1
互聯網時代,我們在迎來前所未有的方便時,也在面臨著無所不在的威脅。
那些為我們提供服務的企業,其感受到的風險要比正常更加直觀和強烈。
隨著技術的進步,黑產攻擊已經成為各大公司(不只是互聯網)的眼中釘肉中刺,只要聯網,就必然面臨著黑產的威脅,黑產的目的在於獲益。
當前任何一家互聯網公司,在做業務和做活動的時候,都無時無刻不在面臨著黑產的攻擊。
發優惠券,會被黑產批量薅走,然後批量掛到二手網站代下單;
賠錢做爆款商品,黑產絕對第一時間拿光庫存;
賣票,用戶的手速怎麼可能比得上黃牛機器的手速,甚至小部分黑產可以直接入侵服務器提前拿到票,還能選座出票;
所有互聯網公司都不得不面臨2個問題。
如何做業務。
以及如何做業務時不被黑產攻擊。
2
黑產的破壞力是非常驚人的,不管是對於公司,還是用戶。
2017年4月,知名的【永恆之藍】爆發。一個月後,勒索軟件WannaCry傳遍全球,該軟件利用永恆之藍可以實現封鎖PC的一切功能,然後勒索比特幣,最終造成損失近百億,該漏洞影響較為深遠,因為後續有大量殭屍網絡在不斷利用該漏洞開發攻擊程序。
如果說【永恆之藍】影響的是PC設備,那麼同樣在2017年,samba出現了一個嚴重的遠程命令執行漏洞(CVE-2017-7494),這個漏洞與永恆之藍一樣嚴重,主要影響Linux主機,Linux大量應用於服務器領域,包括網絡服務器。
如果這些黑客攻擊比較遠的話,我們說點離我們生活更近的。
為什麼最有價格優勢的特價商品總是搶不到?為什麼有些東西明明下單卻無法付款?為什麼周杰倫的票難搶到這個程度?為什麼黃牛手裡似乎應有盡有?
因為總有黑產在利用漏洞進行攻擊,在套利。
黑產無處不在,安全威脅無處不在。
不要以為黑產與我們無關,黑產與我們每個人都密切相關。
有時無知也是一種幸福。
3
科技在發展,技術在迭代,自打人工智能開始流行,從阿爾法狗擊敗人類圍棋開始,我們都震驚於AI的力量,然後瘋狂研究。
一時之間千軍萬馬轉AI。
這裡面有多少是真正研究技術的,多少是打著AI的旗號圈錢的,我們不得而知。
但在AI應用最前沿的一批團體中,必然有黑產的身影。
事實上,現在的黑產已經熟練地使用AI在進行攻擊和漏洞挖掘了。
一個顯而易見的常識是,最新的技術永遠會被用於最來錢的行業,黑產就是這樣的一個行業,為了能夠搞到更多人的數據,賺到更多的錢,他們對於任何有潛力的技術,都是狂熱的。
AI如何應用於技術?又如何被黑產所應用?
舉個最簡單的例子,人臉識別。
人臉識別大家都知道,這個本質上就是利用AI實現的人像比對。
具體是怎麼做的?
一個人的臉其實有無數的特徵,這些特徵可以是眼睛到嘴巴的長度,雙眼的間隔,單雙眼皮,鼻子和臉的比例等等等等。
這些特徵是有規律的,實際上人認識貓狗也是通過這些規律,只是我們用機器來模擬大腦的特徵比對。
把這些特徵全都拆解出來,然後AI來比對這些特徵與本人照片or視頻特特徵是否相符,我們認識熟人,本質上就是認出了熟人的特徵。
那麼黑客是如何做的?
很簡單,如何讓一個人來認錯人?
要麼戴面具,要麼化妝,總之就是改變相貌。
讓機器認錯人也一樣,機器認人是通過拆解無數的點,然後比對點與點之間的線。
所以如果在人臉中加入一些干擾的【噪點】,就可以改變整個線的分佈,從而讓機器認錯人。
目前在薅羊毛、售假等領域,這樣的黑產攻擊會出現主要用途就是誤導人臉識別,使用虛假身份。
對於此類攻擊,要求公司必須進行反制,在數據採集層面就要做橫向(同時間進件的不同人)和縱向(同一人不同時間進件)的比對,然後使用AI做特徵分析,最後實現攔截。
AI幫助人類抵抗AI的攻擊。
4
不談業務層面的攻擊,但從漏洞挖掘上,用AI來進行漏洞挖掘也已經成為黑產的標準的姿勢。
國內安全行業近幾年發展迅速,大量安全公司已經可以為企業提供基礎的漏洞防護服務,很多企業痛過之後也樂意花錢買安心。
錢花的也確實有點效果。
具體來說,他們合作的效果是,基本上在應用層,大多數已知的常見漏洞都玩不轉了,因為這些安全公司裡面也有白帽,他們知道如何擋掉最Low的進攻者。
簡單的漏洞都被挖完了或者堵上了,這直接導致了漏洞挖掘的難度直線上升。
同樣也代表著,一個未被發現的漏洞,價值也在直線上升。
這種漏洞,業內稱之為0day
黑客界有一個笑話,如果你想追求一個女黑客,給錢不一定能成,但給幾個0day,基本一定成。
0day是每個黑客追逐的夢想,每個0day背後,往往代表著某個大企業的信息寶藏,這是數不盡的財富。
為了拿到更多0day,黑客開始使用AI。
AI的特點是什麼?是擅長大規模高頻計算,只要你制定好要素和想要的結果,AI就會無限次的實驗各種方式,直到越來越接近你要的結果,最終輸出方案。
這天生就是為漏洞挖掘而生。
人腦對於漏洞的認知以及特點是有限的,或者說是缺乏想象力的,但人知道自己想要什麼,所以把資料和結果給到AI時,AI就會去窮舉所有的可能性,很多細小的,人意識不到的漏洞,就這麼被挖掘出來了。
再簡單解釋一下,AI在圍棋訓練的本質就是人類告訴AI圍棋的規則,然後告訴AI自己想要的是勝利,並且定義勝利,然後讓AI自己去找達成這一目的的解法。
AI在圍棋領域最終碾壓人類的過程中,展示出了很多人類認為是沒有意義的棋路,但後來都證明是有效的,這就是窮舉的力量。
窮舉可以突破人腦的思維定式。
進攻,往往就需要這種突破。
5
在熟練掌握了AI技術(這個東西會玩兒和不會玩兒,效果相差極大)的黑客手中,大多數傳統的防禦方式都是沒用的。
很簡單,傳統的防禦方式本質上還是人類安全思維的延伸,但是AI的攻擊是不會考慮人類思維的,他們會從各個角度切入,試圖達到目的。
就像圍棋一樣,腦中沒有圍棋定式的AI,把人類按在地上打。
某種程度上,這也算無招勝有招。
想要防範這種窮舉式的無理手,防守方必須也要使用AI,使用AI來構建自己的防禦體系,讓自己可以用算法和窮舉保護自己的一切。
當前國內使用AI做防禦做的最久,成果也最為豐富是,是阿里巴巴。
電商業務和金融業務由於其商業屬性,每天都有無數的黑客想著攻破阿里的防禦,薅羊毛、倒賣商品、甚至竊取更多有用的信息。
與此同時,電商業務還存在著各種促銷活動,很多黑產希望從商家手裡獲取更多的利益。
黑產不會跟公司客氣,他們信奉的就是拿到的就是自己的,撬鎖的工具可以是流量注入,可以是社會工程,更可以是AI。
阿里是國內目前受到黑產攻擊強度最高(互聯網歷史上最大流量DDos),頻率也是最高的公司之一,每天在阿里生態體系裡,數以萬計的黑客通過4千萬次的惡意訪問以尋找安全漏洞,網絡黑灰產通過爬蟲發起17億次的惡意訪問試圖竊取數據,僅在淘寶平臺,每天會有近400萬次惡意嘗試登錄。
這是一個非常恐怖的數字。
這倒逼阿里必須使用最強的AI技術來進行安全防護,因為阿里背後是千萬商家,公司,億萬消費者。
沒有絕對的安全,但阿里必須盡其所能做到極致的安全。
一步也不許退。
6
AI的核心訓練第一需要大量的信息,第二需要高強度的對抗來進行迭代,AI的每次迭代,都需要進行對抗,而阿里與黑產的對抗,每天每時每分每秒都在發生。
就在你讀這篇文章的時候,雙方已經來回交手了幾十萬次。
在這種高強度的對抗,極限的壓力以及海量信息的填充下,阿里成功磨練出了一整套AI的安全體系。
這套體系沒有什麼花裡胡哨的東西,因為是從高強度的攻防中磨練出來的,所以非常實用。
安全攻防從來不求好看,只求有用。
數據說明一切。
1
互聯網時代,我們在迎來前所未有的方便時,也在面臨著無所不在的威脅。
那些為我們提供服務的企業,其感受到的風險要比正常更加直觀和強烈。
隨著技術的進步,黑產攻擊已經成為各大公司(不只是互聯網)的眼中釘肉中刺,只要聯網,就必然面臨著黑產的威脅,黑產的目的在於獲益。
當前任何一家互聯網公司,在做業務和做活動的時候,都無時無刻不在面臨著黑產的攻擊。
發優惠券,會被黑產批量薅走,然後批量掛到二手網站代下單;
賠錢做爆款商品,黑產絕對第一時間拿光庫存;
賣票,用戶的手速怎麼可能比得上黃牛機器的手速,甚至小部分黑產可以直接入侵服務器提前拿到票,還能選座出票;
所有互聯網公司都不得不面臨2個問題。
如何做業務。
以及如何做業務時不被黑產攻擊。
2
黑產的破壞力是非常驚人的,不管是對於公司,還是用戶。
2017年4月,知名的【永恆之藍】爆發。一個月後,勒索軟件WannaCry傳遍全球,該軟件利用永恆之藍可以實現封鎖PC的一切功能,然後勒索比特幣,最終造成損失近百億,該漏洞影響較為深遠,因為後續有大量殭屍網絡在不斷利用該漏洞開發攻擊程序。
如果說【永恆之藍】影響的是PC設備,那麼同樣在2017年,samba出現了一個嚴重的遠程命令執行漏洞(CVE-2017-7494),這個漏洞與永恆之藍一樣嚴重,主要影響Linux主機,Linux大量應用於服務器領域,包括網絡服務器。
如果這些黑客攻擊比較遠的話,我們說點離我們生活更近的。
為什麼最有價格優勢的特價商品總是搶不到?為什麼有些東西明明下單卻無法付款?為什麼周杰倫的票難搶到這個程度?為什麼黃牛手裡似乎應有盡有?
因為總有黑產在利用漏洞進行攻擊,在套利。
黑產無處不在,安全威脅無處不在。
不要以為黑產與我們無關,黑產與我們每個人都密切相關。
有時無知也是一種幸福。
3
科技在發展,技術在迭代,自打人工智能開始流行,從阿爾法狗擊敗人類圍棋開始,我們都震驚於AI的力量,然後瘋狂研究。
一時之間千軍萬馬轉AI。
這裡面有多少是真正研究技術的,多少是打著AI的旗號圈錢的,我們不得而知。
但在AI應用最前沿的一批團體中,必然有黑產的身影。
事實上,現在的黑產已經熟練地使用AI在進行攻擊和漏洞挖掘了。
一個顯而易見的常識是,最新的技術永遠會被用於最來錢的行業,黑產就是這樣的一個行業,為了能夠搞到更多人的數據,賺到更多的錢,他們對於任何有潛力的技術,都是狂熱的。
AI如何應用於技術?又如何被黑產所應用?
舉個最簡單的例子,人臉識別。
人臉識別大家都知道,這個本質上就是利用AI實現的人像比對。
具體是怎麼做的?
