Thom：新的AI浪潮中 IT从业者需要关注很多关键点

　　新浪期货讯 2017年12月1日-3日，由中国期货业协会、深圳市人民政府主办的第十三届中国（深圳）国际期货大会在深圳召开。本届大会以“开放融合 提升服务 共赢未来——新时代期货及衍生品行业的转型与发展”为主题。12月2日下午，由华泰期货承办的“科技发展与信息安全”分论坛召开。

　　中云网安科技（北京）有限公司首席技术官Thom Linden在论坛中表示，AI正在变革信息安全，2000年的时候，因为技术的革新，新的AI时代来临了，在新的AI时代里面，一些AI产品对我们的日常生活有了非常大的一些影响，IT从业者更关注新的AI浪潮而不是旧的AI浪潮。在新的AI浪潮中，作为IT从业者需要关注很多关键点。

　　以下为文字实录：

　　Thom Linden：大家下午好！女士们、先生们，非常高兴能来到这里和大家分享，因为耳机有限，不是每个人都拿到，幸好我的同事可以帮我做翻译。我们两个有时候可能会同时说话，大家听上去可能会有点困难，我们尽量避免这种情况发生，我们之后会给大家提问的机会。我们的演讲将有两份PPT，一份中文、一份英文，希望对大家有所帮助。

　　非常感谢之前AI同行陈雨强先生的精彩演讲，我们这个演讲更注重于AI和IT技术的结合和应用。我们的演讲将跟随这个提纲，首先我们介绍什么是AI，再介绍新的技术革新带给AI新的活力，把AI推向新的浪潮，然后我们做一下对比，主要是对比旧浪潮中的AI和新浪潮中的AI，再接下来我们会对AI带给信息安全领域带来的挑战做总结，再接下来是AI的新技术，在安全领域的应用，最后想介绍产品中云网安的防火墙。

　　旧的AI浪潮开始于70年代，结束于90年代，因为技术的原因，所以旧的AI浪潮并没有给大家带来颠覆性的产品，主要旧的AI浪潮是由政府机构以及学术机构所引领的，然后在2000年的时候，因为技术的革新，新的AI时代来临了，在新的AI时代里面，一些AI产品对我们的日常生活有了非常大的一些影响，IT从业者更关注新的AI浪潮而不是旧的AI浪潮。在新的AI浪潮中，作为IT从业者需要关注很多关键点。这个演讲当中我们主要着眼于网络安全这块。

　　AI应用不仅仅是模式匹配，它并没有非常固定的逻辑，它是应用比较复杂的算法来处理一些复杂问题，在这些复杂问题当中，我们有各种应用，比如说天气预报、机器视觉、语言翻译、机器人、航空系统、硬件服务预测、自动驾驶、机器学习、能源地质科学、生命科学、卫星和空间旅行等等许多领域都回用到AI。

　　促使AI的长足发展是有三个因素所导致的，这边主要讲三个因素：一是晶体管的密度的增加及晶体管能耗的缩减。二是通讯带宽的不断加强以及通讯能耗的降低。三是巨大数量的物联网设备，俗称的iOT以及其庞大的用户量所导致所带来的新价值。

　　首先详细解释一下第一条，带来AI新变革的特性，我们称之为穆尔定律，穆尔定律的简单描述，在每两年，在一块集成芯片上所集成的晶体数量会翻番，这体现在日常生活当中可以描述为每18个月之后，你会发现新一代的电脑会比旧一代电脑效能提升2倍，结合陈雨强先生的演讲，我们在18个月之后，处理问题的复杂度可以翻1倍。

　　第二条因素会导致AI新浪潮，我们称之为Glider定律，Glider定律描述的是美国通讯带宽的效能提升要远超过我们计算机能力，通讯带宽会比我们的计算机能力增加的速度快3倍，在这样的情况下，我们的通讯能力会在每6个月得到一倍的提升，更多的信息会通过一根简单的电缆进行传输，而这根简单的电缆传输的信息会是我们在1997年，所有英特网传输的信息的总和还要多。

　　第三个因素驱使AI新浪潮是Metcalfe’s定律，对于一个通讯网络，它的价值是这个通讯网络所连接的所有用户数量的平方成正比，在这样的图表上可以看到Google需要连接5000万用户，它只需要88天，而作为LinkedIn需要连接同样数量的用户需要更长的时间，这就是价值上的差别。

　　这是一个旧的AI浪潮和新的AI浪潮做的对比，大家可以看到这些数据，1970年代在斯坦福大学实验室中的一台电脑，这台旧电脑您可以看到它的数据是288KB的内存以及一个8个旧式的卡带存储设置，在这样的机器驱使下我们做的事情是非常有限的，而只有一些机器机构和学术机构有这样的资源调用这样的设备，以完成一些AI的研究。

