25-26日����,國內(nèi)中西部大規(guī)模的、具影響力的安全峰會(huì)第二屆SSC安全峰會(huì)在古都西安舉辦��。本屆峰會(huì)以『聯(lián)動(dòng)創(chuàng)新����,御智未來』為主題,探討“一帶一路”和智慧城市建設(shè)背景下的網(wǎng)絡(luò)安全技術(shù)發(fā)展�,共同推動(dòng)國家信息化建設(shè)和網(wǎng)絡(luò)安全事業(yè)健康發(fā)展。
作為網(wǎng)絡(luò)安全生態(tài)的推動(dòng)者���,百度安全受邀參加此次峰會(huì)����,介紹人工智能安全方面的新研究和實(shí)踐��,以及百度安全在生態(tài)建設(shè)、凈化互聯(lián)網(wǎng)方面的努力���,并希望與更多網(wǎng)絡(luò)安全公司一道��,為智能時(shí)代的安全建設(shè)全力以赴���。
人工智能讓安全升級(jí)
WannaCry勒索軟件及其變種至今讓人心有余悸,美國NSA和CIA泄露的大量黑客工具��、零日漏洞�,給全球網(wǎng)絡(luò)帶來巨大風(fēng)險(xiǎn),這還僅僅是開始�,大量的網(wǎng)絡(luò)攻擊“大殺器”,在未來一段時(shí)間內(nèi)可能會(huì)造成更大的全球性安全事件���。
面對(duì)黑產(chǎn)攻擊全球升級(jí)的難題��,百度安全給出的方案是以智能大數(shù)據(jù)���、網(wǎng)絡(luò)攻防、應(yīng)急響應(yīng)三大核心安全能力應(yīng)對(duì)�����。通過大數(shù)據(jù)分析��、人工智能給安全注入新的能力��,可預(yù)先洞察黑產(chǎn)犯罪趨勢(shì)��,發(fā)出安全預(yù)警��,并且追蹤攻擊源頭����,從而對(duì)犯罪分子的猖獗行為進(jìn)行有效打擊。
百度安全事業(yè)部技術(shù)總監(jiān)馮景輝���,在峰會(huì)演講時(shí)介紹了百度安全將人工智能應(yīng)用在Web安全領(lǐng)域的方法��、分析系統(tǒng)和效果�,展示了不同算法和模型訓(xùn)練方法導(dǎo)致的不同分析結(jié)果�����?�!拔覀兺ㄟ^不斷調(diào)整參數(shù)���,綜合利用多種算法和訓(xùn)練模型����,大大提高了檢出率和準(zhǔn)確率,大大減少了人工日志審計(jì)的工作量��?�!?
可以說���,從提高規(guī)則運(yùn)維效率�����,到提高威脅檢出率����,到黑產(chǎn)追蹤溯源�����,人工智能讓企業(yè)安全能力得到大幅提升����。
百度安全事業(yè)部技術(shù)總監(jiān)馮景輝在第二屆SSC安全峰會(huì)演講����,介紹人工智能在Web安全領(lǐng)域應(yīng)用的方法和實(shí)踐
智能安全讓網(wǎng)絡(luò)安全生態(tài)升級(jí)
WannaCry瞬間席卷全球����,再一次讓安全圈感到聯(lián)合的重要性���,黑產(chǎn)攻擊已經(jīng)遠(yuǎn)遠(yuǎn)領(lǐng)先于安全防御�,安全廠商�����、網(wǎng)絡(luò)企業(yè)和安全研究者�,也必須聯(lián)合起來,這種聯(lián)合比以往任何時(shí)候都顯得格外迫切���。AI技術(shù)推動(dòng)網(wǎng)絡(luò)安全升級(jí)的基礎(chǔ)上����,百度安全也在努力推動(dòng)整個(gè)網(wǎng)絡(luò)安全生態(tài)的建設(shè)�。
在近日的國家網(wǎng)絡(luò)安全宣傳周上, 百度安全展示了9大安全技術(shù)����、安全應(yīng)急響應(yīng)中心建設(shè)的14項(xiàng)主要功能和安全服務(wù)�����,可以幫助企業(yè)建立起安全應(yīng)急響應(yīng)和運(yùn)營能力�����。而同期展示的防止電信詐騙��、GPS詐騙�、偽基站打擊���、公共WIFI安全等����,可以和電信運(yùn)營商��、網(wǎng)安等部門緊密結(jié)合����,為打擊電信詐騙提供有效手段。此外���,百度安全還聯(lián)合互聯(lián)網(wǎng)巨頭成立“互聯(lián)網(wǎng)黑灰產(chǎn)打擊聯(lián)盟”�����,打擊在線賭博等黑灰產(chǎn)組織����。