一個人的臉其實有無數的特徵,這些特徵可以是眼睛到嘴巴的長度,雙眼的間隔,單雙眼皮,鼻子和臉的比例等等等等。
這些特徵是有規律的,實際上人認識貓狗也是通過這些規律,只是我們用機器來模擬大腦的特徵比對。
把這些特徵全都拆解出來,然後AI來比對這些特徵與本人照片or視頻特特徵是否相符,我們認識熟人,本質上就是認出了熟人的特徵。
那麼黑客是如何做的?
很簡單,如何讓一個人來認錯人?
要麼戴面具,要麼化妝,總之就是改變相貌。
讓機器認錯人也一樣,機器認人是通過拆解無數的點,然後比對點與點之間的線。
所以如果在人臉中加入一些干擾的【噪點】,就可以改變整個線的分佈,從而讓機器認錯人。
目前在薅羊毛、售假等領域,這樣的黑產攻擊會出現主要用途就是誤導人臉識別,使用虛假身份。
對於此類攻擊,要求公司必須進行反制,在數據採集層面就要做橫向(同時間進件的不同人)和縱向(同一人不同時間進件)的比對,然後使用AI做特徵分析,最後實現攔截。
AI幫助人類抵抗AI的攻擊。
4
不談業務層面的攻擊,但從漏洞挖掘上,用AI來進行漏洞挖掘也已經成為黑產的標準的姿勢。
國內安全行業近幾年發展迅速,大量安全公司已經可以為企業提供基礎的漏洞防護服務,很多企業痛過之後也樂意花錢買安心。
錢花的也確實有點效果。
具體來說,他們合作的效果是,基本上在應用層,大多數已知的常見漏洞都玩不轉了,因為這些安全公司裡面也有白帽,他們知道如何擋掉最Low的進攻者。
簡單的漏洞都被挖完了或者堵上了,這直接導致了漏洞挖掘的難度直線上升。
同樣也代表著,一個未被發現的漏洞,價值也在直線上升。
這種漏洞,業內稱之為0day
黑客界有一個笑話,如果你想追求一個女黑客,給錢不一定能成,但給幾個0day,基本一定成。
0day是每個黑客追逐的夢想,每個0day背後,往往代表著某個大企業的信息寶藏,這是數不盡的財富。
為了拿到更多0day,黑客開始使用AI。
AI的特點是什麼?是擅長大規模高頻計算,只要你制定好要素和想要的結果,AI就會無限次的實驗各種方式,直到越來越接近你要的結果,最終輸出方案。
這天生就是為漏洞挖掘而生。
人腦對於漏洞的認知以及特點是有限的,或者說是缺乏想象力的,但人知道自己想要什麼,所以把資料和結果給到AI時,AI就會去窮舉所有的可能性,很多細小的,人意識不到的漏洞,就這麼被挖掘出來了。
再簡單解釋一下,AI在圍棋訓練的本質就是人類告訴AI圍棋的規則,然後告訴AI自己想要的是勝利,並且定義勝利,然後讓AI自己去找達成這一目的的解法。
AI在圍棋領域最終碾壓人類的過程中,展示出了很多人類認為是沒有意義的棋路,但後來都證明是有效的,這就是窮舉的力量。
窮舉可以突破人腦的思維定式。
進攻,往往就需要這種突破。
5
在熟練掌握了AI技術(這個東西會玩兒和不會玩兒,效果相差極大)的黑客手中,大多數傳統的防禦方式都是沒用的。
很簡單,傳統的防禦方式本質上還是人類安全思維的延伸,但是AI的攻擊是不會考慮人類思維的,他們會從各個角度切入,試圖達到目的。
就像圍棋一樣,腦中沒有圍棋定式的AI,把人類按在地上打。
某種程度上,這也算無招勝有招。
想要防範這種窮舉式的無理手,防守方必須也要使用AI,使用AI來構建自己的防禦體系,讓自己可以用算法和窮舉保護自己的一切。
當前國內使用AI做防禦做的最久,成果也最為豐富是,是阿里巴巴。
電商業務和金融業務由於其商業屬性,每天都有無數的黑客想著攻破阿里的防禦,薅羊毛、倒賣商品、甚至竊取更多有用的信息。
與此同時,電商業務還存在著各種促銷活動,很多黑產希望從商家手裡獲取更多的利益。
黑產不會跟公司客氣,他們信奉的就是拿到的就是自己的,撬鎖的工具可以是流量注入,可以是社會工程,更可以是AI。
阿里是國內目前受到黑產攻擊強度最高(互聯網歷史上最大流量DDos),頻率也是最高的公司之一,每天在阿里生態體系裡,數以萬計的黑客通過4千萬次的惡意訪問以尋找安全漏洞,網絡黑灰產通過爬蟲發起17億次的惡意訪問試圖竊取數據,僅在淘寶平臺,每天會有近400萬次惡意嘗試登錄。
這是一個非常恐怖的數字。
這倒逼阿里必須使用最強的AI技術來進行安全防護,因為阿里背後是千萬商家,公司,億萬消費者。
沒有絕對的安全,但阿里必須盡其所能做到極致的安全。
一步也不許退。
6
AI的核心訓練第一需要大量的信息,第二需要高強度的對抗來進行迭代,AI的每次迭代,都需要進行對抗,而阿里與黑產的對抗,每天每時每分每秒都在發生。
就在你讀這篇文章的時候,雙方已經來回交手了幾十萬次。
在這種高強度的對抗,極限的壓力以及海量信息的填充下,阿里成功磨練出了一整套AI的安全體系。
這套體系沒有什麼花裡胡哨的東西,因為是從高強度的攻防中磨練出來的,所以非常實用。
安全攻防從來不求好看,只求有用。
數據說明一切。
2018年破紀錄的天貓雙十一狂歡節,阿里2135億交易額背後,是令人讚歎的安全能力。
大促的特點是,數據量大,容錯率低,新活動玩法帶來新的風險,以及磨練了一年的黑產想在雙十一集中收穫。
這反過來要求安全系統要有高彈性——承載數據波峰,高準確率——保障正常用戶體驗,高快速反應能力——黑產實時對抗。
其實在專業人士的眼中,16億次的惡意攻擊攔截和409億次的操作安全保護,要比2135億的交易額更加耀眼。
安全如果不能為業務兜底,再好的業務也是空中閣樓,風一大,就將坍塌。
除了一年一度的雙十一,阿里面臨的各種挑戰依然層出不窮,這背後全靠業內最強的安全AI體系抵禦攻擊。
例如近兩年最火的新零售。
阿里作為新零售的領頭者,遇到的業務挑戰非常巨大。
與傳統零售不同,新零售強調較少甚至不用人工,主要依靠顧客的自覺,這帶來的問題是貨物統計的難題。
一件貨物丟了,可能是丟了,也可能只是被顧客拿起來不知道放到哪裡去了,也可能是被其他貨物擋起來了,貨物統計,牽涉到安保,資產,週轉,直至最終的盈利與用戶體驗。
阿里的安全AI技術在圖像識別領域的突破解決了這個問題。
1
互聯網時代,我們在迎來前所未有的方便時,也在面臨著無所不在的威脅。
那些為我們提供服務的企業,其感受到的風險要比正常更加直觀和強烈。
隨著技術的進步,黑產攻擊已經成為各大公司(不只是互聯網)的眼中釘肉中刺,只要聯網,就必然面臨著黑產的威脅,黑產的目的在於獲益。
當前任何一家互聯網公司,在做業務和做活動的時候,都無時無刻不在面臨著黑產的攻擊。
發優惠券,會被黑產批量薅走,然後批量掛到二手網站代下單;
賠錢做爆款商品,黑產絕對第一時間拿光庫存;
賣票,用戶的手速怎麼可能比得上黃牛機器的手速,甚至小部分黑產可以直接入侵服務器提前拿到票,還能選座出票;
所有互聯網公司都不得不面臨2個問題。
如何做業務。
以及如何做業務時不被黑產攻擊。
2
黑產的破壞力是非常驚人的,不管是對於公司,還是用戶。
2017年4月,知名的【永恆之藍】爆發。一個月後,勒索軟件WannaCry傳遍全球,該軟件利用永恆之藍可以實現封鎖PC的一切功能,然後勒索比特幣,最終造成損失近百億,該漏洞影響較為深遠,因為後續有大量殭屍網絡在不斷利用該漏洞開發攻擊程序。
如果說【永恆之藍】影響的是PC設備,那麼同樣在2017年,samba出現了一個嚴重的遠程命令執行漏洞(CVE-2017-7494),這個漏洞與永恆之藍一樣嚴重,主要影響Linux主機,Linux大量應用於服務器領域,包括網絡服務器。
如果這些黑客攻擊比較遠的話,我們說點離我們生活更近的。
為什麼最有價格優勢的特價商品總是搶不到?為什麼有些東西明明下單卻無法付款?為什麼周杰倫的票難搶到這個程度?為什麼黃牛手裡似乎應有盡有?
因為總有黑產在利用漏洞進行攻擊,在套利。
黑產無處不在,安全威脅無處不在。
不要以為黑產與我們無關,黑產與我們每個人都密切相關。
有時無知也是一種幸福。
3
科技在發展,技術在迭代,自打人工智能開始流行,從阿爾法狗擊敗人類圍棋開始,我們都震驚於AI的力量,然後瘋狂研究。
一時之間千軍萬馬轉AI。
這裡面有多少是真正研究技術的,多少是打著AI的旗號圈錢的,我們不得而知。
但在AI應用最前沿的一批團體中,必然有黑產的身影。
事實上,現在的黑產已經熟練地使用AI在進行攻擊和漏洞挖掘了。
一個顯而易見的常識是,最新的技術永遠會被用於最來錢的行業,黑產就是這樣的一個行業,為了能夠搞到更多人的數據,賺到更多的錢,他們對於任何有潛力的技術,都是狂熱的。
AI如何應用於技術?又如何被黑產所應用?
舉個最簡單的例子,人臉識別。
人臉識別大家都知道,這個本質上就是利用AI實現的人像比對。
具體是怎麼做的?
一個人的臉其實有無數的特徵,這些特徵可以是眼睛到嘴巴的長度,雙眼的間隔,單雙眼皮,鼻子和臉的比例等等等等。
這些特徵是有規律的,實際上人認識貓狗也是通過這些規律,只是我們用機器來模擬大腦的特徵比對。
把這些特徵全都拆解出來,然後AI來比對這些特徵與本人照片or視頻特特徵是否相符,我們認識熟人,本質上就是認出了熟人的特徵。
那麼黑客是如何做的?
很簡單,如何讓一個人來認錯人?
