人工智能与安全运维的一次碰撞

budui 新闻 2019年8月23日发布
Favorite收藏

导语:或许“HoneyGuide”会成为人工智能技术与安全运维工作相结合的一个好的开端

在肯尼亚北部干旱的灌木丛中,博兰部落的人与一种动物是亲密无间的合作伙伴:响蜜鴷,在那里它们被恰当的赋予了一个别名“向蜜鸟”。

6b58-iaqfzyv5906784.jpg

这种鸟的个头差不多跟麻雀一样大,主要以昆虫为食,尤其偏爱蜂蜜的卵和幼虫,但限于体型,它们斗不过蜜蜂也打不开蜂巢,于是,在漫长的进化过程中,这种鸟与博兰部落的人培养出了友好的协作关系。

当向蜜鸟发现蜂巢时,它们会留意村落的人,并在离人很近的地方跳来跳去发出啁啾声,以引起这些人的注意(当然,我认为在漫长的进化过程中,肯定有大批蜜鴷鸟为此付出了生命)。人们跟随向蜜鸟找到蜂巢,在跟蜜蜂大战过后,会给向蜜鸟留下一些蜂巢作为小费。

讲述这个故事是因为“向蜜鸟”和博兰部落的协作方式也是一种非常理想的人机协同方式。

在8月20日“智无界•AI无极 雾帜智能风险决策平台发布会”上,上海雾帜智能发布了名为“HoneyGuide”(蜜鴷鸟)的智能风险决策平台产品。”

发布会上雾帜智能首席技术官傅奎表示:

 “HoneyGuide平台要解决的是网络安全运维工作上的痛点。”

作为一家由网络安全技术人员组成的公司,雾帜智能很清楚,很多情况下,网络安全事件发生的原因并不单单在于攻防技术对抗层面。

比如,网络攻击发生时间的确定性,尤其是深夜或假期,不能及时到岗的情况下;关键时刻忘记堡垒机密码、命令行参数。等等,在攻击发生时,甚至运维人员的心理状态都会对防守工作造成影响。

“HoneyGuide”的作用就是在网络攻击发生时,给运维人员最好的防守选项,帮助运维人员直抵问题核心。尽可能的降低“人”的因素在运维工作中产生的不确定性。

比如说,让智能机器人帮助你扫描端口:

WX20190822-235936@2x.png

(图源雾帜智能,勿随意取用)

当然不仅仅是这样,它还可以完成数十个场景下的一百多个智能辅助动作,比如下图中的这些。

WX20190823-000041@2x.png

(图源雾帜智能,勿随意取用)

基于NLP自然语言交互系统实现的人机交互是“HoneyGuide”的一个亮点,切实降低了运维人员的工作强度。

为了测试具体的响应速度,傅奎在现场做了一些演示:

ee4962368051010dedef8f73f83dc8b3.jpg

(图源雾帜智能,勿随意取用)

要支持“HoneyGuide”完成以上动作,要实现三个步骤。

第一步是自然语言的人机交互,当出现安全威胁时运维人员可以用最直白的方式向AI请求帮助,AI需要将用户输入的自然语言解析成机器能够执行的指令。

能够识别指令后,AI要给出最佳的解决方案,解决方案的来源就是第二步,智能编排系统。

WX20190823-002812@2x.png

(图源雾帜智能,勿随意取用)

事先设置好的编排剧本可以在最短时间内给出最优解决方案。

当然如果全部按照既定剧本,“HoneyGuide”就不能称为一个智能风险决策平台。

第三步,通过迁移学习自我进化,以适应更多的安全威胁场景。

而迁移学习的核心就是找到新问题与原问题之间的相似性,从而顺利实现知识的迁移,简言之就是在原有剧本的基础上举一反三。

从实际应用层面上来说,“HoneyGuide”集成了安全运维工作的多数场景以及工具,不管是态势感知还是阅读安全新闻,都可以在“HoneyGuide”智能风险决策平台上完成。

对于安全运维人员来说,“HoneyGuide”具备了一个智能工具所需的特质。

人工智能技术可以说是目前最受瞩目的前沿科技,人们盼望通过技术实现解放生产力,告别重复机械工作,但同时又对人工智能的安全稳定不断提出质疑。

而在实际应用场景中,真正能够解决痛点的产品反而不多,智能音箱、智能家居大多只是增加了产品与人的单向交互模块,却仍旧是可有可无的东西。甚至在智能技术应用最广泛的智能推荐领域,也有越来越多的人警惕机器推荐所带来的“信息偏见”。

在网络安全领域人们越来越重视“人“的因素在技术之上所产生的重要影响。尽管“HoneyGuide”强调在运维工作中减少人的参与,甚至提出“向‘零值守的安全运维中心’“迈进这样的口号,但其实“HoneyGuide”的确在切实解决安全运维工作中人的因素所带来的隐患与痛点,或许“HoneyGuide”会成为人工智能技术与安全运维工作相结合的一个好的开端。

 

如若转载,请注明原文地址: https://www.4hou.com/info/news/19860.html
点赞 4
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论