CNET科技资讯网 9月29日 北京消息:滴滴出行今天宣布,硅谷知名信息安全科学家、AssureSec联合创始人弓峰敏和卜峥加入滴滴。弓峰敏将担任滴滴信息安全战略副总裁和滴滴研究院副院长,卜峥将担任滴滴信息安全副总裁,全面负责滴滴信息安全的运营。
这是滴滴在信息安全领域相关内容的首次重大披露。目前,全球信息安全市场正面临新挑战,同时也充满机遇。在两位安全大佬加盟之后,滴滴很可能将尝试用人工智能和机器学习技术去发展信息安全技术。
作为Palo Alto Networks联合创始人及多家知名信息安全公司高管,弓峰敏指出,过去几年,信息安全威胁的发展很快。相对于安全防御者,黑客似乎总是可以更快地利用网络和移动技术去发动攻击,找到绕开防御的种种规避手段。另一方面,黑客工具的制造者、僵尸网络的运营者之间已形成了“高效”的信息分享产业链。
一系列事件证明了信息安全形势的严峻。例如,在9月19日的国家网络安全宣传周上,百度安全发布了《百度安全打击网络黑产白皮书》。白皮书显示,2016年上半年,涉嫌泄露或窃取用户信息的事件超过10.6亿次,其中用户信息泄露超过5.4亿条,用户隐私窃取超过6.3亿次。与此同时,网络黑产的规模不断“壮大”。上半年,网络黑产从业者已达56万人,市场规模超过1482亿元,从业者人均收入26.5万元。
在美国,信息安全事故同样频发。2014年,索尼影业遭遇了大规模信息安全攻击,损失至少达1500万美元。2013年底,美国零售巨头塔吉特在数据泄露事件中丢失了1. 8亿用户的信用卡和其他个人信息。今年9月,雅虎也曝出了安全事故,5亿帐号的信息被黑客窃取,引发了业内哗然。
在这样的情况下,企业IT团队应对信息安全威胁的能力依然有限。以往,企业信息安全防护着眼于孤立的网络连接、数据存储和计算资源,通常只在安全威胁出现后才会被动地去响应。随着云计算和移动设备的普及,企业IT环境正变得日趋复杂。而物联网的发展,家电、汽车和工业设备纷纷接入网络则进一步导致了可能被黑客突破的“攻击面”不断扩大。换句话说,传统信息安全策略在新环境中很可能顾此失彼,难以实现整体式防御。
弓峰敏指出,信息安全行业以往强调入侵防御,对攻击的应对策略是“拒敌于国门之外”。但实际上,近期出现了越来越多传统方法难以检测的高级安全威胁。同时,日趋多样化的安全威胁往往有着不同意图:一部分会对企业业务产生重大威胁,而另一部分则是黑客或业余爱好者的恶作剧。
以往,大多信息安全产品只关注安全问题的某个阶段或某个侧面,例如软件是否存在漏洞。然而,这些漏洞并不一定会给业务造成不利后果,例如数据丢失,交易信息泄露。企业并不需要去处理所有安全漏洞。如果继续沿用传统的信息安全策略,那么效果通常不佳,安全防御只能被动地跟随黑客的步伐。
对于这样的局面,弓峰敏认为,安全防御重点应当转向以业务为中心,以不间断、大规模的监测为基础,并利用大数据和人工智能技术去判断是否有威胁和异常的出现。简而言之,这就是分布式的安全检测配合中心化的威胁数据分析。
传统上,企业信息安全团队需要在沙箱中运行恶意软件,人工分析,进而得出潜在威胁的属性,并在此基础上制定防御规则,将规则应用于安全网关或其他网管设备。这样的流程耗时耗力,且分析能力有限。在这种架构下,安全网关等设备对企业的信息安全能力至关重要。一旦安全网关被攻破,企业内部网络将门户洞开。