要麼戴面具,要麼化妝,總之就是改變相貌。
讓機器認錯人也一樣,機器認人是通過拆解無數的點,然後比對點與點之間的線。
所以如果在人臉中加入一些干擾的【噪點】,就可以改變整個線的分佈,從而讓機器認錯人。
目前在薅羊毛、售假等領域,這樣的黑產攻擊會出現主要用途就是誤導人臉識別,使用虛假身份。
對於此類攻擊,要求公司必須進行反制,在數據採集層面就要做橫向(同時間進件的不同人)和縱向(同一人不同時間進件)的比對,然後使用AI做特徵分析,最後實現攔截。
AI幫助人類抵抗AI的攻擊。
4
不談業務層面的攻擊,但從漏洞挖掘上,用AI來進行漏洞挖掘也已經成為黑產的標準的姿勢。
國內安全行業近幾年發展迅速,大量安全公司已經可以為企業提供基礎的漏洞防護服務,很多企業痛過之後也樂意花錢買安心。
錢花的也確實有點效果。
具體來說,他們合作的效果是,基本上在應用層,大多數已知的常見漏洞都玩不轉了,因為這些安全公司裡面也有白帽,他們知道如何擋掉最Low的進攻者。
簡單的漏洞都被挖完了或者堵上了,這直接導致了漏洞挖掘的難度直線上升。
同樣也代表著,一個未被發現的漏洞,價值也在直線上升。
這種漏洞,業內稱之為0day
黑客界有一個笑話,如果你想追求一個女黑客,給錢不一定能成,但給幾個0day,基本一定成。
0day是每個黑客追逐的夢想,每個0day背後,往往代表著某個大企業的信息寶藏,這是數不盡的財富。
為了拿到更多0day,黑客開始使用AI。
AI的特點是什麼?是擅長大規模高頻計算,只要你制定好要素和想要的結果,AI就會無限次的實驗各種方式,直到越來越接近你要的結果,最終輸出方案。
這天生就是為漏洞挖掘而生。
人腦對於漏洞的認知以及特點是有限的,或者說是缺乏想象力的,但人知道自己想要什麼,所以把資料和結果給到AI時,AI就會去窮舉所有的可能性,很多細小的,人意識不到的漏洞,就這麼被挖掘出來了。
再簡單解釋一下,AI在圍棋訓練的本質就是人類告訴AI圍棋的規則,然後告訴AI自己想要的是勝利,並且定義勝利,然後讓AI自己去找達成這一目的的解法。
AI在圍棋領域最終碾壓人類的過程中,展示出了很多人類認為是沒有意義的棋路,但後來都證明是有效的,這就是窮舉的力量。
窮舉可以突破人腦的思維定式。
進攻,往往就需要這種突破。
5
在熟練掌握了AI技術(這個東西會玩兒和不會玩兒,效果相差極大)的黑客手中,大多數傳統的防禦方式都是沒用的。
很簡單,傳統的防禦方式本質上還是人類安全思維的延伸,但是AI的攻擊是不會考慮人類思維的,他們會從各個角度切入,試圖達到目的。
就像圍棋一樣,腦中沒有圍棋定式的AI,把人類按在地上打。
某種程度上,這也算無招勝有招。
想要防範這種窮舉式的無理手,防守方必須也要使用AI,使用AI來構建自己的防禦體系,讓自己可以用算法和窮舉保護自己的一切。
當前國內使用AI做防禦做的最久,成果也最為豐富是,是阿里巴巴。
電商業務和金融業務由於其商業屬性,每天都有無數的黑客想著攻破阿里的防禦,薅羊毛、倒賣商品、甚至竊取更多有用的信息。
與此同時,電商業務還存在著各種促銷活動,很多黑產希望從商家手裡獲取更多的利益。
黑產不會跟公司客氣,他們信奉的就是拿到的就是自己的,撬鎖的工具可以是流量注入,可以是社會工程,更可以是AI。
阿里是國內目前受到黑產攻擊強度最高(互聯網歷史上最大流量DDos),頻率也是最高的公司之一,每天在阿里生態體系裡,數以萬計的黑客通過4千萬次的惡意訪問以尋找安全漏洞,網絡黑灰產通過爬蟲發起17億次的惡意訪問試圖竊取數據,僅在淘寶平臺,每天會有近400萬次惡意嘗試登錄。
這是一個非常恐怖的數字。
這倒逼阿里必須使用最強的AI技術來進行安全防護,因為阿里背後是千萬商家,公司,億萬消費者。
沒有絕對的安全,但阿里必須盡其所能做到極致的安全。
一步也不許退。
6
AI的核心訓練第一需要大量的信息,第二需要高強度的對抗來進行迭代,AI的每次迭代,都需要進行對抗,而阿里與黑產的對抗,每天每時每分每秒都在發生。
就在你讀這篇文章的時候,雙方已經來回交手了幾十萬次。
在這種高強度的對抗,極限的壓力以及海量信息的填充下,阿里成功磨練出了一整套AI的安全體系。
這套體系沒有什麼花裡胡哨的東西,因為是從高強度的攻防中磨練出來的,所以非常實用。
安全攻防從來不求好看,只求有用。
數據說明一切。
2018年破紀錄的天貓雙十一狂歡節,阿里2135億交易額背後,是令人讚歎的安全能力。
大促的特點是,數據量大,容錯率低,新活動玩法帶來新的風險,以及磨練了一年的黑產想在雙十一集中收穫。
這反過來要求安全系統要有高彈性——承載數據波峰,高準確率——保障正常用戶體驗,高快速反應能力——黑產實時對抗。
其實在專業人士的眼中,16億次的惡意攻擊攔截和409億次的操作安全保護,要比2135億的交易額更加耀眼。
安全如果不能為業務兜底,再好的業務也是空中閣樓,風一大,就將坍塌。
除了一年一度的雙十一,阿里面臨的各種挑戰依然層出不窮,這背後全靠業內最強的安全AI體系抵禦攻擊。
例如近兩年最火的新零售。
阿里作為新零售的領頭者,遇到的業務挑戰非常巨大。
與傳統零售不同,新零售強調較少甚至不用人工,主要依靠顧客的自覺,這帶來的問題是貨物統計的難題。
一件貨物丟了,可能是丟了,也可能只是被顧客拿起來不知道放到哪裡去了,也可能是被其他貨物擋起來了,貨物統計,牽涉到安保,資產,週轉,直至最終的盈利與用戶體驗。
阿里的安全AI技術在圖像識別領域的突破解決了這個問題。
7
阿里AI防禦的核心,在於安全AI技術體系。
1
互聯網時代,我們在迎來前所未有的方便時,也在面臨著無所不在的威脅。
那些為我們提供服務的企業,其感受到的風險要比正常更加直觀和強烈。
隨著技術的進步,黑產攻擊已經成為各大公司(不只是互聯網)的眼中釘肉中刺,只要聯網,就必然面臨著黑產的威脅,黑產的目的在於獲益。
當前任何一家互聯網公司,在做業務和做活動的時候,都無時無刻不在面臨著黑產的攻擊。
發優惠券,會被黑產批量薅走,然後批量掛到二手網站代下單;
賠錢做爆款商品,黑產絕對第一時間拿光庫存;
賣票,用戶的手速怎麼可能比得上黃牛機器的手速,甚至小部分黑產可以直接入侵服務器提前拿到票,還能選座出票;
所有互聯網公司都不得不面臨2個問題。
如何做業務。
以及如何做業務時不被黑產攻擊。
2
黑產的破壞力是非常驚人的,不管是對於公司,還是用戶。
2017年4月,知名的【永恆之藍】爆發。一個月後,勒索軟件WannaCry傳遍全球,該軟件利用永恆之藍可以實現封鎖PC的一切功能,然後勒索比特幣,最終造成損失近百億,該漏洞影響較為深遠,因為後續有大量殭屍網絡在不斷利用該漏洞開發攻擊程序。
如果說【永恆之藍】影響的是PC設備,那麼同樣在2017年,samba出現了一個嚴重的遠程命令執行漏洞(CVE-2017-7494),這個漏洞與永恆之藍一樣嚴重,主要影響Linux主機,Linux大量應用於服務器領域,包括網絡服務器。
如果這些黑客攻擊比較遠的話,我們說點離我們生活更近的。
為什麼最有價格優勢的特價商品總是搶不到?為什麼有些東西明明下單卻無法付款?為什麼周杰倫的票難搶到這個程度?為什麼黃牛手裡似乎應有盡有?
因為總有黑產在利用漏洞進行攻擊,在套利。
黑產無處不在,安全威脅無處不在。
不要以為黑產與我們無關,黑產與我們每個人都密切相關。
有時無知也是一種幸福。
3
科技在發展,技術在迭代,自打人工智能開始流行,從阿爾法狗擊敗人類圍棋開始,我們都震驚於AI的力量,然後瘋狂研究。
一時之間千軍萬馬轉AI。
這裡面有多少是真正研究技術的,多少是打著AI的旗號圈錢的,我們不得而知。
但在AI應用最前沿的一批團體中,必然有黑產的身影。
事實上,現在的黑產已經熟練地使用AI在進行攻擊和漏洞挖掘了。
一個顯而易見的常識是,最新的技術永遠會被用於最來錢的行業,黑產就是這樣的一個行業,為了能夠搞到更多人的數據,賺到更多的錢,他們對於任何有潛力的技術,都是狂熱的。
AI如何應用於技術?又如何被黑產所應用?
舉個最簡單的例子,人臉識別。
人臉識別大家都知道,這個本質上就是利用AI實現的人像比對。
具體是怎麼做的?
一個人的臉其實有無數的特徵,這些特徵可以是眼睛到嘴巴的長度,雙眼的間隔,單雙眼皮,鼻子和臉的比例等等等等。
這些特徵是有規律的,實際上人認識貓狗也是通過這些規律,只是我們用機器來模擬大腦的特徵比對。
把這些特徵全都拆解出來,然後AI來比對這些特徵與本人照片or視頻特特徵是否相符,我們認識熟人,本質上就是認出了熟人的特徵。
那麼黑客是如何做的?
很簡單,如何讓一個人來認錯人?