　　这是第二个老的AI浪潮中的例子，大家可以看到Shakey带有图象识别功能的感知器，第二个图片是斯坦福手推车，这个手推车做的工作是在一个布满障碍物的房间中进行导航，绕开所有障碍物，耗时达到5个小时。

　　第三个是在旧AI时代的例子，是一家称为Thinking Machines的公司，这家公司的座右铭是制作会思考的机器，同样是一台机器给了乔布斯制造NeXT电脑的灵感，但是很可惜，这样的机器在当时规模经济的条件下，并没有普及到大众，所以这家公司也在1994年很遗憾的宣告破产。

　　在旧的AI浪潮和新的AI浪潮中，唯独不变的是我们都在开发新的算法，在两个时代，两个AI浪潮中这个问题始终没有改变。但是在同样的问题下，我们到底有哪些区别，在两个时代当中，我们到底遇上哪些区别呢？在旧的AI浪潮中，我们可以认为所有的研究只限于研究，在商用领域相对来说是失败的。在两千年，因为很多设备普及，设备效能提升，AI研究有可能被作为商业化，AI带来更大的价值。

　　由于一些硬件的普及，以及一些效能的提升，给AI发展带来了非常大的空间，这里面可以举个例子，亚马逊HPC的服务，它所带来的效能提升以及硬件的指标，相对于它所要你付出的价格是相当必然的，相比于Thinking Machines研究的电脑，这样的价格是他们可以承受的。

　　现在让我们看一下新的AI时代，我们所用的硬件，大家可以看到这台神威电脑，它的效能很高，这台出身于中国的神威电脑是美国最快电脑的3倍，用这台电脑有可能做一些复杂问题的处理，其中一个复杂问题是去模拟宇宙的形成，即便在今天，这台电脑也没有办法完成这样的模拟。我们知道两年之后，我们的计算能力得到1倍提升，两年之后我们有可能完成这样的课题。

　　举个例子，苹果最新的手机iPhone X，它是全球有售，保证它的普及度，以及它所提供的影像识别的功能，这些功能可以被所有的开发者所应用。你作为开发者，可以不仅仅开发脸部识别的APP，也可以用这样的功能开发其他的APP，这个APP可以鉴别谁是坏人、谁是好人，这样的普及度情况下，AI将得到很好的发展。

　　在新的AI潮流当中，这些都是可能发生的。像自动导航系统，它可以让乘客并不持有飞机驾驶证，但是可以翱翔蓝天，这样的系统可能在两年之内就会发生，也可能在五年之内发生，但是它肯定会发生。

　　这里就会有一个问题，因为AI的算法非常复杂，我们可能并不知道它在算法当中到底做了什么，因为里面涉及到了太多的规则，在这样的情况下有一个挑战，我们知道它会带给我们什么。我们在这些算法过程中，可能会有些比较危险的东西发生，这些东西在5-10年内，可能有些比较危险的东西发生，因为这些算法是我们人类无法想透的。

　　举个例子，Equifax是一家做大数据的公司，Equifax宣称将有1.43亿美国人受到数字攻击，他们将会经历身份盗用，攻击者将会时时刻刻扫描有漏洞的网站。

　　有一个DDoS攻击是同样这样的机制发动，利用普遍被接受的物联网设备，通过物联网设备，利用物联网设备攻击DDoS服务器，这样可以把物联网全部弄瘫痪。想象一下，你是一个亚马逊用户，在这样的攻击下你将无法访问网站，将无法做出相应的行为，这样一种攻击会导致整个网络供应商相当长时间来恢复这样的服务。这样一种物联网设备可以是楼宇当中一些小的传感器，你有些传感器可以是你公司里面小的设备，这些设备都将受到影响。

　　作为IT从业者你将面临很多新的挑战，首先是隐私性，其次是可用性、完整性、认证、可管理性、法律管辖。

　　这张图片是70年代斯坦福实验室当中，神经网络的写照，作为一个个体，在这样复杂的神经网络中找出它的行为，那是非常困难的。

　　这是新AI时代所带来的挑战，因为系统变得更加复杂，分析方式也变得很多，在这样的情况下要做到有效防护，只能通过AI处理这样复杂的问题，保护我们。在这样的情况下，我们会遇到很多挑战，比如怎样在暗网当中找到潜在攻击，怎样使用动态的机器学习而不是静态的特征库，来定义一个攻击。怎样区分正常行为和可疑行为，所有这些东西都将是我们面临的一种挑战。

　　在这样的情况下，我们可以用网站保护，在网站保护情况下，我们需要的是对自学习的保护机制，它不会基于有限的规则库，而是不断迭代自身，在这样的情况下，对网站进行不间断的学习来增进保护效果。

　　这样的防火墙需要启动简便，可以防止一些新的攻击，所谓新的供给是所谓的0day攻击，它是一种新攻击模式，在攻击发生的时候是用很好的解决方案，那怎样防护这样的攻击？需要AI的介入，通过AI机器学习保护你的网站，区分合理的行为和可疑的行为。

　　非常感谢！