事實(shí)上�,百度安全的開放還不至于此?����;诖髷?shù)據(jù)�、人工智能等先進(jìn)的技術(shù),百度安全已經(jīng)發(fā)布了多個(gè)開放的安全解決方案和開源安全工具�,比如:OASES安卓安全方案,徹底解決了安卓碎片化帶來的漏洞修復(fù)難問題����,對(duì)IOT時(shí)代各種智能設(shè)備的安全防護(hù)起到了至關(guān)重要的作用;開源開發(fā)工具包Rust SGX SDK�����,可以幫助開發(fā)者快速開發(fā)出沒有內(nèi)存安全漏洞的Intel SGX可信程序,即使在操作系統(tǒng)被惡意控制時(shí)候也能提供強(qiáng)大安全防護(hù)能力�。 再比如,百度安全新近推出的開源自適應(yīng)安全產(chǎn)品OPEN RASP����,將安全技術(shù)普及化,使其迅速成為企業(yè)Web安全防護(hù)中的一個(gè)重要武器��,有效增強(qiáng)防御體系縱深和對(duì)漏洞防護(hù)的適應(yīng)能力���。
百度安全主辦第二屆SSC安全峰會(huì)白帽技術(shù)交流分論壇��,探討熱點(diǎn)技術(shù)�����、分享白帽子的成長經(jīng)驗(yàn)
在百度安全主辦的SSC安全峰會(huì)白帽子技術(shù)交流分論壇以及“《西部世界》百度安全白帽之夜首映禮”交流晚宴上��,來自百度安全應(yīng)急響應(yīng)中心(BSRC)的安全專家與核心的白帽子黑客一起�����,就當(dāng)前的熱點(diǎn)技術(shù)和企業(yè)安全建設(shè)等問題進(jìn)行了熱烈的討論�����?!霸诨ヂ?lián)網(wǎng)上,白帽子是一支強(qiáng)大的藍(lán)軍��,他們活躍在各個(gè)社區(qū)和SRC平臺(tái)上��。守護(hù)整個(gè)互聯(lián)網(wǎng)����、保護(hù)數(shù)億網(wǎng)民的安全�、推動(dòng)網(wǎng)絡(luò)安全生態(tài)建設(shè),白帽子黑客貢獻(xiàn)了重要的力量��?�!卑俣劝踩聵I(yè)部總經(jīng)理馬杰表示�����,網(wǎng)絡(luò)世界需要這支藍(lán)軍隊(duì)伍�����,“BSRC白帽子活動(dòng)的目的就是為了幫助他們快速成長起來,提高他們的技術(shù)水平��,樹立正確的安全觀�,為守護(hù)網(wǎng)絡(luò)世界貢獻(xiàn)更大的力量”。
百度安全“《西部世界》百度安全白帽之夜首映禮”特色活動(dòng)��,來自各地的150多名白帽子黑客參加交流活動(dòng)
“智能+時(shí)代���,隨著互聯(lián)網(wǎng)的專業(yè)化和細(xì)分化����,并且向傳統(tǒng)領(lǐng)域的不斷滲透����,互聯(lián)網(wǎng)的生態(tài)鏈條越來越復(fù)雜,網(wǎng)絡(luò)安全形勢(shì)也越來越嚴(yán)峻�。安全的本質(zhì)是對(duì)抗,面對(duì)黑產(chǎn)的不斷升級(jí)�����,我們也必須加強(qiáng)聯(lián)合���。這也正是百度安全一直支持SSC安全峰會(huì)的原因��?����!瘪R杰表示�,為了抗擊黑產(chǎn),“我們需要團(tuán)結(jié)一切可以團(tuán)結(jié)的力量�����,AI讓安全更高效��,也推動(dòng)了網(wǎng)安生態(tài)建設(shè)的升級(jí)�。今后,百度安全將持續(xù)聯(lián)合更多伙伴���,輸出更多基于大數(shù)據(jù)和人工智能的安全能力,實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)����,凈化互聯(lián)網(wǎng)?���!?