要麼戴面具,要麼化妝,總之就是改變相貌。
讓機器認錯人也一樣,機器認人是通過拆解無數的點,然後比對點與點之間的線。
所以如果在人臉中加入一些干擾的【噪點】,就可以改變整個線的分佈,從而讓機器認錯人。
目前在薅羊毛、售假等領域,這樣的黑產攻擊會出現主要用途就是誤導人臉識別,使用虛假身份。
對於此類攻擊,要求公司必須進行反制,在數據採集層面就要做橫向(同時間進件的不同人)和縱向(同一人不同時間進件)的比對,然後使用AI做特徵分析,最後實現攔截。
AI幫助人類抵抗AI的攻擊。
4
不談業務層面的攻擊,但從漏洞挖掘上,用AI來進行漏洞挖掘也已經成為黑產的標準的姿勢。
國內安全行業近幾年發展迅速,大量安全公司已經可以為企業提供基礎的漏洞防護服務,很多企業痛過之後也樂意花錢買安心。
錢花的也確實有點效果。
具體來說,他們合作的效果是,基本上在應用層,大多數已知的常見漏洞都玩不轉了,因為這些安全公司裡面也有白帽,他們知道如何擋掉最Low的進攻者。
簡單的漏洞都被挖完了或者堵上了,這直接導致了漏洞挖掘的難度直線上升。
同樣也代表著,一個未被發現的漏洞,價值也在直線上升。
這種漏洞,業內稱之為0day
黑客界有一個笑話,如果你想追求一個女黑客,給錢不一定能成,但給幾個0day,基本一定成。
0day是每個黑客追逐的夢想,每個0day背後,往往代表著某個大企業的信息寶藏,這是數不盡的財富。
為了拿到更多0day,黑客開始使用AI。
AI的特點是什麼?是擅長大規模高頻計算,只要你制定好要素和想要的結果,AI就會無限次的實驗各種方式,直到越來越接近你要的結果,最終輸出方案。
這天生就是為漏洞挖掘而生。
人腦對於漏洞的認知以及特點是有限的,或者說是缺乏想象力的,但人知道自己想要什麼,所以把資料和結果給到AI時,AI就會去窮舉所有的可能性,很多細小的,人意識不到的漏洞,就這麼被挖掘出來了。
再簡單解釋一下,AI在圍棋訓練的本質就是人類告訴AI圍棋的規則,然後告訴AI自己想要的是勝利,並且定義勝利,然後讓AI自己去找達成這一目的的解法。
AI在圍棋領域最終碾壓人類的過程中,展示出了很多人類認為是沒有意義的棋路,但後來都證明是有效的,這就是窮舉的力量。
窮舉可以突破人腦的思維定式。
進攻,往往就需要這種突破。
5
在熟練掌握了AI技術(這個東西會玩兒和不會玩兒,效果相差極大)的黑客手中,大多數傳統的防禦方式都是沒用的。
很簡單,傳統的防禦方式本質上還是人類安全思維的延伸,但是AI的攻擊是不會考慮人類思維的,他們會從各個角度切入,試圖達到目的。
就像圍棋一樣,腦中沒有圍棋定式的AI,把人類按在地上打。
某種程度上,這也算無招勝有招。
想要防範這種窮舉式的無理手,防守方必須也要使用AI,使用AI來構建自己的防禦體系,讓自己可以用算法和窮舉保護自己的一切。
當前國內使用AI做防禦做的最久,成果也最為豐富是,是阿里巴巴。
電商業務和金融業務由於其商業屬性,每天都有無數的黑客想著攻破阿里的防禦,薅羊毛、倒賣商品、甚至竊取更多有用的信息。
與此同時,電商業務還存在著各種促銷活動,很多黑產希望從商家手裡獲取更多的利益。
黑產不會跟公司客氣,他們信奉的就是拿到的就是自己的,撬鎖的工具可以是流量注入,可以是社會工程,更可以是AI。
阿里是國內目前受到黑產攻擊強度最高(互聯網歷史上最大流量DDos),頻率也是最高的公司之一,每天在阿里生態體系裡,數以萬計的黑客通過4千萬次的惡意訪問以尋找安全漏洞,網絡黑灰產通過爬蟲發起17億次的惡意訪問試圖竊取數據,僅在淘寶平臺,每天會有近400萬次惡意嘗試登錄。
這是一個非常恐怖的數字。
這倒逼阿里必須使用最強的AI技術來進行安全防護,因為阿里背後是千萬商家,公司,億萬消費者。
沒有絕對的安全,但阿里必須盡其所能做到極致的安全。
一步也不許退。
6
AI的核心訓練第一需要大量的信息,第二需要高強度的對抗來進行迭代,AI的每次迭代,都需要進行對抗,而阿里與黑產的對抗,每天每時每分每秒都在發生。
就在你讀這篇文章的時候,雙方已經來回交手了幾十萬次。
在這種高強度的對抗,極限的壓力以及海量信息的填充下,阿里成功磨練出了一整套AI的安全體系。
這套體系沒有什麼花裡胡哨的東西,因為是從高強度的攻防中磨練出來的,所以非常實用。
安全攻防從來不求好看,只求有用。
數據說明一切。
2018年破紀錄的天貓雙十一狂歡節,阿里2135億交易額背後,是令人讚歎的安全能力。
大促的特點是,數據量大,容錯率低,新活動玩法帶來新的風險,以及磨練了一年的黑產想在雙十一集中收穫。
這反過來要求安全系統要有高彈性——承載數據波峰,高準確率——保障正常用戶體驗,高快速反應能力——黑產實時對抗。
其實在專業人士的眼中,16億次的惡意攻擊攔截和409億次的操作安全保護,要比2135億的交易額更加耀眼。
安全如果不能為業務兜底,再好的業務也是空中閣樓,風一大,就將坍塌。
除了一年一度的雙十一,阿里面臨的各種挑戰依然層出不窮,這背後全靠業內最強的安全AI體系抵禦攻擊。
例如近兩年最火的新零售。
阿里作為新零售的領頭者,遇到的業務挑戰非常巨大。
與傳統零售不同,新零售強調較少甚至不用人工,主要依靠顧客的自覺,這帶來的問題是貨物統計的難題。
一件貨物丟了,可能是丟了,也可能只是被顧客拿起來不知道放到哪裡去了,也可能是被其他貨物擋起來了,貨物統計,牽涉到安保,資產,週轉,直至最終的盈利與用戶體驗。
阿里的安全AI技術在圖像識別領域的突破解決了這個問題。
7
阿里AI防禦的核心,在於安全AI技術體系。
由機器替代人腦,利用AI技術來反制黑產。
完整的AI大腦由感知區,認知區,決策區和保護層所組成。
1
互聯網時代,我們在迎來前所未有的方便時,也在面臨著無所不在的威脅。
那些為我們提供服務的企業,其感受到的風險要比正常更加直觀和強烈。
隨著技術的進步,黑產攻擊已經成為各大公司(不只是互聯網)的眼中釘肉中刺,只要聯網,就必然面臨著黑產的威脅,黑產的目的在於獲益。
當前任何一家互聯網公司,在做業務和做活動的時候,都無時無刻不在面臨著黑產的攻擊。
發優惠券,會被黑產批量薅走,然後批量掛到二手網站代下單;
賠錢做爆款商品,黑產絕對第一時間拿光庫存;
賣票,用戶的手速怎麼可能比得上黃牛機器的手速,甚至小部分黑產可以直接入侵服務器提前拿到票,還能選座出票;
所有互聯網公司都不得不面臨2個問題。
如何做業務。
以及如何做業務時不被黑產攻擊。
2
黑產的破壞力是非常驚人的,不管是對於公司,還是用戶。
2017年4月,知名的【永恆之藍】爆發。一個月後,勒索軟件WannaCry傳遍全球,該軟件利用永恆之藍可以實現封鎖PC的一切功能,然後勒索比特幣,最終造成損失近百億,該漏洞影響較為深遠,因為後續有大量殭屍網絡在不斷利用該漏洞開發攻擊程序。
如果說【永恆之藍】影響的是PC設備,那麼同樣在2017年,samba出現了一個嚴重的遠程命令執行漏洞(CVE-2017-7494),這個漏洞與永恆之藍一樣嚴重,主要影響Linux主機,Linux大量應用於服務器領域,包括網絡服務器。
如果這些黑客攻擊比較遠的話,我們說點離我們生活更近的。
為什麼最有價格優勢的特價商品總是搶不到?為什麼有些東西明明下單卻無法付款?為什麼周杰倫的票難搶到這個程度?為什麼黃牛手裡似乎應有盡有?
因為總有黑產在利用漏洞進行攻擊,在套利。
黑產無處不在,安全威脅無處不在。
不要以為黑產與我們無關,黑產與我們每個人都密切相關。
有時無知也是一種幸福。
3
科技在發展,技術在迭代,自打人工智能開始流行,從阿爾法狗擊敗人類圍棋開始,我們都震驚於AI的力量,然後瘋狂研究。
一時之間千軍萬馬轉AI。
這裡面有多少是真正研究技術的,多少是打著AI的旗號圈錢的,我們不得而知。
但在AI應用最前沿的一批團體中,必然有黑產的身影。
事實上,現在的黑產已經熟練地使用AI在進行攻擊和漏洞挖掘了。
一個顯而易見的常識是,最新的技術永遠會被用於最來錢的行業,黑產就是這樣的一個行業,為了能夠搞到更多人的數據,賺到更多的錢,他們對於任何有潛力的技術,都是狂熱的。
AI如何應用於技術?又如何被黑產所應用?
舉個最簡單的例子,人臉識別。
人臉識別大家都知道,這個本質上就是利用AI實現的人像比對。
具體是怎麼做的?
一個人的臉其實有無數的特徵,這些特徵可以是眼睛到嘴巴的長度,雙眼的間隔,單雙眼皮,鼻子和臉的比例等等等等。
這些特徵是有規律的,實際上人認識貓狗也是通過這些規律,只是我們用機器來模擬大腦的特徵比對。
把這些特徵全都拆解出來,然後AI來比對這些特徵與本人照片or視頻特特徵是否相符,我們認識熟人,本質上就是認出了熟人的特徵。
那麼黑客是如何做的?
很簡單,如何讓一個人來認錯人?
要麼戴面具,要麼化妝,總之就是改變相貌。
讓機器認錯人也一樣,機器認人是通過拆解無數的點,然後比對點與點之間的線。
所以如果在人臉中加入一些干擾的【噪點】,就可以改變整個線的分佈,從而讓機器認錯人。
目前在薅羊毛、售假等領域,這樣的黑產攻擊會出現主要用途就是誤導人臉識別,使用虛假身份。
對於此類攻擊,要求公司必須進行反制,在數據採集層面就要做橫向(同時間進件的不同人)和縱向(同一人不同時間進件)的比對,然後使用AI做特徵分析,最後實現攔截。
AI幫助人類抵抗AI的攻擊。
4
不談業務層面的攻擊,但從漏洞挖掘上,用AI來進行漏洞挖掘也已經成為黑產的標準的姿勢。
國內安全行業近幾年發展迅速,大量安全公司已經可以為企業提供基礎的漏洞防護服務,很多企業痛過之後也樂意花錢買安心。
錢花的也確實有點效果。
具體來說,他們合作的效果是,基本上在應用層,大多數已知的常見漏洞都玩不轉了,因為這些安全公司裡面也有白帽,他們知道如何擋掉最Low的進攻者。
簡單的漏洞都被挖完了或者堵上了,這直接導致了漏洞挖掘的難度直線上升。
同樣也代表著,一個未被發現的漏洞,價值也在直線上升。
這種漏洞,業內稱之為0day
黑客界有一個笑話,如果你想追求一個女黑客,給錢不一定能成,但給幾個0day,基本一定成。
0day是每個黑客追逐的夢想,每個0day背後,往往代表著某個大企業的信息寶藏,這是數不盡的財富。
為了拿到更多0day,黑客開始使用AI。
AI的特點是什麼?是擅長大規模高頻計算,只要你制定好要素和想要的結果,AI就會無限次的實驗各種方式,直到越來越接近你要的結果,最終輸出方案。
這天生就是為漏洞挖掘而生。
人腦對於漏洞的認知以及特點是有限的,或者說是缺乏想象力的,但人知道自己想要什麼,所以把資料和結果給到AI時,AI就會去窮舉所有的可能性,很多細小的,人意識不到的漏洞,就這麼被挖掘出來了。
再簡單解釋一下,AI在圍棋訓練的本質就是人類告訴AI圍棋的規則,然後告訴AI自己想要的是勝利,並且定義勝利,然後讓AI自己去找達成這一目的的解法。
AI在圍棋領域最終碾壓人類的過程中,展示出了很多人類認為是沒有意義的棋路,但後來都證明是有效的,這就是窮舉的力量。
窮舉可以突破人腦的思維定式。
進攻,往往就需要這種突破。
5
在熟練掌握了AI技術(這個東西會玩兒和不會玩兒,效果相差極大)的黑客手中,大多數傳統的防禦方式都是沒用的。
很簡單,傳統的防禦方式本質上還是人類安全思維的延伸,但是AI的攻擊是不會考慮人類思維的,他們會從各個角度切入,試圖達到目的。
就像圍棋一樣,腦中沒有圍棋定式的AI,把人類按在地上打。
某種程度上,這也算無招勝有招。
想要防範這種窮舉式的無理手,防守方必須也要使用AI,使用AI來構建自己的防禦體系,讓自己可以用算法和窮舉保護自己的一切。
當前國內使用AI做防禦做的最久,成果也最為豐富是,是阿里巴巴。
電商業務和金融業務由於其商業屬性,每天都有無數的黑客想著攻破阿里的防禦,薅羊毛、倒賣商品、甚至竊取更多有用的信息。
與此同時,電商業務還存在著各種促銷活動,很多黑產希望從商家手裡獲取更多的利益。
黑產不會跟公司客氣,他們信奉的就是拿到的就是自己的,撬鎖的工具可以是流量注入,可以是社會工程,更可以是AI。
阿里是國內目前受到黑產攻擊強度最高(互聯網歷史上最大流量DDos),頻率也是最高的公司之一,每天在阿里生態體系裡,數以萬計的黑客通過4千萬次的惡意訪問以尋找安全漏洞,網絡黑灰產通過爬蟲發起17億次的惡意訪問試圖竊取數據,僅在淘寶平臺,每天會有近400萬次惡意嘗試登錄。
這是一個非常恐怖的數字。
這倒逼阿里必須使用最強的AI技術來進行安全防護,因為阿里背後是千萬商家,公司,億萬消費者。
沒有絕對的安全,但阿里必須盡其所能做到極致的安全。
一步也不許退。
6
AI的核心訓練第一需要大量的信息,第二需要高強度的對抗來進行迭代,AI的每次迭代,都需要進行對抗,而阿里與黑產的對抗,每天每時每分每秒都在發生。
就在你讀這篇文章的時候,雙方已經來回交手了幾十萬次。
