人工智能在安全领域的安全应用及安全防护建议,平安的人工智能技术应用于哪些领域?
人工智能在安全领域的安全应用及安全防护建议
平安的人工智能技术应用于哪些领域?从认知人工智能到预测人工智能到决策人工智能,平安科技拥有人工智能产品线。认知人工智能包括人脸识别技术、声纹识别技术和微表情研究技术。预测人工智能拥有世界上第一个流感预测模型,决策人工智能拥有平安大脑。
机器学习与人工智能将应用于哪些安全领域?
机器学习正在加快速度。是讨论这个问题的时候了。 人工智能真的能抵御网络攻击并在未来自主保护我们的系统吗?如今,越来越多的网络攻击者通过自动化技术发起网络攻击,而被攻击的企业或组织仍在使用人力来总结内部安全发现。1.数据安全——机器学习算法可以在云中找到数据访问方法,并报告可以预测安全漏洞的异常情况 2.个人安全如果你最近在飞机上或参加大型公共活动,你几乎肯定要等很长时间才能进行安全检查。 然而,机器学习已经证明,它可以成为一种有助于消除人工智能和模式识别的资产。有许多理论要做。如果应用,图像处理中的几个作业是相似的。
平安的人工智能技术应用于哪些领域?
平安的人工智能技术应用于哪些领域?从认知人工智能到预测人工智能到决策人工智能,平安科技拥有人工智能产品线。认知人工智能包括人脸识别技术、声纹识别技术和微表情研究技术。预测人工智能拥有世界上第一个流感预测模型,决策人工智能拥有平安大脑。
机器学习与人工智能将应用于哪些安全领域?
人工智能在安全领域的安全应用及安全防护建议范文
摘要:人工智能的发展和应用给信息安全领域带来了希望和挑战。一方面,人工智能在信息安全领域的应用可以显著提高安全防护能力;另一方面,人工智能本身也存在数据安全、反欺骗、隐私保护、动态环境适应等安全问题。分析了信息安全领域对人工智能的需求及相关应用场景,分析了人工智能面临的安全挑战,并对人工智能安全的应用和保护提出了建议,旨在促进信息通信和网络信息安全行业充分认识人工智能带来的安全挑战,促进人工智能在行业内安全、可靠、可控的发展。
关键词:人工智能;信息安全;安全风险;安全应用;
人工智能在信息安全分析中的应用
张斌
中国移动信息安全中心
摘要:
人工智能的发展和应用给信息安全领域带来了希望和挑战。一方面,人工智能在信息安全领域的应用可以显著提高安全防护能力。另一方面,人工智能也有安全问题,如数据安全、反欺骗、隐私保护和动态环境适应。摘要:本文分析了信息安全领域对人工智能的需求和相关应用场景,分析了人工智能面临的安全挑战,提出了人工智能安全应用和安全保护建议,以促进信息通信和网络信息安全产业向人工智能领域发展。安全挑战已经得到充分认识,促进了行业内人工智能安全、可靠、可控的发展。
关键词:
人工智能;信息安全;安全风险;安全应用程序;
目前,全球科技革命和产业革命方兴未艾,新技术和新产业的整合与创新仍在继续。在移动互联网、大数据、云计算、物联网等新理论和技术以及与社会发展相关的强烈需求的推动下,人工智能(Arial Intelligence,人工智能)加速了其发展,逐渐成为产业革命和产业融合的关键技术。人工智能可以通过数据收集、分析和挖掘,形成有价值的信息和知识模型,实现对人类智能行为的模拟,并在一定环境下具有适应性和学习能力。人工智能的要素通常包括数据、模型、计算能力和应用场景。基于上述要素的不断发展和进步,几项关键的人工智能技术逐渐演化形成,包括机器学习、知识映射、自然语言处理、计算机视觉、生物识别等。
随着人工智能相关学科的发展、理论建模、技术创新、软硬件开发等全面进步,各种人工智能应用可以极大地提高智能制造和社会智能水平,推动中国制造力量和网络力量的建设,加速社会各个领域从数字化、网络化向智能化的飞跃,从而深刻改变甚至颠覆人类社会现有的生产生活方式。
