要说前两天杭州最热闹的地方,莫过于云栖小镇和阿里巴巴西溪园区了。10 月 11 日到 10 月 14 日,一年一度的阿里云栖大会再度敞开怀抱迎接世界各地的参会者。
作为云集计算机前沿技术和互联网创新理念的大会,安全自然也是必不可少的关注点。这不,这边厢马老师正慷慨陈词,表示要成立探索人类科技未来的实验室“达摩院”;那边厢由阿里云安全事业部总经理肖力、阿里云资深算法专家施亮等担任权威评委的第二届阿里云安全算法挑战赛也进入到了巅峰对决的阶段。
阿里云安全算法挑战赛,是国内首个以安全为主题的算法赛事。由阿里云安全团队和天池大数据众智平台合作举办。经过2个月的线上角逐,全球前十名的赛队来到杭州,参与24小时巅峰挑战赛和答辩,角逐冠亚季军。
两个阶段的赛题如下:
1.扫描爆破拦截;
2.网页风险分类;
3.CC 攻击
在决赛答辩过程中,让人印象最深的是选手们对 PageRank、PLDA、TF-IDF、TextRank 等 text mining 算法,和 GBDT、XGBoosting、RF 等分类算法的熟练运用,和在零基础知识的环境中,快速抱团学习的能力。还有一些出其不意的模型和思维,让人感叹:原来安全可以这么做!
经过线上赛、线下赛和现场答辩的激烈角逐,最终北京邮电大学buptYellow赛队摘得了桂冠。
今年是阿里云安全算法挑战赛的第二个年头。虽然才刚刚诞生不久,却已经吸引了来自清华大学、北京大学、微软、中国科学院等高校及行业人士。今年,共有959支队伍,近2000名跨界大数据和安全的“斜杠青年”参与。
天池负责人王一婷表示:
让选手用算法解决社会或业务问题,是天池举办系列算法赛事的初衷。安全是算法和人工智能应用的一个‘风口’领域,天池也希望以阿里云安全算法挑战赛为起跳点,将安全领域的专家和算法领域的高手连接起来。
“跨界”二字,是本次比赛的一大亮点。参赛成员中,有单枪匹马一个人就是一支队伍的美女或大叔,也有建筑师与人体数据科学研究生的自由组合;有来自同一所学校的同学齐心上阵;也有参加过首届阿里云算法大赛的选手改名返场。
他们大多鲜有安全背景,却凭着扎实的计算机基本功和快速学习能力,在线上赛中展露头角,也在答辩会中凭借巧妙的解题思路和因跨界而不受拘束的灵活思维,而受到评委的交口称赞。
在14日云栖大会 · 安全峰会上,本次大赛的几位评委围绕“安全智能带来的思考和变革”展开了对谈。他们背景不一,却都有着丰富的安全或算法实践背景。对谈中,他们不约而同地提到如今安全人才和算法人才稀缺、而安全与算法的跨界人才更为稀有的问题。他们认为,不论是企业还是学校,都希望培养出基础扎实、学习能力强和有实践经验的人才。现如今,除了实习和工作,参加各类比赛,似乎已经成为热爱安全和算法的人才获得实践经验的首选。
图为:本届安全算法大赛的评委施亮(阿里云资深算法专家)、刘文印(广东工业大学计算机学院特聘教授、博士生导师)、纪守领(浙江大学博士生导师、信息安全专家)和董靖(思睿嘉得创始人,主攻机器学习)围绕着此次比赛和安全智能的话题,展开了一次圆桌对话。
AI 已经成为 2017 年度热词,且在各行各业的应用趋势已经无可逆转。阿里巴巴此次建立“达摩院”的创举,着眼技术创新和未来发展,在各种研发中,自然也少不了 AI 的身影。如今,虽然 AI理论上的研究和探讨成果不断,但在防御领域的实际应用却有所欠缺。安全从业者,依旧任重而道远。
那么人工智能究竟会不会取代人呢?作为人类思维和逻辑延伸的机器学习,自然不会完全取代人类,但很多工种将来会消失,似乎已经成了这些业内资深人士的共识。到底应当如何了解并把握这种新发展,如何从自身、从行业的角度顺应趋势、变革求存,值得每个人深思。
据了解,全中国有近 40% 的网站建立在阿里云之上,因此,阿里云每天都抵御着来自四面八方的网络攻击。单纯依靠人力,无法如此快速地跟踪分析每天数十亿次的访问,并鉴别出存在风险的环节。而利用大数据算法,结合机器学习技术,则有可能有效解决这个问题。
对机器学习稍有了解的读者应该都知道,数据量、数据质量和好的算法,是训练出好模型的关键。通过对海量攻击数据进行归纳提取,把所有的访问行为进行关联计算,并针对某些特定访问动作的 “稀有度”、“异常性” 进行特定分析,就可以形成计算模型。
将计算模型与入侵行为进行对比分析,如果发现相关性,那么这个模型就能在一定程度上有效判定入侵。
如果将算法运用到安全中,发展出有效的安全算法模型,不仅能实现自动化入侵检测、防御,大大节省人力成本,还能感知到未知威胁。
让更多人关注数据、算法与安全的重要性,发掘具有安全与算法综合能力的跨界人才,提升人工智能在安全领域的应用水平,这是我们想做的。未来,我们也会开辟更多新的赛道,吸引企业和业界的顶尖选手加入。
本届安全算法挑战赛负责人施亮如是说。
正如此次大赛的权威评委之——阿里云安全事业部肖力所言,如今很多行业、领域都在基于数据进行深度运营,未来各行各业也都会经历从卖产品到卖服务的转变。
数据智能已经开始应用在各个领域,而在安全行业的应用也会越来越广泛、 越来越深度。今年我们见到好几起严重的网络攻击事件,到未来,黑客也会利用先进的人工智能技术,让攻击更智能化,完全依靠人工检测防御是不现实的。
我们也必须将人工智能运用到防御中去。如今随着越来越多的企业上云,云安全的核心与本质就是企业安全。云上的数据是企业的重要资产,未来整个安全行业都会以数据为核心进行演变。此次大赛就是顺应这种趋势而举办的,赛题是真实环境中存在的安全问题。
在肖力眼中,现在的机器学习和深度学习主要作用体现在优化工作、提升效率,他相信未来会有很大的突破。因此,他希望能看到算法与安全更多地集合起来,能有更多优秀人才尝试跨界。
我们要做未来的事情,并希望更多来自安全业界的顶尖选手加入。
*FreeBuf 官方报道,作者 AngelaY,未经许可禁止转载