在這種高強度的對抗,極限的壓力以及海量信息的填充下,阿里成功磨練出了一整套AI的安全體系。
這套體系沒有什麼花裡胡哨的東西,因為是從高強度的攻防中磨練出來的,所以非常實用。
安全攻防從來不求好看,只求有用。
數據說明一切。
2018年破紀錄的天貓雙十一狂歡節,阿里2135億交易額背後,是令人讚歎的安全能力。
大促的特點是,數據量大,容錯率低,新活動玩法帶來新的風險,以及磨練了一年的黑產想在雙十一集中收穫。
這反過來要求安全系統要有高彈性——承載數據波峰,高準確率——保障正常用戶體驗,高快速反應能力——黑產實時對抗。
其實在專業人士的眼中,16億次的惡意攻擊攔截和409億次的操作安全保護,要比2135億的交易額更加耀眼。
安全如果不能為業務兜底,再好的業務也是空中閣樓,風一大,就將坍塌。
除了一年一度的雙十一,阿里面臨的各種挑戰依然層出不窮,這背後全靠業內最強的安全AI體系抵禦攻擊。
例如近兩年最火的新零售。
阿里作為新零售的領頭者,遇到的業務挑戰非常巨大。
與傳統零售不同,新零售強調較少甚至不用人工,主要依靠顧客的自覺,這帶來的問題是貨物統計的難題。
一件貨物丟了,可能是丟了,也可能只是被顧客拿起來不知道放到哪裡去了,也可能是被其他貨物擋起來了,貨物統計,牽涉到安保,資產,週轉,直至最終的盈利與用戶體驗。
阿里的安全AI技術在圖像識別領域的突破解決了這個問題。
7
阿里AI防禦的核心,在於安全AI技術體系。
由機器替代人腦,利用AI技術來反制黑產。
完整的AI大腦由感知區,認知區,決策區和保護層所組成。
感知區負責看到,並獲取有效數據。
海量的信息是一切的起點,一切防禦的基礎都是由精準可信賴的信息所組成,假如我要使用機器算一個除法,那必然是先要有除數和被除數,才能做計算。
拿飯店舉例,信息獲取做的好不好,最終的差別是廚師是否有菜下碟。
1
互聯網時代,我們在迎來前所未有的方便時,也在面臨著無所不在的威脅。
那些為我們提供服務的企業,其感受到的風險要比正常更加直觀和強烈。
隨著技術的進步,黑產攻擊已經成為各大公司(不只是互聯網)的眼中釘肉中刺,只要聯網,就必然面臨著黑產的威脅,黑產的目的在於獲益。
當前任何一家互聯網公司,在做業務和做活動的時候,都無時無刻不在面臨著黑產的攻擊。
發優惠券,會被黑產批量薅走,然後批量掛到二手網站代下單;
賠錢做爆款商品,黑產絕對第一時間拿光庫存;
賣票,用戶的手速怎麼可能比得上黃牛機器的手速,甚至小部分黑產可以直接入侵服務器提前拿到票,還能選座出票;
所有互聯網公司都不得不面臨2個問題。
如何做業務。
以及如何做業務時不被黑產攻擊。
2
黑產的破壞力是非常驚人的,不管是對於公司,還是用戶。
2017年4月,知名的【永恆之藍】爆發。一個月後,勒索軟件WannaCry傳遍全球,該軟件利用永恆之藍可以實現封鎖PC的一切功能,然後勒索比特幣,最終造成損失近百億,該漏洞影響較為深遠,因為後續有大量殭屍網絡在不斷利用該漏洞開發攻擊程序。
如果說【永恆之藍】影響的是PC設備,那麼同樣在2017年,samba出現了一個嚴重的遠程命令執行漏洞(CVE-2017-7494),這個漏洞與永恆之藍一樣嚴重,主要影響Linux主機,Linux大量應用於服務器領域,包括網絡服務器。
如果這些黑客攻擊比較遠的話,我們說點離我們生活更近的。
為什麼最有價格優勢的特價商品總是搶不到?為什麼有些東西明明下單卻無法付款?為什麼周杰倫的票難搶到這個程度?為什麼黃牛手裡似乎應有盡有?
因為總有黑產在利用漏洞進行攻擊,在套利。
黑產無處不在,安全威脅無處不在。
不要以為黑產與我們無關,黑產與我們每個人都密切相關。
有時無知也是一種幸福。
3
科技在發展,技術在迭代,自打人工智能開始流行,從阿爾法狗擊敗人類圍棋開始,我們都震驚於AI的力量,然後瘋狂研究。
一時之間千軍萬馬轉AI。
這裡面有多少是真正研究技術的,多少是打著AI的旗號圈錢的,我們不得而知。
但在AI應用最前沿的一批團體中,必然有黑產的身影。
事實上,現在的黑產已經熟練地使用AI在進行攻擊和漏洞挖掘了。
一個顯而易見的常識是,最新的技術永遠會被用於最來錢的行業,黑產就是這樣的一個行業,為了能夠搞到更多人的數據,賺到更多的錢,他們對於任何有潛力的技術,都是狂熱的。
AI如何應用於技術?又如何被黑產所應用?
舉個最簡單的例子,人臉識別。
人臉識別大家都知道,這個本質上就是利用AI實現的人像比對。
具體是怎麼做的?
一個人的臉其實有無數的特徵,這些特徵可以是眼睛到嘴巴的長度,雙眼的間隔,單雙眼皮,鼻子和臉的比例等等等等。
這些特徵是有規律的,實際上人認識貓狗也是通過這些規律,只是我們用機器來模擬大腦的特徵比對。
把這些特徵全都拆解出來,然後AI來比對這些特徵與本人照片or視頻特特徵是否相符,我們認識熟人,本質上就是認出了熟人的特徵。
那麼黑客是如何做的?
很簡單,如何讓一個人來認錯人?
要麼戴面具,要麼化妝,總之就是改變相貌。
讓機器認錯人也一樣,機器認人是通過拆解無數的點,然後比對點與點之間的線。
所以如果在人臉中加入一些干擾的【噪點】,就可以改變整個線的分佈,從而讓機器認錯人。
目前在薅羊毛、售假等領域,這樣的黑產攻擊會出現主要用途就是誤導人臉識別,使用虛假身份。
對於此類攻擊,要求公司必須進行反制,在數據採集層面就要做橫向(同時間進件的不同人)和縱向(同一人不同時間進件)的比對,然後使用AI做特徵分析,最後實現攔截。
AI幫助人類抵抗AI的攻擊。
4
不談業務層面的攻擊,但從漏洞挖掘上,用AI來進行漏洞挖掘也已經成為黑產的標準的姿勢。
國內安全行業近幾年發展迅速,大量安全公司已經可以為企業提供基礎的漏洞防護服務,很多企業痛過之後也樂意花錢買安心。
錢花的也確實有點效果。
具體來說,他們合作的效果是,基本上在應用層,大多數已知的常見漏洞都玩不轉了,因為這些安全公司裡面也有白帽,他們知道如何擋掉最Low的進攻者。
簡單的漏洞都被挖完了或者堵上了,這直接導致了漏洞挖掘的難度直線上升。
同樣也代表著,一個未被發現的漏洞,價值也在直線上升。
這種漏洞,業內稱之為0day
黑客界有一個笑話,如果你想追求一個女黑客,給錢不一定能成,但給幾個0day,基本一定成。
0day是每個黑客追逐的夢想,每個0day背後,往往代表著某個大企業的信息寶藏,這是數不盡的財富。
為了拿到更多0day,黑客開始使用AI。
AI的特點是什麼?是擅長大規模高頻計算,只要你制定好要素和想要的結果,AI就會無限次的實驗各種方式,直到越來越接近你要的結果,最終輸出方案。
這天生就是為漏洞挖掘而生。
人腦對於漏洞的認知以及特點是有限的,或者說是缺乏想象力的,但人知道自己想要什麼,所以把資料和結果給到AI時,AI就會去窮舉所有的可能性,很多細小的,人意識不到的漏洞,就這麼被挖掘出來了。
再簡單解釋一下,AI在圍棋訓練的本質就是人類告訴AI圍棋的規則,然後告訴AI自己想要的是勝利,並且定義勝利,然後讓AI自己去找達成這一目的的解法。
AI在圍棋領域最終碾壓人類的過程中,展示出了很多人類認為是沒有意義的棋路,但後來都證明是有效的,這就是窮舉的力量。
窮舉可以突破人腦的思維定式。
進攻,往往就需要這種突破。
5
在熟練掌握了AI技術(這個東西會玩兒和不會玩兒,效果相差極大)的黑客手中,大多數傳統的防禦方式都是沒用的。
很簡單,傳統的防禦方式本質上還是人類安全思維的延伸,但是AI的攻擊是不會考慮人類思維的,他們會從各個角度切入,試圖達到目的。
就像圍棋一樣,腦中沒有圍棋定式的AI,把人類按在地上打。
某種程度上,這也算無招勝有招。
想要防範這種窮舉式的無理手,防守方必須也要使用AI,使用AI來構建自己的防禦體系,讓自己可以用算法和窮舉保護自己的一切。
當前國內使用AI做防禦做的最久,成果也最為豐富是,是阿里巴巴。
電商業務和金融業務由於其商業屬性,每天都有無數的黑客想著攻破阿里的防禦,薅羊毛、倒賣商品、甚至竊取更多有用的信息。
與此同時,電商業務還存在著各種促銷活動,很多黑產希望從商家手裡獲取更多的利益。
黑產不會跟公司客氣,他們信奉的就是拿到的就是自己的,撬鎖的工具可以是流量注入,可以是社會工程,更可以是AI。
阿里是國內目前受到黑產攻擊強度最高(互聯網歷史上最大流量DDos),頻率也是最高的公司之一,每天在阿里生態體系裡,數以萬計的黑客通過4千萬次的惡意訪問以尋找安全漏洞,網絡黑灰產通過爬蟲發起17億次的惡意訪問試圖竊取數據,僅在淘寶平臺,每天會有近400萬次惡意嘗試登錄。
這是一個非常恐怖的數字。
這倒逼阿里必須使用最強的AI技術來進行安全防護,因為阿里背後是千萬商家,公司,億萬消費者。
沒有絕對的安全,但阿里必須盡其所能做到極致的安全。
一步也不許退。
6
AI的核心訓練第一需要大量的信息,第二需要高強度的對抗來進行迭代,AI的每次迭代,都需要進行對抗,而阿里與黑產的對抗,每天每時每分每秒都在發生。
就在你讀這篇文章的時候,雙方已經來回交手了幾十萬次。
在這種高強度的對抗,極限的壓力以及海量信息的填充下,阿里成功磨練出了一整套AI的安全體系。
這套體系沒有什麼花裡胡哨的東西,因為是從高強度的攻防中磨練出來的,所以非常實用。
安全攻防從來不求好看,只求有用。
數據說明一切。
2018年破紀錄的天貓雙十一狂歡節,阿里2135億交易額背後,是令人讚歎的安全能力。
大促的特點是,數據量大,容錯率低,新活動玩法帶來新的風險,以及磨練了一年的黑產想在雙十一集中收穫。
這反過來要求安全系統要有高彈性——承載數據波峰,高準確率——保障正常用戶體驗,高快速反應能力——黑產實時對抗。
其實在專業人士的眼中,16億次的惡意攻擊攔截和409億次的操作安全保護,要比2135億的交易額更加耀眼。
安全如果不能為業務兜底,再好的業務也是空中閣樓,風一大,就將坍塌。
除了一年一度的雙十一,阿里面臨的各種挑戰依然層出不窮,這背後全靠業內最強的安全AI體系抵禦攻擊。
例如近兩年最火的新零售。
阿里作為新零售的領頭者,遇到的業務挑戰非常巨大。
與傳統零售不同,新零售強調較少甚至不用人工,主要依靠顧客的自覺,這帶來的問題是貨物統計的難題。
一件貨物丟了,可能是丟了,也可能只是被顧客拿起來不知道放到哪裡去了,也可能是被其他貨物擋起來了,貨物統計,牽涉到安保,資產,週轉,直至最終的盈利與用戶體驗。
阿里的安全AI技術在圖像識別領域的突破解決了這個問題。
7
阿里AI防禦的核心,在於安全AI技術體系。
由機器替代人腦,利用AI技術來反制黑產。
完整的AI大腦由感知區,認知區,決策區和保護層所組成。
感知區負責看到,並獲取有效數據。
海量的信息是一切的起點,一切防禦的基礎都是由精準可信賴的信息所組成,假如我要使用機器算一個除法,那必然是先要有除數和被除數,才能做計算。
拿飯店舉例,信息獲取做的好不好,最終的差別是廚師是否有菜下碟。
認知區負責處理感知區收集的數據,使其標準化,可供最終處理,並對其中最異常的部分進行第一次攔截。
簡而言之,如果說感知區負責種菜和收菜,那麼認知區負責洗菜和切菜,這與種菜收菜同樣重要。
再好的原材料,如果得不到有效的加工,那麼只會浪費。
1
互聯網時代,我們在迎來前所未有的方便時,也在面臨著無所不在的威脅。
那些為我們提供服務的企業,其感受到的風險要比正常更加直觀和強烈。
隨著技術的進步,黑產攻擊已經成為各大公司(不只是互聯網)的眼中釘肉中刺,只要聯網,就必然面臨著黑產的威脅,黑產的目的在於獲益。
當前任何一家互聯網公司,在做業務和做活動的時候,都無時無刻不在面臨著黑產的攻擊。
發優惠券,會被黑產批量薅走,然後批量掛到二手網站代下單;
賠錢做爆款商品,黑產絕對第一時間拿光庫存;
賣票,用戶的手速怎麼可能比得上黃牛機器的手速,甚至小部分黑產可以直接入侵服務器提前拿到票,還能選座出票;
所有互聯網公司都不得不面臨2個問題。
如何做業務。
以及如何做業務時不被黑產攻擊。
2
黑產的破壞力是非常驚人的,不管是對於公司,還是用戶。
2017年4月,知名的【永恆之藍】爆發。一個月後,勒索軟件WannaCry傳遍全球,該軟件利用永恆之藍可以實現封鎖PC的一切功能,然後勒索比特幣,最終造成損失近百億,該漏洞影響較為深遠,因為後續有大量殭屍網絡在不斷利用該漏洞開發攻擊程序。
如果說【永恆之藍】影響的是PC設備,那麼同樣在2017年,samba出現了一個嚴重的遠程命令執行漏洞(CVE-2017-7494),這個漏洞與永恆之藍一樣嚴重,主要影響Linux主機,Linux大量應用於服務器領域,包括網絡服務器。
如果這些黑客攻擊比較遠的話,我們說點離我們生活更近的。
為什麼最有價格優勢的特價商品總是搶不到?為什麼有些東西明明下單卻無法付款?為什麼周杰倫的票難搶到這個程度?為什麼黃牛手裡似乎應有盡有?
