序二
序二
兜哥寫的“AI+安全”一系列書,每本我都讓朋友從國內帶來矽谷拜讀。我和Lenx等大佬混跡矽谷安全圈,一致很欽佩百度安全實驗室對於“AI+安全”領域的貢獻。
執筆為這本書寫序的這天(2019年1月25日)恰逢人類AI歷史又一偉大時刻:AlphaStar戰勝了StarCraft2人類高手玩家MaNa。我對這次戰役的關注,甚至超過了AlphaGo。StarCraft即時戰略遊戲比圍棋這種規則明確、棋盤信息透明的遊戲,更加接近人類生存的環境:不完備的環境信息。安全領域一直是不完備的環境信息,在我看來,這意味着道高一尺魔高一丈強對抗的網絡安全行業,也即將迎來一波新的方法論。
我從2012年起在美國矽谷的安全行業從事“AI+大數據”在安全和風控的企業級應用,有幸在EMC/RSA、FireEye/Mandiant等公司,與世界級的白帽一起成功地使用AI技術防禦過若干個APT黑客軍團(比如2017年在FireEye開發了NLP算法抵抗了越南APT32)。最近剛創辦了AnChain.ai公司,志在將AI用於區塊鏈安全,並在歷史上首次檢測到了BAPT(BlockchainAPT)黑客軍團。
我也有幸直接參与了幾次和黑客正面交鋒的案例,比如2018年的BAPT-FOMO3D黑客,他們攻擊FOMO3D遊戲DApp,居然啟用了上萬個攻擊合約,短時間內盜走了兩百萬美元,而項目方束手無策。
“戰略上藐視敵人,戰術上重視敵人。”作為安全行業的多年從業者,我堅信我們可以利用技術的力量形成戰略的優勢。
對於廣大安全產品研發人員,我建議在“戰術上重視敵人”,學習AI技術將如虎添翼。增強學習、對抗學習、深度學習等領域近年來湧現了許多新算法,並且在ASIC、GPU這些強大的晶片基礎上,實現了高效的人工智能落地應用,比如AlphaStar、AlphaGO和矽谷滿地跑的無人駕駛車。
我建議大家仔細研讀兜哥的這本新書,因為黑客也在學習進化。
——VictorFang博士,AnChain.ai創始人和CEO