|
你好,我是谢幺。 此时此刻,你和其他读者一样,正阅读着屏幕上我写下的这段文字。 在此之前你也许还用同一台设备聊过微信、订过餐、打过游戏、看过片,做过各种各样有意思的事,但通常你不会注意到一个问题: 你眼前的这台设备,本质上只是一堆金属、石头、玻璃和塑料,只不过,当它们以某种特定的规则精巧地组合在了一起,便有了让你欲罢不能的魔力。 而正当你思考着上面这个问题时,多半也没注意到,你正用来思考的大脑,本质上也只是由无数个神经细胞组成的“一坨肉”,单个细胞并不会思考,但当它们以某种特殊的规则组合在一起,就有了你的喜怒哀乐,有了你那不羁的灵魂。 顺着这个思路,我产生了一个大胆的想法:
有没有这个可能? …… …… …… 之所以我会有这么无聊的想法,缘起于两件事: 第一件事发生在某天夜里。 出差途中,我透过飞机窗户往下看,灯火通明的城市活像一个巨大的电路板,楼群是一个个电子原件,纵横交错的马路是一条条传输电路,川流不息的车辆和人就是一段段电信号脉冲……霎时,我仿佛置身于一个庞大人工智能生命体里。
第二件事,前阵子我去第二届“世界智能大会”,被360的老周安利了一个名叫“360安全大脑”的东西,恰好印证了上面那个关于大脑的脑洞。
1 你有没有想过,有一天,我们目之所及的一切智能设备都成为“安全大脑”的部分?它们相互独立,又相互协作,形成整体。 依照 360 方面的说法,未来数以亿计的 PC 及智能手机终端、网络设备、IoT设备将成为一个庞大的“感官系统”,就像眼睛、耳朵、鼻子、皮肤上的神经末梢,源源不断地把脱敏后的安全数据传输到“安全大脑”,由“安全大脑”进行智能的分析和决策。
360 首席安全官谭晓生说,你会发现,360 安全大脑的防御过程和人的中枢神经系统很类似。 当某一个智能设备出现异常(比如遭遇网络攻击),数据首先会传输到最近的一个数据处理中心,迅速做出反应,随后数据会传输到更大的数据处理中心,经过智能分析、计算和挖掘,最终识别和溯源具体的网络安全威胁。
“360 安全大脑”也有类似的数据存储系统、智能分析和学习系统,具有智能分析、计算和识别的功能,并且还会在每一次处理威胁之后自动学习和演化…… 看到这里,你可能有个疑惑,这个东西听起来有点意思,但是听起来似乎离我们很遥远,而且很复杂。 最关键的,人们非要用一套像人体神经系统一样,看起来就很复杂的方式来做网络安全? 2 “人们非要用这么复杂的方式来做网络安全?” 我把这个问题抛给 360 副总裁石晓虹,他还给我一套“逻辑三连”:
下面,我来给你翻译一下这三段话: 1)网络安全越来越重要 在网络不发达的年代,黑客只是盗个QQ号、偷看一下暗恋女生的电脑桌面什么的。随着网络和计算机的普及,信息安全对物理真实世界的影响越来越大。 比如:
在未来,物联网像十几年前的水电一样通入千家万户,届时万物互联,到处充满智能,而黑客也将大行其道,他们不仅能攻击城市的水、电、通信、交通等关键系统,让工厂里的巨型设备失控伤人、爆炸着火,还能让你的智能汽车翻进阴沟,让你的智能电饭煲功率超载燃起熊熊烈火……
听起来有些吓人,但绝非瞎掰。 只要云计算、物联网、人工智能等技术发展和应用不停滞,网络安全对物理世界的影响就必然加剧。 2)传统的安全机制正在失效 但很不幸,传统的安全机制正在失效。 举个例子: 要知道一台机器是否中病毒,传统方法是把系统中的每个软件跟病毒库的黑名单、白名单做对比。 就像警察叔叔在街上逮着一个人,先把你跟疑犯库(黑名单)做个比对,检查你的身份证是否正常(白名单),再决定放你走还是直接摁倒。 然而,现实世界里的狡诈学会了乔妆打扮,网络世界里的病毒木马也有“免杀测试”,出来祸害之前,先拿市面上的所有杀毒软件都过一遍,确认识别不出了再放出来用。 (现实生活中的通缉犯都能乔装打扮,网络病毒更有成千上万个变种。图片取自《海贼王》) 即便某个病毒木马样本被杀毒软件捕获,拉入黑名单。只要稍微改一改特征,变种病毒很快就又能出来兴风作浪一阵子。 如此往复,防御的一方永远处在被动。 