然而,人工智能的发展和应用给信息安全领域带来了希望和挑战。一方面,人工智能在信息安全领域的应用可以显著提高安全防护能力;另一方面,人工智能本身也存在数据安全、反欺骗、隐私保护、数据爆炸、动态环境适应和数据可靠性等安全问题。同时,人工智能技术和平台也存在安全风险,这将严重影响人工智能在各个应用领域的健康发展。分析了当前信息安全领域对人工智能的需求及相关应用场景,分析了人工智能面临的安全挑战,并对人工智能安全的应用和保护提出了建议,旨在促进信息通信和网络信息安全行业充分认识人工智能带来的安全挑战,促进人工智能在行业内安全、可靠、可控的发展。
1安全应用要求
1.1网络安全
人工智能的应用可以从海量网络数据和各种安全攻击方法中快速检测网络攻击,并可以根据网络环境的变化进行自适应安全防御。人工智能在网络安全领域的优势主要包括大大提高安全监控的准确性。网络流量规模巨大。安全设备和系统生成大量日志和其他重要的安全信息。人工智能技术的应用可以解决大规模数据处理和分析、准确识别网络攻击、减少安全误报等安全挑战。及时检测复杂攻击。在复杂的网络攻击中,攻击者经常使用各种规避方法将常见的攻击消息伪装成普通消息,以避免被安全设备检测到。基于人工智能技术,结合应用场景,可以识别异常网络通信,发现复杂的网络攻击行为。人工智能在网络安全中有以下应用。
(1)网络入侵检测。收集网络流量样本、安全日志、系统日志等重要数据,可以利用贝叶斯方法、神经网络、决策树等人工智能技术实时检测溢出攻击、网络攻击、木马、蠕虫等多种网络攻击,解决基于规则匹配的常见入侵检测方法存在的误报多、准确率低的问题,大大提高网络入侵检测的准确性和可用性。
(2)网络安全态势意识。收集安全领域中不同设备产生的、相互关联的不同结构的安全数据,利用人工智能的常用算法进行相关分析,可以评估网络设备运行状况、网络行为、用户行为等因素形成的整个网络的当前状态和变化趋势。实时感知和预测网络基础设施面临的威胁,实现动态监控和指导决策的目标。
(3)恶意代码检测。传统的恶意代码检测通常采用各种代码匹配方法,恶意代码传播过程可以通过各种变形避免检测和杀死,导致检测中的误报和漏报。此外,恶意代码监控需要在获取恶意代码样本后进行手动分析和特征提取,然后才能进行检测和查杀。整个过程要求极高水平的人员安全技术,具有明显的滞后性。利用人工智能技术检测恶意代码,特别是以灰度图像的形式表达二进制文件,可以利用图像中的纹理特征对恶意代码进行聚类。通过分析恶意代码图像、恶意文件头数量等信息,利用决策树和随机森林等人工智能算法可以准确地发现恶意代码。
1.2商业安全
目前,针对企业的攻击方法日益智能化,各种灰色攻击方法应运而生。常见的包括恶意秒杀、恶意信用刷、薅羊毛攻击等。使用人工智能技术可以有效降低企业安全风险:及时发现企业滥用。人工智能技术应用于建立用户正常行为模式的业务模型,识别常见的业务攻击类型,形成业务保护手段。进行用户画像。根据用户的行为、习惯、偏好、社交等特征,可以对用户进行图片和分类,这有助于识别正常用户、受控恶意用户等,从而实现基于用户分类的业务控制。人工智能在商业安全中有以下应用。
(1)灰黑色生产行为的识别。基于账户、设备、网络环境、操作、行为、用户计费信息等数据,利用常用的监督人工智能技术进行用户服务使用行为分析,可以发现常见的灰色和黑色生产业务攻击,如通过用户批量注册实现各种薅羊毛行为。
(2)商业气候控制。随着服务的日益复杂和多样化,面对大规模的业务数据,服务提供商在对每项服务进行业务风险控制时面临着巨大的挑战。基于用户行为、习惯、偏好、社交等数据,人工智能技术被用来对用户进行智能肖像分类。同时,不同行业和不同应用场景可以共享和优化用户分类信息,实现复杂数据下的自动建模和分析,建立准确的用户评价和业务气候控制系统。
