百度全身心投入地把自己定義為人工智能公司，阿里不斷開(kāi)發(fā)布會(huì)（醫(yī)療大腦、工業(yè)大腦、環(huán)境大腦），騰訊則宣告自己“AI 即服務(wù)”。

兩個(gè)月前，騰訊聲勢(shì)浩大地拉開(kāi)了“云+未來(lái)”峰會(huì)的大幕。當(dāng)時(shí)，騰訊副總裁邱躍鵬終于正式發(fā)布騰訊云“AI 即服務(wù)”的智能云，并開(kāi)放了計(jì)算機(jī)視覺(jué)、智能語(yǔ)音識(shí)別、自然語(yǔ)言處理三大核心能力。

隨后，第一次消息來(lái)了。

7月下旬，騰訊宣布正式啟動(dòng) AI 加速器。騰訊副總裁、AI Lab 負(fù)責(zé)人姚星在會(huì)后接受媒體采訪時(shí)提到，在AI 技術(shù)層面，AI 加速器將連接來(lái)自騰訊 AI Lab、優(yōu)圖、騰訊云等的 AI 能力，提供超過(guò) 20 項(xiàng) AI 技術(shù)。同時(shí)，提供超過(guò)1000萬(wàn)的騰訊云資源，幫助項(xiàng)目降低計(jì)算成本提高數(shù)據(jù)處理效率。

對(duì)騰訊而言，這還不夠。于是，第二次消息來(lái)了。為 AI 大戰(zhàn)提供彈藥的騰訊云在 CSS （中國(guó)網(wǎng)絡(luò)安全領(lǐng)袖峰會(huì)）召開(kāi)之前，已經(jīng)在各大預(yù)熱稿里造勢(shì)，稱要發(fā)布 AI 安全引擎。 

8 月 16 日，在 CSS 這場(chǎng)大數(shù)據(jù)及云安全的分會(huì)場(chǎng)里，雷鋒網(wǎng)編輯看到，一共有 300 個(gè)座位，10點(diǎn)，會(huì)議開(kāi)始時(shí)，整個(gè)會(huì)場(chǎng)已經(jīng)坐滿，隨后靠近門口的右排和會(huì)場(chǎng)后排站滿了人。

好奇騰訊云要做什么的人不在少數(shù)。

第一件事：發(fā)布騰訊云AI 安全矩陣圖

騰訊云先拋出了一張騰訊云 AI 安全矩陣圖。

下述就是騰訊云首次發(fā)布的騰訊云 AI 安全矩陣圖。

據(jù)騰訊云副總裁，騰訊云社交網(wǎng)絡(luò)與騰訊云安全負(fù)責(zé)人黎巍介紹， 騰訊云安全整個(gè) AI 核心就以大數(shù)據(jù)和 AI 的算法為驅(qū)動(dòng)，構(gòu)建應(yīng)用于安全領(lǐng)域的包括社交圖譜分析、圖像自動(dòng)識(shí)別、自然語(yǔ)言處理、知識(shí)表達(dá)推理等 AI 通用能力，形成智能身份鑒定、威脅情報(bào)分析、異常流量檢測(cè)、網(wǎng)絡(luò)攻擊溯源、人機(jī)行為識(shí)別、惡意圖片識(shí)別、垃圾文本檢測(cè)等 7 項(xiàng)技術(shù)應(yīng)用。

“無(wú)論是圖像識(shí)別、圖譜分析、自然語(yǔ)言處理，可以放到很多通用場(chǎng)景，最終把這些能力應(yīng)用到包括智能身份鑒定、異常流量檢測(cè)、危險(xiǎn)情報(bào)以及現(xiàn)在正在做的、沒(méi)有正式開(kāi)放出來(lái)的人機(jī)識(shí)別能力?！崩栉≌f(shuō)。

上述能力落地到不同場(chǎng)景后，騰訊云順勢(shì)拋出了第二張圖：AI 安全產(chǎn)品矩陣。

從上圖可以看到，其產(chǎn)品矩陣包含業(yè)務(wù)安全（天御）、主機(jī)安全（云鏡）、數(shù)據(jù)安全（數(shù)盾）、移動(dòng)安全（樂(lè)固）、賬號(hào)安全（祝融）、網(wǎng)站與流量安全、內(nèi)容安全與風(fēng)控安全。

騰訊云安全工程師成杰峰認(rèn)為，機(jī)器學(xué)習(xí)在安全領(lǐng)域應(yīng)用的兩大阻礙：一是樣本問(wèn)題，不存在天然的惡意攻擊樣本，且攻擊的不斷變種使得樣本本身也具有時(shí)效性；二是精度問(wèn)題，誤殺或漏判都會(huì)產(chǎn)生較高代價(jià)，所以對(duì)算法的門檻很高，精度通常在 99 %以上。