因為總有黑產在利用漏洞進行攻擊,在套利。
黑產無處不在,安全威脅無處不在。
不要以為黑產與我們無關,黑產與我們每個人都密切相關。
有時無知也是一種幸福。
3
科技在發展,技術在迭代,自打人工智能開始流行,從阿爾法狗擊敗人類圍棋開始,我們都震驚於AI的力量,然後瘋狂研究。
一時之間千軍萬馬轉AI。
這裡面有多少是真正研究技術的,多少是打著AI的旗號圈錢的,我們不得而知。
但在AI應用最前沿的一批團體中,必然有黑產的身影。
事實上,現在的黑產已經熟練地使用AI在進行攻擊和漏洞挖掘了。
一個顯而易見的常識是,最新的技術永遠會被用於最來錢的行業,黑產就是這樣的一個行業,為了能夠搞到更多人的數據,賺到更多的錢,他們對於任何有潛力的技術,都是狂熱的。
AI如何應用於技術?又如何被黑產所應用?
舉個最簡單的例子,人臉識別。
人臉識別大家都知道,這個本質上就是利用AI實現的人像比對。
具體是怎麼做的?
一個人的臉其實有無數的特徵,這些特徵可以是眼睛到嘴巴的長度,雙眼的間隔,單雙眼皮,鼻子和臉的比例等等等等。
這些特徵是有規律的,實際上人認識貓狗也是通過這些規律,只是我們用機器來模擬大腦的特徵比對。
把這些特徵全都拆解出來,然後AI來比對這些特徵與本人照片or視頻特特徵是否相符,我們認識熟人,本質上就是認出了熟人的特徵。
那麼黑客是如何做的?
很簡單,如何讓一個人來認錯人?
要麼戴面具,要麼化妝,總之就是改變相貌。
讓機器認錯人也一樣,機器認人是通過拆解無數的點,然後比對點與點之間的線。
所以如果在人臉中加入一些干擾的【噪點】,就可以改變整個線的分佈,從而讓機器認錯人。
目前在薅羊毛、售假等領域,這樣的黑產攻擊會出現主要用途就是誤導人臉識別,使用虛假身份。
對於此類攻擊,要求公司必須進行反制,在數據採集層面就要做橫向(同時間進件的不同人)和縱向(同一人不同時間進件)的比對,然後使用AI做特徵分析,最後實現攔截。
AI幫助人類抵抗AI的攻擊。
4
不談業務層面的攻擊,但從漏洞挖掘上,用AI來進行漏洞挖掘也已經成為黑產的標準的姿勢。
國內安全行業近幾年發展迅速,大量安全公司已經可以為企業提供基礎的漏洞防護服務,很多企業痛過之後也樂意花錢買安心。
錢花的也確實有點效果。
具體來說,他們合作的效果是,基本上在應用層,大多數已知的常見漏洞都玩不轉了,因為這些安全公司裡面也有白帽,他們知道如何擋掉最Low的進攻者。
簡單的漏洞都被挖完了或者堵上了,這直接導致了漏洞挖掘的難度直線上升。
同樣也代表著,一個未被發現的漏洞,價值也在直線上升。
這種漏洞,業內稱之為0day
黑客界有一個笑話,如果你想追求一個女黑客,給錢不一定能成,但給幾個0day,基本一定成。
0day是每個黑客追逐的夢想,每個0day背後,往往代表著某個大企業的信息寶藏,這是數不盡的財富。
為了拿到更多0day,黑客開始使用AI。
AI的特點是什麼?是擅長大規模高頻計算,只要你制定好要素和想要的結果,AI就會無限次的實驗各種方式,直到越來越接近你要的結果,最終輸出方案。
這天生就是為漏洞挖掘而生。
人腦對於漏洞的認知以及特點是有限的,或者說是缺乏想象力的,但人知道自己想要什麼,所以把資料和結果給到AI時,AI就會去窮舉所有的可能性,很多細小的,人意識不到的漏洞,就這麼被挖掘出來了。
再簡單解釋一下,AI在圍棋訓練的本質就是人類告訴AI圍棋的規則,然後告訴AI自己想要的是勝利,並且定義勝利,然後讓AI自己去找達成這一目的的解法。
AI在圍棋領域最終碾壓人類的過程中,展示出了很多人類認為是沒有意義的棋路,但後來都證明是有效的,這就是窮舉的力量。
窮舉可以突破人腦的思維定式。
進攻,往往就需要這種突破。
5
在熟練掌握了AI技術(這個東西會玩兒和不會玩兒,效果相差極大)的黑客手中,大多數傳統的防禦方式都是沒用的。
很簡單,傳統的防禦方式本質上還是人類安全思維的延伸,但是AI的攻擊是不會考慮人類思維的,他們會從各個角度切入,試圖達到目的。
就像圍棋一樣,腦中沒有圍棋定式的AI,把人類按在地上打。
某種程度上,這也算無招勝有招。
想要防範這種窮舉式的無理手,防守方必須也要使用AI,使用AI來構建自己的防禦體系,讓自己可以用算法和窮舉保護自己的一切。
當前國內使用AI做防禦做的最久,成果也最為豐富是,是阿里巴巴。
電商業務和金融業務由於其商業屬性,每天都有無數的黑客想著攻破阿里的防禦,薅羊毛、倒賣商品、甚至竊取更多有用的信息。
與此同時,電商業務還存在著各種促銷活動,很多黑產希望從商家手裡獲取更多的利益。
黑產不會跟公司客氣,他們信奉的就是拿到的就是自己的,撬鎖的工具可以是流量注入,可以是社會工程,更可以是AI。
阿里是國內目前受到黑產攻擊強度最高(互聯網歷史上最大流量DDos),頻率也是最高的公司之一,每天在阿里生態體系裡,數以萬計的黑客通過4千萬次的惡意訪問以尋找安全漏洞,網絡黑灰產通過爬蟲發起17億次的惡意訪問試圖竊取數據,僅在淘寶平臺,每天會有近400萬次惡意嘗試登錄。
這是一個非常恐怖的數字。
這倒逼阿里必須使用最強的AI技術來進行安全防護,因為阿里背後是千萬商家,公司,億萬消費者。
沒有絕對的安全,但阿里必須盡其所能做到極致的安全。
一步也不許退。
6
AI的核心訓練第一需要大量的信息,第二需要高強度的對抗來進行迭代,AI的每次迭代,都需要進行對抗,而阿里與黑產的對抗,每天每時每分每秒都在發生。
就在你讀這篇文章的時候,雙方已經來回交手了幾十萬次。
在這種高強度的對抗,極限的壓力以及海量信息的填充下,阿里成功磨練出了一整套AI的安全體系。
這套體系沒有什麼花裡胡哨的東西,因為是從高強度的攻防中磨練出來的,所以非常實用。
安全攻防從來不求好看,只求有用。
數據說明一切。
2018年破紀錄的天貓雙十一狂歡節,阿里2135億交易額背後,是令人讚歎的安全能力。
大促的特點是,數據量大,容錯率低,新活動玩法帶來新的風險,以及磨練了一年的黑產想在雙十一集中收穫。
這反過來要求安全系統要有高彈性——承載數據波峰,高準確率——保障正常用戶體驗,高快速反應能力——黑產實時對抗。
其實在專業人士的眼中,16億次的惡意攻擊攔截和409億次的操作安全保護,要比2135億的交易額更加耀眼。
安全如果不能為業務兜底,再好的業務也是空中閣樓,風一大,就將坍塌。
除了一年一度的雙十一,阿里面臨的各種挑戰依然層出不窮,這背後全靠業內最強的安全AI體系抵禦攻擊。
例如近兩年最火的新零售。
阿里作為新零售的領頭者,遇到的業務挑戰非常巨大。
與傳統零售不同,新零售強調較少甚至不用人工,主要依靠顧客的自覺,這帶來的問題是貨物統計的難題。
一件貨物丟了,可能是丟了,也可能只是被顧客拿起來不知道放到哪裡去了,也可能是被其他貨物擋起來了,貨物統計,牽涉到安保,資產,週轉,直至最終的盈利與用戶體驗。
阿里的安全AI技術在圖像識別領域的突破解決了這個問題。
7
阿里AI防禦的核心,在於安全AI技術體系。
由機器替代人腦,利用AI技術來反制黑產。
完整的AI大腦由感知區,認知區,決策區和保護層所組成。
感知區負責看到,並獲取有效數據。
海量的信息是一切的起點,一切防禦的基礎都是由精準可信賴的信息所組成,假如我要使用機器算一個除法,那必然是先要有除數和被除數,才能做計算。
拿飯店舉例,信息獲取做的好不好,最終的差別是廚師是否有菜下碟。
認知區負責處理感知區收集的數據,使其標準化,可供最終處理,並對其中最異常的部分進行第一次攔截。
簡而言之,如果說感知區負責種菜和收菜,那麼認知區負責洗菜和切菜,這與種菜收菜同樣重要。
再好的原材料,如果得不到有效的加工,那麼只會浪費。
決策區負責依據認知區清洗過的數據與特徵,對用戶及其關聯用戶進行處置,直接達到讓好人更好,壞人不好的目的。
決策區就是考驗廚師手藝的地方,最終的菜是否美味,決策很重要。
1
互聯網時代,我們在迎來前所未有的方便時,也在面臨著無所不在的威脅。
那些為我們提供服務的企業,其感受到的風險要比正常更加直觀和強烈。
隨著技術的進步,黑產攻擊已經成為各大公司(不只是互聯網)的眼中釘肉中刺,只要聯網,就必然面臨著黑產的威脅,黑產的目的在於獲益。
當前任何一家互聯網公司,在做業務和做活動的時候,都無時無刻不在面臨著黑產的攻擊。
發優惠券,會被黑產批量薅走,然後批量掛到二手網站代下單;
賠錢做爆款商品,黑產絕對第一時間拿光庫存;
賣票,用戶的手速怎麼可能比得上黃牛機器的手速,甚至小部分黑產可以直接入侵服務器提前拿到票,還能選座出票;
所有互聯網公司都不得不面臨2個問題。
如何做業務。
以及如何做業務時不被黑產攻擊。
2
黑產的破壞力是非常驚人的,不管是對於公司,還是用戶。
2017年4月,知名的【永恆之藍】爆發。一個月後,勒索軟件WannaCry傳遍全球,該軟件利用永恆之藍可以實現封鎖PC的一切功能,然後勒索比特幣,最終造成損失近百億,該漏洞影響較為深遠,因為後續有大量殭屍網絡在不斷利用該漏洞開發攻擊程序。
如果說【永恆之藍】影響的是PC設備,那麼同樣在2017年,samba出現了一個嚴重的遠程命令執行漏洞(CVE-2017-7494),這個漏洞與永恆之藍一樣嚴重,主要影響Linux主機,Linux大量應用於服務器領域,包括網絡服務器。
如果這些黑客攻擊比較遠的話,我們說點離我們生活更近的。
為什麼最有價格優勢的特價商品總是搶不到?為什麼有些東西明明下單卻無法付款?為什麼周杰倫的票難搶到這個程度?為什麼黃牛手裡似乎應有盡有?