1.3信息安全
在信息安全领域,经常需要进行自然语言处理和图像识别。人工智能在以下领域有成熟的算法和成熟的应用:多媒体识别能力。基于人工智能技术的文本、图片、音频、视频等内容识别算法已经在许多行业得到了广泛应用,其识别精度和效率远远高于传统技术。自动模型训练。基于样本数据,人工智能技术的应用可以自动生成决策规则/模型,用于分析病毒样本、恶意网址、钓鱼网站等地方。人工智能在不良信息管理和控制中有以下应用。
(1)多媒体内容识别。利用人工智能技术识别暴力、恐惧、音视频、色情图片识别等多媒体内容,并辅助人工审查,可以很好地解决内容安全问题。在多媒体内容机器识别领域,深度学习技术通常用于连续训练海量数据,提取目标特征,最终达到识别特定目标的目的。基于人工智能的多媒体识别技术可以应用于不良网站识别、骚扰电话识别、垃圾短信/彩信识别等地方。
(2)恶意网站的识别。一方面,人工智能技术可用于分析和识别网络流量的历史数据,建立正常的通信模型,并基于该模型识别异常的网络接入;另一方面,递归神经网络模型可用于检测被访问网址,矢量编码、分词序列等技术可用于分析网址,从而识别钓鱼网站网址。
2人工智能安全应用实践
2.1网络安全应用
(1)在恶意网址识别方面。对于当前网络中冒充10086的钓鱼网站和银行,以及恶意网址链接(如包含病毒和恶意软件的网页链接),可以使用人工智能分析技术和内容分析来自动分析网址和网页内容。同时,面对已确认的恶意网址,通过相关性分析,追踪黑色产品的来源,进一步挖掘恶意网址链接。目前,通过人工智能分析,每天发现中国建设银行、工行、农行、邮政储蓄银行等各行各业的2100多个潜在钓鱼网站,召回率提高了20%。基于域名注册信息的聚类分析方法可以推广使用。通过识别恶意网页链接,可以防止用户访问,从而避免经济损失。
(2)在网络安全监控和态势感知方面。实时监控中国移动当前网络中网络设备和安全设备的状态,利用人工智能技术对攻击情况、攻击源和易受攻击服务进行建模和分析,从而实现主动检测、准确检测和自适应保护攻击。主要包括僵尸网络主C&C终端主动发现、入侵攻击精确检测、自适应攻击保护等具体应用领域。能够提前主动发现30%以上的攻击方法并进行主动防御,同时能够提高攻击检测的准确性。
2.2业务安全应用
(1)物联网卡监控的应用。针对中国移动物联网卡发行、销售和使用过程中的滥用、分布式拒绝服务攻击和非法信息发布,基于人工智能的物联网卡监控利用位置数据、日志数据和账单数据分析管理风险、业务风险和内容风险,对疑似非法物联网卡进行分级控制,对物联网卡的安全性进行指数预警。物联网卡识别准确率可提高至90%以上,相关外部投诉比例同比下降50%。
(2)灰黑色生产行为识别的应用。中国移动的流量和电话费促销活动往往是由非法“黑卡用户”批量获得的,获得的奖励在淘宝等平台上出售牟利,而普通用户无法获得相应的奖励。鉴于上述灰色生产场景,从用户的业务日志、在线日志、计费信息等渠道分析用户数据,准确识别“黑卡用户”并阻止他们。利用人工智能分析技术,黑卡用户的搜索准确率达到99%,普通用户获得的推广信息比例达到90%以上。
(3)业务风险防控。针对互联网业务中的各种业务风险,如登录注册过程中的扫尾、拖仓、撞仓、垃圾注册、短信轰炸、账户盗窃等。通过实时大数据计算和深入学习技术相结合,进行风险预警、过程拦截、事后追溯控风数据和黑生产群体分析,实现风险事件的全环节控制。人工智能技术的引入可以实现业务风险的自动识别,减少企业损失。
2.3信息安全应用