因此，騰訊云推出了 AI 安全引擎：基于大規(guī)模圖挖掘去不斷地分析提取不良帳號(hào)、惡意 IP 和黑產(chǎn)設(shè)備，進(jìn)而收集各類惡意和攻擊，最終形成 AI 模型的樣本。結(jié)合深度學(xué)習(xí)、自然語(yǔ)言處理和計(jì)算機(jī)視覺(jué)等AI能力，提供高精度預(yù)測(cè)模型和抽取黑產(chǎn)實(shí)體及特征。

第二件事：發(fā)布“數(shù)盾”

數(shù)盾是騰訊云推出的全流程數(shù)據(jù)安全保護(hù)方案。騰訊云安全工程師崔子翊稱，數(shù)盾是業(yè)界首例搭配同態(tài)加密的數(shù)據(jù)安全產(chǎn)品，還提供 QQ 同款的數(shù)據(jù)加密方案，將單條密碼的暴力破解時(shí)間從數(shù)周延長(zhǎng)到數(shù)千年。

所謂全流程，是指針對(duì)數(shù)據(jù)生命周期內(nèi)的創(chuàng)建、存儲(chǔ)、傳輸、訪問(wèn)、使用和銷毀等每個(gè)階段，應(yīng)用不同安全防護(hù)。數(shù)盾通過(guò)密碼加密、大數(shù)據(jù)動(dòng)態(tài)加密、身份管理、認(rèn)證管理、授權(quán)管理、實(shí)時(shí)防護(hù)、審計(jì)預(yù)警等功能的實(shí)現(xiàn)，配合騰訊云全流程安全生態(tài)環(huán)境，提供系統(tǒng)化的安全防護(hù)。

第三件事：成立 DDoS 防護(hù)聯(lián)盟

騰訊云還宣布，在大禹 BGP 高防的基礎(chǔ)上，聯(lián)合遼寧途隆、唯一網(wǎng)絡(luò)、睿偉網(wǎng)絡(luò)、帝恩思成立 DDoS 防護(hù)聯(lián)盟，未來(lái)將在 DDoS 大數(shù)據(jù)及態(tài)勢(shì)感知、協(xié)同防護(hù)、黑產(chǎn)打擊方面進(jìn)行深度合作，聯(lián)手對(duì)抗 DDoS。

在上述發(fā)布的基礎(chǔ)上，包括雷鋒網(wǎng)在內(nèi)的一些媒體對(duì)騰訊云的上述人士進(jìn)行了采訪，一探所謂“AI 安全”的能力到底是怎樣。

以下是采訪問(wèn)答，雷鋒網(wǎng)編輯在不影響原意的基礎(chǔ)上略有刪減與整理。

1.都說(shuō)AI 安全，騰訊云安全在 AI 大數(shù)據(jù)安全方面到底有什么優(yōu)勢(shì)？

黎?。?/strong>最大的優(yōu)勢(shì)是數(shù)據(jù)——AI 60年前已經(jīng)提出了，為什么近幾年才爆發(fā)？因?yàn)?AI 做得好不好很大程度依賴于數(shù)據(jù)資源、存儲(chǔ)、計(jì)算和整個(gè)平臺(tái)，還有 AI 專家工程師。放眼國(guó)內(nèi)，現(xiàn)在谷歌在這個(gè)領(lǐng)域確實(shí)非常強(qiáng)。從數(shù)據(jù)層面，毫無(wú)疑問(wèn)，騰訊一二十年的積累，應(yīng)該具備國(guó)內(nèi)最全的黑產(chǎn)數(shù)據(jù)，因?yàn)槲覀兪潜缓诋a(chǎn)攻擊最嚴(yán)重的，這也為我們積累了資源，是我們的燃料，這個(gè)燃料不是哪個(gè)公司都可以提供，一般的中小公司可以買一點(diǎn)，但它永遠(yuǎn)不可能買到這么大的資源。

第二，騰訊 AI 的布局，我們正式宣布得晚一點(diǎn)，但是騰訊的布局也比較久了，包括優(yōu)圖實(shí)驗(yàn)室在這方面積累的技術(shù)和能力，最近一兩年我們才嘗試把這些東西對(duì)外開(kāi)放出去。騰訊在 AI 方面引進(jìn)了一些專家，這也不是任何一個(gè)企業(yè)說(shuō)——我要做AI了，我出去招一堆人弄一個(gè)開(kāi)源算法，這么簡(jiǎn)單就做了，這是我們資源的優(yōu)勢(shì)。

第三，10年前，相對(duì)整個(gè)業(yè)界的體量，騰訊就是做海量服務(wù)的，因?yàn)?QQ 增長(zhǎng)太快了，這個(gè)過(guò)程中積累下來(lái)的存儲(chǔ)，包括計(jì)算能力。