因為總有黑產在利用漏洞進行攻擊,在套利。
黑產無處不在,安全威脅無處不在。
不要以為黑產與我們無關,黑產與我們每個人都密切相關。
有時無知也是一種幸福。
3
科技在發展,技術在迭代,自打人工智能開始流行,從阿爾法狗擊敗人類圍棋開始,我們都震驚於AI的力量,然後瘋狂研究。
一時之間千軍萬馬轉AI。
這裡面有多少是真正研究技術的,多少是打著AI的旗號圈錢的,我們不得而知。
但在AI應用最前沿的一批團體中,必然有黑產的身影。
事實上,現在的黑產已經熟練地使用AI在進行攻擊和漏洞挖掘了。
一個顯而易見的常識是,最新的技術永遠會被用於最來錢的行業,黑產就是這樣的一個行業,為了能夠搞到更多人的數據,賺到更多的錢,他們對於任何有潛力的技術,都是狂熱的。
AI如何應用於技術?又如何被黑產所應用?
舉個最簡單的例子,人臉識別。
人臉識別大家都知道,這個本質上就是利用AI實現的人像比對。
具體是怎麼做的?
一個人的臉其實有無數的特徵,這些特徵可以是眼睛到嘴巴的長度,雙眼的間隔,單雙眼皮,鼻子和臉的比例等等等等。
這些特徵是有規律的,實際上人認識貓狗也是通過這些規律,只是我們用機器來模擬大腦的特徵比對。
把這些特徵全都拆解出來,然後AI來比對這些特徵與本人照片or視頻特特徵是否相符,我們認識熟人,本質上就是認出了熟人的特徵。
那麼黑客是如何做的?
很簡單,如何讓一個人來認錯人?
要麼戴面具,要麼化妝,總之就是改變相貌。
讓機器認錯人也一樣,機器認人是通過拆解無數的點,然後比對點與點之間的線。
所以如果在人臉中加入一些干擾的【噪點】,就可以改變整個線的分佈,從而讓機器認錯人。
目前在薅羊毛、售假等領域,這樣的黑產攻擊會出現主要用途就是誤導人臉識別,使用虛假身份。
對於此類攻擊,要求公司必須進行反制,在數據採集層面就要做橫向(同時間進件的不同人)和縱向(同一人不同時間進件)的比對,然後使用AI做特徵分析,最後實現攔截。
AI幫助人類抵抗AI的攻擊。
4
不談業務層面的攻擊,但從漏洞挖掘上,用AI來進行漏洞挖掘也已經成為黑產的標準的姿勢。
國內安全行業近幾年發展迅速,大量安全公司已經可以為企業提供基礎的漏洞防護服務,很多企業痛過之後也樂意花錢買安心。
錢花的也確實有點效果。
具體來說,他們合作的效果是,基本上在應用層,大多數已知的常見漏洞都玩不轉了,因為這些安全公司裡面也有白帽,他們知道如何擋掉最Low的進攻者。
簡單的漏洞都被挖完了或者堵上了,這直接導致了漏洞挖掘的難度直線上升。
同樣也代表著,一個未被發現的漏洞,價值也在直線上升。
這種漏洞,業內稱之為0day
黑客界有一個笑話,如果你想追求一個女黑客,給錢不一定能成,但給幾個0day,基本一定成。
0day是每個黑客追逐的夢想,每個0day背後,往往代表著某個大企業的信息寶藏,這是數不盡的財富。
為了拿到更多0day,黑客開始使用AI。
AI的特點是什麼?是擅長大規模高頻計算,只要你制定好要素和想要的結果,AI就會無限次的實驗各種方式,直到越來越接近你要的結果,最終輸出方案。
這天生就是為漏洞挖掘而生。
人腦對於漏洞的認知以及特點是有限的,或者說是缺乏想象力的,但人知道自己想要什麼,所以把資料和結果給到AI時,AI就會去窮舉所有的可能性,很多細小的,人意識不到的漏洞,就這麼被挖掘出來了。
再簡單解釋一下,AI在圍棋訓練的本質就是人類告訴AI圍棋的規則,然後告訴AI自己想要的是勝利,並且定義勝利,然後讓AI自己去找達成這一目的的解法。
AI在圍棋領域最終碾壓人類的過程中,展示出了很多人類認為是沒有意義的棋路,但後來都證明是有效的,這就是窮舉的力量。
窮舉可以突破人腦的思維定式。
進攻,往往就需要這種突破。
5
在熟練掌握了AI技術(這個東西會玩兒和不會玩兒,效果相差極大)的黑客手中,大多數傳統的防禦方式都是沒用的。
很簡單,傳統的防禦方式本質上還是人類安全思維的延伸,但是AI的攻擊是不會考慮人類思維的,他們會從各個角度切入,試圖達到目的。
就像圍棋一樣,腦中沒有圍棋定式的AI,把人類按在地上打。
某種程度上,這也算無招勝有招。
想要防範這種窮舉式的無理手,防守方必須也要使用AI,使用AI來構建自己的防禦體系,讓自己可以用算法和窮舉保護自己的一切。
當前國內使用AI做防禦做的最久,成果也最為豐富是,是阿里巴巴。
電商業務和金融業務由於其商業屬性,每天都有無數的黑客想著攻破阿里的防禦,薅羊毛、倒賣商品、甚至竊取更多有用的信息。
與此同時,電商業務還存在著各種促銷活動,很多黑產希望從商家手裡獲取更多的利益。
黑產不會跟公司客氣,他們信奉的就是拿到的就是自己的,撬鎖的工具可以是流量注入,可以是社會工程,更可以是AI。
阿里是國內目前受到黑產攻擊強度最高(互聯網歷史上最大流量DDos),頻率也是最高的公司之一,每天在阿里生態體系裡,數以萬計的黑客通過4千萬次的惡意訪問以尋找安全漏洞,網絡黑灰產通過爬蟲發起17億次的惡意訪問試圖竊取數據,僅在淘寶平臺,每天會有近400萬次惡意嘗試登錄。
這是一個非常恐怖的數字。
這倒逼阿里必須使用最強的AI技術來進行安全防護,因為阿里背後是千萬商家,公司,億萬消費者。
沒有絕對的安全,但阿里必須盡其所能做到極致的安全。
一步也不許退。
6
AI的核心訓練第一需要大量的信息,第二需要高強度的對抗來進行迭代,AI的每次迭代,都需要進行對抗,而阿里與黑產的對抗,每天每時每分每秒都在發生。
就在你讀這篇文章的時候,雙方已經來回交手了幾十萬次。
在這種高強度的對抗,極限的壓力以及海量信息的填充下,阿里成功磨練出了一整套AI的安全體系。
這套體系沒有什麼花裡胡哨的東西,因為是從高強度的攻防中磨練出來的,所以非常實用。
安全攻防從來不求好看,只求有用。
數據說明一切。
2018年破紀錄的天貓雙十一狂歡節,阿里2135億交易額背後,是令人讚歎的安全能力。
大促的特點是,數據量大,容錯率低,新活動玩法帶來新的風險,以及磨練了一年的黑產想在雙十一集中收穫。
這反過來要求安全系統要有高彈性——承載數據波峰,高準確率——保障正常用戶體驗,高快速反應能力——黑產實時對抗。
其實在專業人士的眼中,16億次的惡意攻擊攔截和409億次的操作安全保護,要比2135億的交易額更加耀眼。
安全如果不能為業務兜底,再好的業務也是空中閣樓,風一大,就將坍塌。
除了一年一度的雙十一,阿里面臨的各種挑戰依然層出不窮,這背後全靠業內最強的安全AI體系抵禦攻擊。
例如近兩年最火的新零售。
阿里作為新零售的領頭者,遇到的業務挑戰非常巨大。
與傳統零售不同,新零售強調較少甚至不用人工,主要依靠顧客的自覺,這帶來的問題是貨物統計的難題。
一件貨物丟了,可能是丟了,也可能只是被顧客拿起來不知道放到哪裡去了,也可能是被其他貨物擋起來了,貨物統計,牽涉到安保,資產,週轉,直至最終的盈利與用戶體驗。
阿里的安全AI技術在圖像識別領域的突破解決了這個問題。
7
阿里AI防禦的核心,在於安全AI技術體系。
由機器替代人腦,利用AI技術來反制黑產。
完整的AI大腦由感知區,認知區,決策區和保護層所組成。
感知區負責看到,並獲取有效數據。
海量的信息是一切的起點,一切防禦的基礎都是由精準可信賴的信息所組成,假如我要使用機器算一個除法,那必然是先要有除數和被除數,才能做計算。
拿飯店舉例,信息獲取做的好不好,最終的差別是廚師是否有菜下碟。
認知區負責處理感知區收集的數據,使其標準化,可供最終處理,並對其中最異常的部分進行第一次攔截。
簡而言之,如果說感知區負責種菜和收菜,那麼認知區負責洗菜和切菜,這與種菜收菜同樣重要。
再好的原材料,如果得不到有效的加工,那麼只會浪費。
決策區負責依據認知區清洗過的數據與特徵,對用戶及其關聯用戶進行處置,直接達到讓好人更好,壞人不好的目的。
決策區就是考驗廚師手藝的地方,最終的菜是否美味,決策很重要。
在安全AI所塑造的風控大腦中,保護層用於隔絕外部的滲透以及抓內部的漏洞,這等於是有一支阿里的白帽黑客團隊專門使用AI來進行模擬進攻,把一切可能性都試探出來,然後封禁。
這大概類似於廚房的安全。
1
互聯網時代,我們在迎來前所未有的方便時,也在面臨著無所不在的威脅。
那些為我們提供服務的企業,其感受到的風險要比正常更加直觀和強烈。
隨著技術的進步,黑產攻擊已經成為各大公司(不只是互聯網)的眼中釘肉中刺,只要聯網,就必然面臨著黑產的威脅,黑產的目的在於獲益。
當前任何一家互聯網公司,在做業務和做活動的時候,都無時無刻不在面臨著黑產的攻擊。
發優惠券,會被黑產批量薅走,然後批量掛到二手網站代下單;
賠錢做爆款商品,黑產絕對第一時間拿光庫存;
賣票,用戶的手速怎麼可能比得上黃牛機器的手速,甚至小部分黑產可以直接入侵服務器提前拿到票,還能選座出票;
所有互聯網公司都不得不面臨2個問題。
如何做業務。
以及如何做業務時不被黑產攻擊。
2
黑產的破壞力是非常驚人的,不管是對於公司,還是用戶。
2017年4月,知名的【永恆之藍】爆發。一個月後,勒索軟件WannaCry傳遍全球,該軟件利用永恆之藍可以實現封鎖PC的一切功能,然後勒索比特幣,最終造成損失近百億,該漏洞影響較為深遠,因為後續有大量殭屍網絡在不斷利用該漏洞開發攻擊程序。
如果說【永恆之藍】影響的是PC設備,那麼同樣在2017年,samba出現了一個嚴重的遠程命令執行漏洞(CVE-2017-7494),這個漏洞與永恆之藍一樣嚴重,主要影響Linux主機,Linux大量應用於服務器領域,包括網絡服務器。
如果這些黑客攻擊比較遠的話,我們說點離我們生活更近的。
為什麼最有價格優勢的特價商品總是搶不到?為什麼有些東西明明下單卻無法付款?為什麼周杰倫的票難搶到這個程度?為什麼黃牛手裡似乎應有盡有?