(1)通信信息欺诈管理。中国移动开展了“基于场景/基于场景”的电信欺诈链接分析和治理。通过各种欺诈场景和数量行为分析,研究并形成了各种欺诈场景的分析模型,进而挖掘并识别可疑欺诈事件。目前,“国际拦截、网间联动+拦截、网内打击”的欺诈电话防控体系已经建立并不断完善。仅国际欺诈电话的平均每月截获量就超过906万,网络之间的虚假来电截获量超过3600万。
(2)垃圾邮件管理。中国移动利用指纹识别技术对垃圾短信进行自动识别,利用人工智能文本分类技术自动识别广告推广类型、色情类型等文本信息,解决现有文本类型垃圾变形多、更新快、传播广的问题。目前,采用文本机器学习和自动识别技术缩短了识别垃圾邮件的时间,每月发送的垃圾邮件数量减少了约8500万条。
(3)骚扰和欺诈电话语音自动识别。进行基于自动语音分析的骚扰和欺诈呼叫的识别。类似的音频模糊识别技术用于自动分析可疑骚扰和欺诈电话,并拦截骚扰和欺诈电话。将自动语音识别技术应用于骚扰欺诈电话,可以提高骚扰欺诈电话的识别和拦截能力,间接降低用户的经济损失。
3人工智能安全风险分析
如图1所示,人工智能风险分析由系统层、算法层和应用层组成。系统层包括数据平台、云平台、存储硬件、存储数据等基础设施以及深度学习框架Tensorflow、Caffe、Mxnet等。人工智能算法能力层包括语音识别、图像识别、故障异常检测等算法能力,以及深度学习算法,如深度学习、强化学习、多任务学习等。顶层是人工智能的应用层,主要包括人工智能的典型应用,如机器人、无人机、智能家庭、精准营销以及上述在人工智能安全应用中的应用。
图1人工智能风险分析图
3.1系统安全风险
人工智能的应用和算法运行在各种常见的信息技术系统上,因此系统安全是人工智能安全的基础。在底层系统存在安全隐患的情况下,一旦上层人工智能应用受到危害,上层人工智能应用的安全性将受到很大影响。系统安全风险包括基本安全风险和框架安全风险。
基本安全风险包括基础架构安全风险、物理/硬件安全风险、数据安全风险、云平台漏洞和大数据平台漏洞。框架安全风险包括软件漏洞、受控软件权限以及端口和服务安全风险。
目前,大多数人工智能系统都是在深度学习框架的基础上实现的。有许多主流的深度学习系统框架,包括TensorFlow、Torch和Caffe。深度学习框架的使用可以使应用程序开发人员更加关注应用程序本身的业务逻辑,而无需关注神经网络分层和训练分类的实现细节。开发人员可以在框架上直接构建自己的神经网络模型,并使用框架提供的接口来训练模型。深度学习框架隐藏了它使用的组件依赖关系,也隐藏了系统的复杂性。每个深度学习框架都在许多基本库和组件上实现。许多深度学习框架还包括图像处理、矩阵计算、数据处理、GPU加速等功能。
3.2算法安全风险
人工智能算法能力层包括多种算法,例如深度学习和强化学习,以及基于上述算法形成的识别能力,例如语音和图像。该层面临的安全风险包括以下方面。
(1)算法风险失控(Uncontrolled algorithm risk):即人工智能算法的进化失去控制,甚至与预期方向相反,这可能会导致伦理道德问题。
(2)人工智能对抗算法风险:根据人工智能算法的能力,对对抗算法进行专门训练,以避免人工智能防御中常用的原始算法能力。
(3)恶意样本注入:攻击者利用样本进行逃逸攻击,使原始识别模型无效。例如,攻击自动驾驶汽车系统并将停车标志识别为“通行”或其他标志可能导致交通事故,而支票上的数字识别错误将直接带来经济损失。
(4)该算法有其自身的缺陷:由于自身的能力,无法获得全局最优解。
3.3应用层安全风险
人工智能能够提供的应用日益增多,同时也产生了许多安全风险。安全风险包括以下内容。
(1)系统失控:这种风险是由算法失控造成的,可能会导致人工智能误操作。
(2)拒绝服务攻击/崩溃:这种风险可能导致人工智能能力中断。如果黑客能够大量访问语音识别系统,普通用户就无法获得语音识别数据。