AI 有了數(shù)據(jù)，有了算法，有了頂尖的專家，最后還要有系統(tǒng)，能夠存儲(chǔ)每天產(chǎn)生的大量數(shù)據(jù)，存儲(chǔ)數(shù)據(jù)時(shí)，還能更高效計(jì)算挖掘出來(lái)。

2.能不能給一個(gè)直觀的感覺(jué)，用了這個(gè) AI 的安全引擎以后，安全能力提升了多少？

崔子翊：首先我們 AI 引擎要保證在云上提供安全的服務(wù)，確保我們自己要用得好，我們?cè)?QQ 和空間一系列的社交服務(wù)里已經(jīng)用上了這樣的能力，包括無(wú)監(jiān)督引擎的閉環(huán)流程。整體上，大盤的數(shù)據(jù)不是很有意義。

從單點(diǎn)講，特定的場(chǎng)景里新增的識(shí)別率可以至少提升 20 %以上，最傳統(tǒng)的是這些人工定規(guī)則，一個(gè)小時(shí)內(nèi) 80 次請(qǐng)求以上是有問(wèn)題的，將來(lái)可能會(huì)產(chǎn)生很多漏判或誤判的問(wèn)題。第二，很多大公司也是這樣做的，第三，我們加了無(wú)監(jiān)督，先判斷是不是一個(gè)惡意團(tuán)伙，之后加入到新的訓(xùn)練樣本里，把已知和未知的都加進(jìn)來(lái)一起判斷。

黎?。?/strong>比如，傳統(tǒng)的防火墻等很多都是規(guī)則匹配，我們的產(chǎn)品在應(yīng)用時(shí)，相對(duì)原來(lái)的規(guī)則，至少有 20 %的提升。其實(shí)還有一個(gè)提升，他們沒(méi)有感知到，下面有一個(gè)做規(guī)則和安全的團(tuán)隊(duì)，一年前整個(gè)團(tuán)隊(duì)是 15人，現(xiàn)在只剩下10個(gè)，少了5個(gè)，還是能干同樣的活，甚至干得更好，這也是 AI 的價(jià)值。

成杰峰：這個(gè)數(shù)據(jù)可以從大盤惡意嘗試量得到反映，在 AI 引擎上線前，我們可以看到一個(gè)曲線反映了近期惡意嘗試多少次，比如一天是 3000 萬(wàn)次左右，AI 引擎上線以后，對(duì)它猛烈打擊，量就下去了，之后它就保持在比較低的值，甚至在之前一半左右的量繼續(xù)徘徊，這說(shuō)明 AI 引擎上線后，初步處理了上峰，大大打擊了以前作惡的壞人的主動(dòng)性和積極性，相當(dāng)于我們把戰(zhàn)線大大往前推進(jìn)了。

3.黑產(chǎn)也用 AI 能力怎么辦？誰(shuí)跑得快？

黎巍：騰訊每年在線下會(huì)配合警方抓捕一些黑產(chǎn)團(tuán)伙，今年警方抓獲的其中一個(gè)應(yīng)該是國(guó)內(nèi)最大的打碼平臺(tái)。抓獲這個(gè)團(tuán)伙以后，我們非常吃驚，因?yàn)樗麄兪亲庥昧藝?guó)內(nèi)某云服務(wù)商的云服務(wù)器，利用了谷歌開(kāi)源的引擎進(jìn)行打碼的攻擊，他們的驗(yàn)證碼識(shí)別率達(dá)到了99%以上。

AI 方面的算法和計(jì)算平臺(tái)對(duì)正常的企業(yè)和對(duì)黑產(chǎn)沒(méi)有什么本質(zhì)的區(qū)別，并不會(huì)因?yàn)槟闶呛诋a(chǎn)就有特別的地方，比如，開(kāi)源的算法大家都可以用。

其實(shí)，這是一個(gè)賽跑。如果很多企業(yè)在這方面保持懷疑，采用傳統(tǒng)的方式肯定會(huì)被拋棄。

重要的一點(diǎn)是邪不勝正——從我們過(guò)去的經(jīng)驗(yàn)看，黑產(chǎn)的資源和能力跟一些行業(yè)的正規(guī)公司相比，還是有很大差距，也需要全行業(yè)一起攜手進(jìn)行應(yīng)對(duì)。

騰訊本身也具備數(shù)據(jù)處理能力、算法、計(jì)算能力，這些能力未來(lái)會(huì)更多地開(kāi)放出來(lái)。而讓每個(gè)公司自己構(gòu)建一套AI平臺(tái)，組建 AI 團(tuán)隊(duì)，光招人可能都很困難。未來(lái)，AI 平臺(tái)化是企業(yè)對(duì)這塊的認(rèn)知。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。