祝贺我的同事获2021人工智能“创新人物”荣誉
作者: 日期:2022年03月02日 阅:4,911

在近期由中国人工智能产业发展联盟、厦门人工智能安全研究院

组织开展的评选活动中,

阿里云网络流量风险智能对抗体系荣获2021人工智能“创新之星”

阿里云安全应用算法专家孟雷荣获2021人工智能“创新人物”

“网络流量风险智能对抗体系”,这么耳熟?

对,就是还被

《2021年度上海市网络安全产业创新攻关成果目录》

“人工智能”项目收录过的那个。

感兴趣的小伙伴可以点击标题围观

今天我们重点来聊聊这位人工智能领域的创新人物孟雷

  • 他曾获得上海市浦东新区科学技术奖三等奖。
  • 他主持研究的网络安全课题在2019世界人工智能产业安全论文征集活动中荣获十佳优秀论文。
  • 他已经与AI结缘10年,用他的话说,“也从一个小白变成了一只老鸟”。
  • 他是安全智能内核的践行者,打造用于防护DGA、C&C、TUNNEL等网络层攻击的NTA智能内核,用于防护数据泄露、敏感数据访问等数据层攻击的数据安全智能内核,用于防护WEBSHELL、脚本、二进制等主机层攻击的主机智能内核。通过安全智能内核构建,将基于经典检测和离线单点算法的传统安全系统,进化成具备分级检测、千人千面、自主对抗的智能内核型安全检测系统。

我们抱着好奇和敬佩之心约见了孟雷。

Q1:请问是什么缘由让你踏入了“智能安全”领域?

本科毕业那年和很多同学一样,对职业生涯充满了陌生和期待,当时因为做过基于神经网络的数据挖掘项目,找工作时候看到招聘JD上职责部分有写数据挖掘,就投了简历并被录用了。但这个岗位并不是数据挖掘方向岗位,其实是安全方向的岗位——病毒分析工程师。我的职责是对恶意二进制文件进行人工逆向分析,输出分析报告提取恶意特征扩充病毒库,而之前提到的“数据挖掘”是要使用数据挖掘技术对恶意二进制文件进行自动化分析,这样我就误打误撞的踏入了“智能安全”领域。

在这个岗位一段时间后,发觉自己对AI的基础掌握还是不够深入,后来我又再次进入学校攻读人工智能方向研究生,系统的学习了人工智能相关理论知识。

Q2:能否结合自己的成长经历,讲讲近年来,AI在安全领域应用和发展的历程?

虽然AI在安全领域的应用不如图像和语音等领域成熟,但回看历史,AI应用在安全领域也经历了几个重要阶段转变。

萌芽阶段:90年代初首次提出了用于异常检测的神经网络,1996年IBM开始研究用于恶意软件检测的机器学习技术。2002年机器学习方法首次被用于垃圾邮件检测。

爆发阶段:随着大数据、云计算的发展,深度学习的成熟,人工智能技术也在安全领域得到了重视,Gartner于2013年首次提出的NTA能力,就提到机器学习在其中起到了重要作用。随之而来的是出现了大量人工智能算法在安全领域被应用,各类安全产品都以具备AI能力作为主打亮点,人工智能成了安全领域追捧的热门词语。

成长阶段:最近几年,安全领域对待人工智能逐渐从狂热追捧转为冷静思考,经过了爆发阶段的大量尝试,从业者们已经认识到人工智能应用在安全领域还存在许多挑战。人工智能技术在某些特定场景下能取得较好的结果,而在另一些场景下基于规则的检测可能更适合。因此,不能寄希望于一个复杂的神经网络就能解决掉某个领域的安全问题,算法和规则不该是竞争替代关系,而应是共存互进关系。

人工智能在安全领域正在成长壮大,未来它会再次给安全领域带来什么样的新变化,是令人期待的。

Q3:在阿里云做安全,是什么感受?

在阿里云面临更大的挑战,但对一个技术人来说是兴奋的。

当我再一次进入安全领域,想着要凭借自己掌握的人工智能知识,把人工智能技术在信息安全领域落地开花。但理想丰满现实总是骨感的,人工智能技术不像在图像和语音领域里发展飞快,安全领域因为标记样本稀缺和需要很强的领域知识,人工智能在安全领域落地面临极多困难。

尤其是近年来,随着云被越来越多的企业组织广泛使用,针对云的攻击和渗透也日新月异。人工智能技术如何在云环境下助力传统基于规则检测体系防御黑客攻击,同时保证海量数据下的超低误报,是一个更大的挑战。

虽然前路艰难,我与其他“智能安全”领域从业者一样,也在不断的探索总结前行。我和同事们针对信息安全领域场景多元化、攻防对抗严峻、传统防御手段滞后等问题,提出了一套安全智能内核理念,通过连接孤岛算法、构建纵深体系,打造了具备WEBSHELL检测能力、脚本检测能力和二进制文件检测能力的主机智能内核。主机智能内核在云上主机防护产品中已得到了成功验证,助力防护了万级别云主机客户安全。

Q4:你眼中未来的“智能安全”技术是什么样子的?

新一代人工智能正在逐步从“感知智能”向“认知智能”转化。

“感知智能”指机器具备了像人一样的视觉、听觉、触觉等感知能力,将多元数据结构化,用人类熟悉方式传递信息。

“认知智能”是指结合知识图谱、因果推理、持续学习等,为机器赋予类人的思维逻辑和认知能力,能够独立做出决策和采取行动。

我认为未来的“智能安全”应该具有端到端智能处理和自主防护能力,能够将感知到的安全事件通过结合大数据、知识图谱、威胁情报,打通认知、决策多个环节,演化为可自主认知的智能安全。

阿里云在机器学习、深度学习等领域的研究与实践源于多位优秀“孟雷们”的持之以恒。技术不是最终目的,我们的目标是通过基于云环境的原生优势,借助前沿技术,为客户提供越来越简单的安全产品和服务。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章