(3)系统收费:风险是由软件漏洞、密码脆弱等原因造成的,这些原因可能会导致黑客使用人工智能设备进行攻击,例如冰箱、烤箱等智能家电受僵尸网络控制进行DDoS攻击或挖矿。
4人工智能安全控制建议
4.1系统安全保护措施
鉴于上述人工智能系统软件安全漏洞造成的安全风险,可以考虑以下安全措施。
(1)使用最新版本的软件和第三方库,并及时更新补丁。
(2)编程使用安全函数来避免由于函数使用不当而导致的安全漏洞。
(3)使用专业的软件测试工具;雇佣专门的软件安全测试专家或团队来测试人工智能系统,并及时发现可能的安全漏洞。
(4)加强人工智能模型的保护,采用高强度加密算法保护人工智能模型;或者采用其他更先进的数据保护机制,如SGX等。
(5)修剪人工智能模型以防止反攻击:通过修剪原始模型的神经元,可以在正常函数一致的情况下降低后门神经元工作的可能性。细粒度修剪可以去除构成后门的神经元,防止后门攻击。
4.2算法安全保护措施
鉴于上述人工智能算法模型的安全威胁,可以加强人工智能算法模型的训练和测试,使反样本的构建更加困难,从而使人工智能算法模型更加鲁棒。具体而言,可以尝试以下方法。
(1)数据清理。数据清理主要是过滤和删除恶意的培训数据。严格检查培训数据和模型,尽量使用安全可控的模型和数据。
(2)提高人工智能系统本身的安全性,如增加反调试功能,防止反向攻击。
(3)对抗训练。对抗训练通过在训练过程中添加对抗样本来模拟测试过程中可能的数据分布,从而降低对抗样本模型识别的错误率。
(4)防御性蒸馏。针对人工智能算法模型的安全威胁,学者们提出了防御蒸馏、对抗训练、输入重构等防御技术。反击躲避攻击。国防蒸馏利用前一个DNN产生的分类结果,通过串联多个DNN来训练后一个DNN,从而降低人工智能模型对输入扰动的敏感性,提高人工智能模型的稳定性。
(5)输入重构方法。输入样本通过添加噪声和移除噪声而变形。这种变形不会影响模型的正常分类,但在一定程度上可以抵抗样品。
4.3安全保护措施的应用
鉴于系统失控、DoS/崩溃和系统被控制等安全风险,应用层应具备以下安全能力,同时满足终端/应用程序的数据安全和物理安全。
(1)应用终端安全:应用应遵循“最小权限”的原则,将权限和服务的操作保持在最小,并采用访问控制、身份认证和权限限制等机制来提高系统的可靠性和完整性,减少攻击面;其次,应严格限制系统中调试过程的权限,以提高调试功能的可控性。此外,应尽可能避免硬编码问题,如设备默认密码固化。
(2)业务安全:监控业务行为和状态,避免业务超限;它可以交换和共享威胁信息,并为攻击检测、安全保护、联动处理和信息共享提供决策信息平台。有些企业应该具备层级控制和资金机制的能力。
(3)日志审计(Log Audit):应保留重要的系统日志,并具有审计系统日志的能力。
[/s2/]5[概述/S2/]
人工智能在世界范围内呈现加速发展的趋势,并在许多领域显示出巨大的应用前景。人工智能已经成为国际竞争的新焦点和经济发展的新引擎。随着物联网和云计算等技术的发展,人工智能应用数据的规模和计算能力将会爆炸式增长。人工智能还将深入介入社会的各个方面,改变甚至颠覆人类现有的生产和交流模式。世界也将走向人工智能时代。
在人工智能迅速发展的同时,我们应该清楚地认识到,人工智能的首要问题是安全。人工智能发展的安全性将给社会带来巨大挑战。人工智能技术不仅可以造福人类,也增加了技术对社会的危害。基于人工智能的安全对抗也将是一个长期的过程。因此,业界各方应该对人工智能的安全性有一个统一的认识,以法律和伦理为边界,加强人工智能技术研发方面的合作,建设安全管理和控制能力,确保人工智能安全可靠,共同应对智能机器人在信息安全、伦理和社会方面带来的安全挑战。