与此不同,弓峰敏和卜峥团队的技术摆脱了中心化的安全网关。这一技术基于软件和虚拟配置,在终端设备中部署分布式“探针”,从而充分利用终端设备去收集潜在威胁信号,在威胁刚刚出现时捕捉其中的蛛丝马迹。与此同时,系统利用机器学习和人工智能技术,通过云计算平台沙箱对终端设备收集到的海量数据进行自动化分析和学习,不断寻找恶意软件和非恶意软件所表现出的不同模式。
用机器学习算法去取代传统的“if-else”逻辑带来了很强的通用性,能将数千输入信号考虑在内。与此同时,利用持续输入的数据,机器学习算法能以流程化方法不断建立新模型,并随恶意软件的变化而主动调整,增强检测能力。
这样做带来了两方面优势。一方面,系统对信息安全风险的监测将不再是孤立的,而是有能力全面了解各方面环境因素。因此,无论是底层硬件还是业务逻辑,各种异常都可以被检出。另一方面,这将成为基于云计算的一体化产品,并具备极强的自主运行能力。企业IT团队将无需去维护碎片化工具,减少所投入的人力。
实际上,弓峰敏和卜峥团队加入滴滴正是由于,滴滴提供了团队迫切需要的大数据集。弓峰敏指出,其团队的技术要求与业务数据密切交互,而利用滴滴的框架和资源,团队能更方便地去展开技术研究。
另一方面,滴滴也带来了丰富的安全场景。这既包括基本的安全攻防问题,也包括如何应对网络欺诈和犯罪,预防用户信息泄露,交易出现风险。通过滴滴的业务实践,以及滴滴自身对云计算、大数据和人工智能等前沿技术的开发,研发团队将获得第一手研究素材,使持续发展的新技术在第一时间得到尝试和应用。
信息安全市场仍在快速发展。根据市场研究公司Gartner的数据,2016年全球信息安全产品和服务支出将达到816亿美元,同比增长7.9%。这一市场正受到传统企业IT巨头的密切关注。例如,甲骨文上月宣布收购云计算信息安全公司Palerra,而思科和赛门铁克近期也均在这一领域进行过收购。
在国内,移动互联网的发展也给信息安全带来了挑战和机遇。弓峰敏认为,作为具有代表性的移动互联网公司,滴滴在这笔收购后有望实现突破性的成功应用案例,进而给整个中国互联网安全市场产生积极影响。
好文章,需要你的鼓励
这项由Midjourney团队主导的研究解决了AI创意写作中的关键问题:如何让AI既能写出高质量内容,又能保持创作的多样性和趣味性。通过引入"偏差度"概念和开发DDPO、DORPO两种新训练方法,他们成功让AI学会从那些被传统方法忽视的优秀独特样本中汲取创意灵感,最终训练出的模型在保持顶级质量的同时,创作多样性接近人类水平,为AI创意写作开辟了新方向。
上海AI实验室联合多所高校开发出VisualPRM系统,这是首个专门用于多模态推理的过程奖励模型。该系统能像老师批改作业一样逐步检查AI的推理过程,显著提升了AI在视觉推理任务上的表现。研究团队构建了包含40万样本的训练数据集和专门的评估基准,实现了在七个推理基准上的全面性能提升,即使是最先进的大型模型也获得了5.9个百分点的改进。
上海AI实验室团队通过LEGO积木设计了创新评测基准LEGO-Puzzles,系统测试了20个先进多模态大语言模型的空间推理能力。研究发现即使最强AI模型准确率仅57.7%,远低于人类93.6%的表现,揭示了当前AI在三维空间理解和多步序列推理方面的重大不足,为机器人、自动驾驶等应用发展提供重要参考。
字节跳动团队突破了AI图像生成领域的三大难题:身份识别不准确、文字理解偏差和图片质量不佳。他们开发的InfiniteYou技术采用创新的InfuseNet架构和多阶段训练策略,能够根据用户照片和文字描述生成高质量个性化图像。实验显示该技术在身份相似度、文本匹配度和图像质量方面均超越现有最佳方案,并具备出色的兼容性,为个性化内容创作开辟了新道路。