因為總有黑產在利用漏洞進行攻擊,在套利。
黑產無處不在,安全威脅無處不在。
不要以為黑產與我們無關,黑產與我們每個人都密切相關。
有時無知也是一種幸福。
3
科技在發展,技術在迭代,自打人工智能開始流行,從阿爾法狗擊敗人類圍棋開始,我們都震驚於AI的力量,然後瘋狂研究。
一時之間千軍萬馬轉AI。
這裡面有多少是真正研究技術的,多少是打著AI的旗號圈錢的,我們不得而知。
但在AI應用最前沿的一批團體中,必然有黑產的身影。
事實上,現在的黑產已經熟練地使用AI在進行攻擊和漏洞挖掘了。
一個顯而易見的常識是,最新的技術永遠會被用於最來錢的行業,黑產就是這樣的一個行業,為了能夠搞到更多人的數據,賺到更多的錢,他們對於任何有潛力的技術,都是狂熱的。
AI如何應用於技術?又如何被黑產所應用?
舉個最簡單的例子,人臉識別。
人臉識別大家都知道,這個本質上就是利用AI實現的人像比對。
具體是怎麼做的?
一個人的臉其實有無數的特徵,這些特徵可以是眼睛到嘴巴的長度,雙眼的間隔,單雙眼皮,鼻子和臉的比例等等等等。
這些特徵是有規律的,實際上人認識貓狗也是通過這些規律,只是我們用機器來模擬大腦的特徵比對。
把這些特徵全都拆解出來,然後AI來比對這些特徵與本人照片or視頻特特徵是否相符,我們認識熟人,本質上就是認出了熟人的特徵。
那麼黑客是如何做的?
很簡單,如何讓一個人來認錯人?
要麼戴面具,要麼化妝,總之就是改變相貌。
讓機器認錯人也一樣,機器認人是通過拆解無數的點,然後比對點與點之間的線。
所以如果在人臉中加入一些干擾的【噪點】,就可以改變整個線的分佈,從而讓機器認錯人。
目前在薅羊毛、售假等領域,這樣的黑產攻擊會出現主要用途就是誤導人臉識別,使用虛假身份。
對於此類攻擊,要求公司必須進行反制,在數據採集層面就要做橫向(同時間進件的不同人)和縱向(同一人不同時間進件)的比對,然後使用AI做特徵分析,最後實現攔截。
AI幫助人類抵抗AI的攻擊。
4
不談業務層面的攻擊,但從漏洞挖掘上,用AI來進行漏洞挖掘也已經成為黑產的標準的姿勢。
國內安全行業近幾年發展迅速,大量安全公司已經可以為企業提供基礎的漏洞防護服務,很多企業痛過之後也樂意花錢買安心。
錢花的也確實有點效果。
具體來說,他們合作的效果是,基本上在應用層,大多數已知的常見漏洞都玩不轉了,因為這些安全公司裡面也有白帽,他們知道如何擋掉最Low的進攻者。
簡單的漏洞都被挖完了或者堵上了,這直接導致了漏洞挖掘的難度直線上升。
同樣也代表著,一個未被發現的漏洞,價值也在直線上升。
這種漏洞,業內稱之為0day
黑客界有一個笑話,如果你想追求一個女黑客,給錢不一定能成,但給幾個0day,基本一定成。
0day是每個黑客追逐的夢想,每個0day背後,往往代表著某個大企業的信息寶藏,這是數不盡的財富。
為了拿到更多0day,黑客開始使用AI。
AI的特點是什麼?是擅長大規模高頻計算,只要你制定好要素和想要的結果,AI就會無限次的實驗各種方式,直到越來越接近你要的結果,最終輸出方案。
這天生就是為漏洞挖掘而生。
人腦對於漏洞的認知以及特點是有限的,或者說是缺乏想象力的,但人知道自己想要什麼,所以把資料和結果給到AI時,AI就會去窮舉所有的可能性,很多細小的,人意識不到的漏洞,就這麼被挖掘出來了。
再簡單解釋一下,AI在圍棋訓練的本質就是人類告訴AI圍棋的規則,然後告訴AI自己想要的是勝利,並且定義勝利,然後讓AI自己去找達成這一目的的解法。
AI在圍棋領域最終碾壓人類的過程中,展示出了很多人類認為是沒有意義的棋路,但後來都證明是有效的,這就是窮舉的力量。
窮舉可以突破人腦的思維定式。
進攻,往往就需要這種突破。
5
在熟練掌握了AI技術(這個東西會玩兒和不會玩兒,效果相差極大)的黑客手中,大多數傳統的防禦方式都是沒用的。
很簡單,傳統的防禦方式本質上還是人類安全思維的延伸,但是AI的攻擊是不會考慮人類思維的,他們會從各個角度切入,試圖達到目的。
就像圍棋一樣,腦中沒有圍棋定式的AI,把人類按在地上打。
某種程度上,這也算無招勝有招。
想要防範這種窮舉式的無理手,防守方必須也要使用AI,使用AI來構建自己的防禦體系,讓自己可以用算法和窮舉保護自己的一切。
當前國內使用AI做防禦做的最久,成果也最為豐富是,是阿里巴巴。
電商業務和金融業務由於其商業屬性,每天都有無數的黑客想著攻破阿里的防禦,薅羊毛、倒賣商品、甚至竊取更多有用的信息。
與此同時,電商業務還存在著各種促銷活動,很多黑產希望從商家手裡獲取更多的利益。
黑產不會跟公司客氣,他們信奉的就是拿到的就是自己的,撬鎖的工具可以是流量注入,可以是社會工程,更可以是AI。
阿里是國內目前受到黑產攻擊強度最高(互聯網歷史上最大流量DDos),頻率也是最高的公司之一,每天在阿里生態體系裡,數以萬計的黑客通過4千萬次的惡意訪問以尋找安全漏洞,網絡黑灰產通過爬蟲發起17億次的惡意訪問試圖竊取數據,僅在淘寶平臺,每天會有近400萬次惡意嘗試登錄。
這是一個非常恐怖的數字。
這倒逼阿里必須使用最強的AI技術來進行安全防護,因為阿里背後是千萬商家,公司,億萬消費者。
沒有絕對的安全,但阿里必須盡其所能做到極致的安全。
一步也不許退。
6
AI的核心訓練第一需要大量的信息,第二需要高強度的對抗來進行迭代,AI的每次迭代,都需要進行對抗,而阿里與黑產的對抗,每天每時每分每秒都在發生。
就在你讀這篇文章的時候,雙方已經來回交手了幾十萬次。
在這種高強度的對抗,極限的壓力以及海量信息的填充下,阿里成功磨練出了一整套AI的安全體系。
這套體系沒有什麼花裡胡哨的東西,因為是從高強度的攻防中磨練出來的,所以非常實用。
安全攻防從來不求好看,只求有用。
數據說明一切。
2018年破紀錄的天貓雙十一狂歡節,阿里2135億交易額背後,是令人讚歎的安全能力。
大促的特點是,數據量大,容錯率低,新活動玩法帶來新的風險,以及磨練了一年的黑產想在雙十一集中收穫。
這反過來要求安全系統要有高彈性——承載數據波峰,高準確率——保障正常用戶體驗,高快速反應能力——黑產實時對抗。
其實在專業人士的眼中,16億次的惡意攻擊攔截和409億次的操作安全保護,要比2135億的交易額更加耀眼。
安全如果不能為業務兜底,再好的業務也是空中閣樓,風一大,就將坍塌。
除了一年一度的雙十一,阿里面臨的各種挑戰依然層出不窮,這背後全靠業內最強的安全AI體系抵禦攻擊。
例如近兩年最火的新零售。
阿里作為新零售的領頭者,遇到的業務挑戰非常巨大。
與傳統零售不同,新零售強調較少甚至不用人工,主要依靠顧客的自覺,這帶來的問題是貨物統計的難題。
一件貨物丟了,可能是丟了,也可能只是被顧客拿起來不知道放到哪裡去了,也可能是被其他貨物擋起來了,貨物統計,牽涉到安保,資產,週轉,直至最終的盈利與用戶體驗。
阿里的安全AI技術在圖像識別領域的突破解決了這個問題。
7
阿里AI防禦的核心,在於安全AI技術體系。
由機器替代人腦,利用AI技術來反制黑產。
完整的AI大腦由感知區,認知區,決策區和保護層所組成。
感知區負責看到,並獲取有效數據。
海量的信息是一切的起點,一切防禦的基礎都是由精準可信賴的信息所組成,假如我要使用機器算一個除法,那必然是先要有除數和被除數,才能做計算。
拿飯店舉例,信息獲取做的好不好,最終的差別是廚師是否有菜下碟。
認知區負責處理感知區收集的數據,使其標準化,可供最終處理,並對其中最異常的部分進行第一次攔截。
簡而言之,如果說感知區負責種菜和收菜,那麼認知區負責洗菜和切菜,這與種菜收菜同樣重要。
再好的原材料,如果得不到有效的加工,那麼只會浪費。
決策區負責依據認知區清洗過的數據與特徵,對用戶及其關聯用戶進行處置,直接達到讓好人更好,壞人不好的目的。
決策區就是考驗廚師手藝的地方,最終的菜是否美味,決策很重要。
在安全AI所塑造的風控大腦中,保護層用於隔絕外部的滲透以及抓內部的漏洞,這等於是有一支阿里的白帽黑客團隊專門使用AI來進行模擬進攻,把一切可能性都試探出來,然後封禁。
這大概類似於廚房的安全。
理論上沒有絕對的安全,但是各類安全技術相互覆蓋時,可以打造一個相對安全的迷宮,黑客攻破一層,還有下一層,或者某一層的設置就是為了讓人攻破的,攻破之後留下痕跡,在下一層進行處置。
感知,認知,決策,整套流程與人腦的思維模式非常接近,而保護層,類似於頭骨,保護我們的大腦。
這種科學的流程設計,完善內部對抗以及AI漏洞掃描,才是阿里多年屹立不倒的核心競爭力。
比如,安全AI所構建的知識產權科技大腦,這套系統的樣本數據總量相當於186箇中國國家圖書館藏量,僅累積的打假圖片樣本量就超過137億張。淘寶天貓平臺每日新發商品量以千萬計,如果人工巡查,138889人工作1天才能把這項工作完成。
在這個技術爆炸的年代,安全是所有企業都必須放在第一位的事情。
沒有足夠的安全,業務跑的再快,也架不住一次黑天鵝。
對很多公司而言,安全從來沒有這麼重要過,也從來沒有這麼無力過。
也許下一個年代,安全能力,將是區分企業實力最重要指標之一。
或許,沒有之一。
-----------------------
公眾號:半佛仙人(ID:banfoSB)
微博:半佛仙人正在裝
知乎:半佛仙人
這是一個神奇的男人,你完全猜不出他會寫出什麼,他自己也不知道。