用AI解決精準(zhǔn)問(wèn)題
在名為《讓安全更AI》的主題演講中,周斌介紹了騰訊云安全模型的兩個(gè)維度:精準(zhǔn)性和魯棒性。這兩點(diǎn)其實(shí)基本可以適用于所有安全需求,精準(zhǔn)性是要及時(shí)準(zhǔn)確地防御任何危險(xiǎn)行為,魯棒性則需要整個(gè)安全策略具有一定的容錯(cuò)能力,以適應(yīng)不同場(chǎng)景,比如,前面提過(guò)的兩個(gè)燒腦問(wèn)題。
在這方面騰訊云的做法是將算法、數(shù)據(jù)、機(jī)器學(xué)習(xí)的能力引入到整個(gè)安全模型的訓(xùn)練中,以多維度覆蓋和真實(shí)數(shù)據(jù)導(dǎo)入為基準(zhǔn),通過(guò)業(yè)務(wù)數(shù)據(jù)、風(fēng)險(xiǎn)數(shù)據(jù)、行業(yè)協(xié)同數(shù)據(jù)、以及公共數(shù)據(jù),構(gòu)建出用于風(fēng)險(xiǎn)識(shí)別的智能引擎,進(jìn)而獲得準(zhǔn)確判斷正常群體/個(gè)體和風(fēng)險(xiǎn)群體/個(gè)體的能力。
騰訊云有一款叫天御的產(chǎn)品正是基于這種學(xué)習(xí)能力匯總而成。天御的服務(wù)涉及八個(gè)環(huán)節(jié),覆蓋注冊(cè)、登陸、活動(dòng)防刷、驗(yàn)證碼真?zhèn)、金融防欺詐,及URL識(shí)別等用戶生存周期的整個(gè)鏈條,通過(guò)比對(duì)來(lái)判斷該用戶是否屬于正常行為。
同時(shí)騰訊云還有一套基于基礎(chǔ)集群而發(fā)展出的人臉識(shí)別技術(shù),通過(guò)攝像頭識(shí)別人臉并與身份證庫(kù)中的身份證進(jìn)行比對(duì),來(lái)判斷該用戶身份的真實(shí)性。
此種情況下,深度學(xué)習(xí)和算法就可以形成“雪球效應(yīng)”,實(shí)現(xiàn)越來(lái)越精準(zhǔn)的“安全絕殺”,這是人工智能為安全加的第一道屏障。
用大數(shù)據(jù)拓展更多場(chǎng)景
第二道屏障是大數(shù)據(jù),同樣也是AI的基礎(chǔ)。
以社交起家的騰訊用戶遍布全球,數(shù)據(jù)量十分可觀,據(jù)周斌介紹,目前騰訊每天能夠處理的平臺(tái)數(shù)據(jù)量已經(jīng)超過(guò)35萬(wàn)億條,約300億條的即時(shí)通訊的消息,超過(guò)20億張圖片,這些數(shù)值為騰訊帶來(lái)了400P的基礎(chǔ)數(shù)據(jù),基本可以覆蓋人們生活的各個(gè)方面,從社交到支付一應(yīng)俱全,在這種情況下,騰訊云將場(chǎng)景逐一還原,加上不斷調(diào)整和深入的機(jī)器學(xué)習(xí),達(dá)到在同一緯度上精準(zhǔn)判斷的能力。
同時(shí),騰訊自身的大數(shù)據(jù)處理能力也在不斷發(fā)展,在今年的sort benchmark比賽中,騰訊云大數(shù)據(jù)聯(lián)合團(tuán)隊(duì)用了98.8秒完成了100TB的數(shù)據(jù)排序,騰訊云數(shù)智分布式計(jì)算平臺(tái)奪得了GraySort、MinuteSort兩個(gè)項(xiàng)目的冠軍,同時(shí)創(chuàng)造四項(xiàng)世界紀(jì)錄。
深厚的大數(shù)據(jù)積累,加上快速的處理能力,形成騰訊云在安全布局上的突出優(yōu)勢(shì)。
開(kāi)放的云生態(tài)豎起最后一道屏障
無(wú)生態(tài)不安全,這么說(shuō)的原因在于安全領(lǐng)域發(fā)展到今天已經(jīng)不是一兩家企業(yè)就能解決的問(wèn)題。以最具代表性的BAT為例,他們都建有強(qiáng)大的安全團(tuán)隊(duì),但仍然通過(guò)并購(gòu)、合作等方式,聯(lián)合更多行業(yè)安全力量,共同加固安全壁壘。
騰訊云不久前牽手知名DDoS防護(hù)公司Radware,雙方將在海外DDoS防護(hù)、國(guó)內(nèi)騰訊云應(yīng)用層、私有云、服務(wù)市場(chǎng)以及加密數(shù)據(jù)安全合作等領(lǐng)域展開(kāi)全面合作。此前,騰訊云更已聯(lián)合綠盟、啟明星辰、亞信安全、IBM、賽門鐵克、天融信、深信服等企業(yè)成立云安全服務(wù)聯(lián)盟。在這樣的合作里,雙方都是拿出最核心的資本,連接在一起與安全危險(xiǎn)持續(xù)對(duì)抗。
這種開(kāi)放型生態(tài)也是“互聯(lián)網(wǎng)+”時(shí)代下很多行業(yè)都在積極推行的,而云計(jì)算則是進(jìn)行開(kāi)放最有力的基礎(chǔ)設(shè)施,可以說(shuō),連接開(kāi)放的能力在非云時(shí)代由于信息孤島和無(wú)法快速?gòu)?fù)制集群規(guī)模等問(wèn)題是沒(méi)有辦法成立的,安全能力的云化將是大勢(shì)所趨。
比如傳統(tǒng)的圖片處理這一環(huán)節(jié),過(guò)去大家分別對(duì)圖片進(jìn)行一張一張的累積,危險(xiǎn)圖片由各個(gè)平臺(tái)獨(dú)自進(jìn)行一張一張的排查,而借用云計(jì)算,騰訊優(yōu)圖實(shí)驗(yàn)室每天可以處理超過(guò)20億張圖片,然后利用海量集群進(jìn)行自主學(xué)習(xí)和深度計(jì)算,最后將該能力通過(guò)騰訊云,以SaaS服務(wù)的方式提供給不同行業(yè)的客戶,對(duì)一張圖片是否違規(guī)可做到秒級(jí)反饋,鑒別精準(zhǔn)確率達(dá)99%,不僅為企業(yè)節(jié)省了時(shí)間成本,還降低了人力成本,這就是云計(jì)算帶來(lái)的裨益。
安全并非一蹴而就,無(wú)論是大數(shù)據(jù)、AI 還是生態(tài)也都不可單一成事,整個(gè)行業(yè)還需要砥礪前行,我們也就以最“智慧”的準(zhǔn)備隨機(jī)應(yīng)變吧。