但高级黑客威胁从不会留给防御者反应时间,他们的木马伪装成正常软件,可以像间谍那样潜伏一个月、一年甚至好几年,只是偶尔跟外部秘密通信,传输机密信息。要么不发作,一旦发作,见血封喉,哪会给你拉入黑名单的机会? 除了无法抵御新型的高级威胁,传统的安全防御手段在物联网领域还会遭遇各种水土不服。最典型的,人们不会给家里的冰箱、水壶、洗衣机单独装个杀毒软件,也不会给路边某个摄像头装防火墙,但是,它们都可能成为黑客攻击的目标。 这时,防御者该怎么办? 3)从更高维度视角识别威胁 一个“免杀”的木马潜伏在系统中,混迹于众多正常软件之中,如果防御者只盯着自身,很难发现哪里有问题,因为日常各种正常的软件行为太多了。 但是,当防御者拥有了更高维度的视角,甚至“上帝视角”,就能轻松找出那个跟外部威胁源通信的间谍。 这个原理放在更大的安全攻防场景中依然奏效。比如:
“不识庐山真面目,只缘身在此山中” ,现代黑客攻防技术的奥秘,大概早被苏东坡说破。 老周在演讲中把360安全大脑称之为“上帝视角”,或许在他的设想中,“360安全大脑”想成为赛博世界里的侦查卫星。
3 360安全大脑到底是什么?长什么样?是一台电脑吗? 不少科幻电影都教育我们,类似于 “大脑”、“城市主脑” 这样的东西通常是一台超级计算机,或者一个超大规模的数据计算中心。 但 360首席安全官谭晓生却告诉我,“360安全大脑并非一台主机或者计算机集群,而是一个分布式智能系统。” 就像是人的中枢神经系统,人的行为并不只有“大脑这一台主机”在决策,其实还有脊髓以及众多神经结构的参与,它们分布在全身上下。
(人体神经分布图部分截取,怎么感觉变成了医学科普文……?) 哪怕是大脑本身,也是由很多个不同的部分相互协作、对抗来形成决策的,(所以我们经常纠结)只是恰好这些部分长在一起,所以我们统称它“大脑”。 “360安全大脑” 也是如此。 在360公司外部,每个安装有360软件的设备、每个跟360有合作的设备厂商、每一个跟360公司有数据情报合作的公司,都是脊髓和一条条神经,承担重要节点,它们相互协作,才共同组成所谓的“安全大脑”。 即便在360公司内部,“360安全大脑”也是由天眼、天巡等很多个360的安全系统和众多安全团队里的安全专家们相互协作和对抗组成。 没错,人类本身也成为了“360安全大脑”的一部分。 虽然人工智能可以辅助决策,但在不少关键问题上,依然需要网络安全专家的判断和手动操作。所以无论是现在还是未来,“360安全大脑”的很多重要判断是360公司众多安全团队的黑客大神们的功劳。
看到这里你可能会疑惑了,明明是人在手动操作,为什么这也能算是“360安全大脑”的一部分? 这其实就是我今天想说的主题。 世界的本质就是这样,我们本就生活在一个无限的嵌套结构之中:
在《三体》一书中,秦始皇指挥着三千万士兵站成队列,挥动黑白旗帜,代表 0 和 1 ,用人作为电子原件,形成了一个巨大的逻辑电路,跟一块内存为 3MB 的电路板没有差别。 每一个层级的个体是什么,其实并不重要,只要同一层级的个体做好自己的本职工作,相互协作、联动,它的上一层“进化体”便会自然而然形成。
(据说老周是《三体》的资深读者,还差点参演《三体》电影,不知这本科技著作是否带给他灵感) 最近几年,谷歌腾讯百度阿里京东360等一票科技公司不都在呼喊着“大脑”这个词么?阿里有个“城市大脑”、腾讯有个“超级大脑”,如今360有“安全大脑”,我倒并不觉得他们是竞争关系,因为这些“大脑”之间也会相互协作、竞争、联动,他们未来也会构成一个更大的智能“进化体”。 未来,它们或许就像人体内的八大系统一样各司其职,共同维持未来科技世界的稳定、繁荣和辉煌……
注:本文部分观点吸收自凯文凯利著《失控》一书。 最后再介绍一下我自己吧,我是谢幺,科技科普作者一枚,日常是把各种高大上的技术知识、黑科技讲得通俗有趣。如果有什么有意思的科技类问题,可以在知乎@谢幺,或者加我的个人微信:dexter0。 |
|
|
