猎云网(微信:ilieyun)】12月17日报道(文/程远肖)
12月14日到15日,国内互联网安全领域最具影响力的年度峰会FIT2018在沪举行,围绕“智能引力”的大会主题,现场邀请到多名行业精英以及政府权威机构代表汇聚一堂,共同研讨AI时代的安全行业的未来发展。
FIT2018互联网安全创新大会由斗象科技旗下的安全媒体FreeBuf举办,此次FIT2018是FreeBuf举办的第三届互联网安全创新大会。作为国内关注度最高的全球互联网安全媒体平台跟爱好者们交流与分享安全技术的最佳社区。此次FIT2018迎来了思科(Cisco)全球安全 SVP Jeff Reed、Fortinet 的全球安全战略官Derek Manky、知道创宇CEO赵伟、滴滴美国研究所nEINEI等业内人士探讨互联网安全网络问题。
活动开始,中共上海市委网络安全和信息化领导小组办公室的总工程师杨海军先生和上海市经济和信息化委员会安全处副处长刘山泉先生分别为FIT 2018大会发表致辞,杨海军先生提出,在大数据背景下,人工智能应用于网络安全是当前政府和社会都关注的领域,希望大家开放思考,共同创新共同努力,携手开启互联网安全发展新篇章。
接着,FIT 2018大会的主办人,上海斗象信息科技有限公司创始人兼CEO袁劲松先生,发表了《智能引力下的安全新变量》,奉上了本次大会的第一道开胃菜。袁劲松表示,在AI时代,信息安全产业也将产生一些微妙的变化,基础的安全建设需要更懂得人力和技术支持。同时作为国内互联网安全新媒体FreeBuf的创办人,袁劲松还为大家介绍了FreeBuf 近期产品大升级,精品公开课、FB 招聘站、FB 专栏、安全研究报告、企业空间、企业安全俱乐部等产品和服务为大家一一呈现。想必作为一个资深的FreeBufer,早就切身体会到了这些变化,一定都深有感触。
FIT2018首日的大会议程还迎来了两位重量级的海外精英,分别是思科(Cisco)全球安全 SVP Jeff Reed、Fortinet 的全球安全战略官Derek Manky,增强与国际知名安全企业的交流,无疑对国内互联网安全产业的发展是大有裨益的。
Jeff Reed现场进行了《深度学习感知、智能协作的创新安全架构》的主题分享,表示在任何时候,互联网环境的安全都只是暂时的,每一次威胁从发生、检测到响应直至解决问题都需要一个过程,我们持续的努力正是为了尽可能缩短这个过程的时间。而人工智能与数据分析在高级威胁检测中的作用就是:端到端可视性、多层机器学习、ETA 扩展NetFlow。
作为Fortinet 全球安全战略官的Derek Manky,对于目前AI时代互联网安全形势的考虑也非常值得学习——新时代,深度学习如何改变安全态势?Derek首先阐述了威胁环境的发展进程,并表示未来攻击链会更加复杂。从计划、入侵、扩展、聚集到渗透,都需要预防,每个阶段都将用到人工智能和机器学习。
说到AI,自然离不开机器人,大多数人对于机器人的最初认知都是来自于科幻电影。知道创宇CEO赵伟先生所带来的《从机器人大脑到黑客帝国:安全AlphaGo离我们有多远?》演讲话题迅速抓住了众多科幻迷的心。
我们现在还处于弱人工智能时代,未来强人工智能的能力不可估量,强人工智能可以解决开放问题。与目前的识别功能不同,未来的强人工智能可能是为了战斗而学习。赵伟称,如果你一手掌握了数据,一手掌握了强人工智能,你将成为上帝本身。人工智能的发展速度超乎想象。人们在发展技术的同时,也许应当对自然和科技都抱有敬畏之心,同时,也关注自身的安全与觉醒。
作为中场大戏,FIT2018精心准备了圆桌论坛环节——AI时代的安全前瞻论,不同厂商的安全从业者就 AI 技术在安全领域的应用现状、AI 的未来发展等话题畅所欲言。 对于人工智能威胁论,Jeff 和Vicky 都认为,就目前发展来看,在可预见的未来暂时是不会的。但在更远的未来,谁也说不好。陈焰教授表示赞同 ,并用 Dapa网络竞赛中机器人战队失败的例子表明目前的人工智能发展并没有达到很高的阶段,暂时不会带来威胁。但大家也认为,在利用AI发展的同时,也的确要考虑得更全面。
WitAwards 2017颁奖盛典与FIT 2018同期进行,。七项年度大奖,大会首日诞生四个,共产生六个获奖者。以最专业的角度和最公正的态度,发掘优秀行业案例,树立年度标杆。
斗象科技联合创始人兼CTO张天琪以《大道至简:解锁「场景化」风险感知》为主题的技术分享顺利开启下半场议程。从Uber 和大疆的泄露和漏洞奖励说起,指出攻击正在向底层发展,前端框架、WEB 框架、存储组件等技术组件都经历了一定的发展,而与技术组件关系最紧密的认证授权流程,也日渐复杂。
同样在X-TECH技术派对环节,观数科技尖针实验室负责人王鹏鸣为大家分享《解构Hadoop安全攻防技术》,第一个攻击案例是用户冒充攻击,通过自行定义HADOOP_USER_NAME变量(web端在URL后添加user.name)就可以冒充任意用户。一系列的技术分享,俨然让FIT2018变成了众多技术爱好者学习的舞台。
终于,万众期待的HACK DEMO终于来了。安恒海特实验室研究员GeekPwn名人堂选手分别360天马安全团队安全研究员杨芸菲分别在现场演示了黑掉汽车OBD系统和盗取路由器帐号密码攻防实验,让现场的各位大饱眼福,也真真切切感受到了黑客的强大,并可能随时都潜伏在我们身边。
FIT2018首日议程下半场精彩内容不断,Comodo反病毒引擎研发技术负责人,FreeBuf年度作者王伟波分享《基于Unicron-Engine的开源Windows可执行文件沙盒实现解析》,unicorn-engine 是一个基于QEMU的cpu模拟执行框架,具有支持多平台多指令集,支持多语言接口调用,运行速度快等多重优势。王伟波现场演示了xshell在 wxemu(一个基于unicorn-engine 的可执行文件沙盒)沙盒中的运行过程。
滴滴美国研究所nEINEI带来《GDI魔术:漏洞利用中的利器》,GDI,全称Graphics Device Interface,微软为应用程序提供图形设备接无关的一组API。nEINEI表示,由GDI 引发终端安全攻防的思考。漏洞不断可以挖掘,安全攻防永无止境。未来的终端安全的发展是什么?把眼前的做好,就够了。
首日议程逐渐接近尾声,深信服资深专家、数据挖掘领域博士蒋振超带来 《智能之上,安全的「新可能」》,蒋博士称,人工智能可能会被错误应用:使用神经网络猜测密码;使用递归皮质神经网络自动打码;基于面部识别的杀人武器;无人机蜂群……这些例子有些可怕,但的确已经实现。但我们同样可以利用AI进行反击,这不正是我们所了解的黑帽子和白帽子的对抗么?
FIT 2018大会结束了第一天的议程,源源不断精华内容不断呈现,业内顶级专家间的碰撞,再加上白帽精英的 技术分享和黑客攻击的现场演示,共同为众多前来的极客和技术爱好者奉献了一场精彩技术盛宴。互联网安全进入AI时代,FIT2018 也为未来行业发展指明了方向。