日前,2018 ISC互联网安全大会在北京国家会议中心举行。京东安全受邀参与本届大会,并分享了AI安全相关研究成果。京东首席信息安全专家Tony Lee在安全创客汇活动担任创业大赛评委,并在会后向记者表示:“大数据和人工智能安全将成为安全的主战场,京东安全将持续秉承‘开源’的态度,赋能京东生态。”
大数据安全保卫战
华住酒店“脱库”事件爆发,黑产窃取个人数据的消息再次甚嚣尘上,成为全民焦点。然而,对大数据感兴趣的除了黑客,还有其他的商业或情报机构。在ISC2018大数据安全分论坛上,京东安全技术专家赵彬以华尔街数据公司的数据获取和分析相关商业市场为案例,介绍了当下企业大数据安全保护的必要性与相关保护措施。
赵彬表示:很多华尔街的数据公司,除了在网站上爬取公开的数据,还会利用隐秘的API来获取敏感数据。有数据显示,1个IP每天对1个API的爬取甚至多达18万次。
对于大数据安全的保护,赵彬提出了系列解决方案,包括反爬虫技术、CAPTCHA图形验证码、AI人机识别等。
据了解,为了保障用户数据安全,京东率先定义了数据脱敏规范。在任何情况下,所有对数据的使用都必须采用信息安全部定义的脱敏技术对敏感数据脱敏。这样一来,即便有数据被黑产获取,也不会对用户造成实质影响。京东还基于大数据分析及设备指纹等技术,构建了事前、事中、事后多层次、立体化的防御体系,让黑产进不来、不能来、不敢来。
以AI对抗黑产
在AI技术的“赋能”下,黑产组织的犯罪行为呈现出高度组织化、规模化以及智能化的特征。对此,京东安全技术专家苏志刚在ISC2018人工智能与安全分论坛上提出了“以彼之道还施彼身”的策略,用AI对抗黑产。比如,黑产常常会用机器注册,利用AI来模拟人类行为,从而最大化的提升效率。而这其中,机器注册通过图形验证是最关键的一步。因此,京东反攻的第一步便是针对目前市面上所有的打码平台进行模型提取,同时找出黑产模型弱点,并自动产生只对机器注册有效而对人注册无效的对抗性样本。
据了解,目前这项技术在京东已经得到了广泛应用,使得黑产通过机器注册验证成功的概率从原来的76%下降到12%,而且还在对抗中不断强化,可以说是用AI致盲了AI。
除此之外,京东安全还在大力发展AI解释技术,从根本上理解AI的判断逻辑,从而更能有针对性的作出反击。
安全更重服务和运营在全球网络安全的威胁下,没有人可以独善其身。特别是对于一些网络安全领域没有研究和积累的中小企业来说,面对AI、大数据等技术的集中爆发,随时可能面临黑客攻击而无招架之力。因此,Tony Lee表示“今天的安全公司创业更加注重服务化、运营化,这是未来的趋势。安全服务,未来也应该像水和电一样,成为互联网的便捷易用的基础设施。”
据了解,目前京东安全在七大块进行了部署,除了数据中心、智慧物流、大数据安全、账号业务安全等,还有IOT安全、AI安全等新兴方向。除了专注于自身业务安全,京东安全也在积极推动技术开源、安全社区的建设,赋能给第三方去使用这些技术。用Tony Lee的话说,要让这些好用的技术,帮助更多中小企业走出“安全贫困线”。
閱讀更多 科技與創意 的文章
