GSMA發佈《人工智能賦能安全應用案例集》 奇安信多項成果入選
釋出日期:2021-02-23 作者:奇安信
2月22日,作為世界移動通信界的三大國際組織之一,GSMA(全球移動通信系統協會)在MWCS 21(世界移動通信大會)上發佈了《人工智能賦能安全應用案例集》(以下簡稱《案例集》)。
奇安信集團天眼產品線提供的“基於機器學習的未知惡意代碼檢測”、“針對DGA隱蔽域名的人工智能發現機制”,以及數據智能產品線提供的“基於人工智能與機器視覺的視頻行為分析系統”等成果入選該案例集。
圖 GSMA理事劉鴻介紹AI in Security項目參與單位
GSMA預測,到2025年,全世界人工智能市場規模將超過6萬億美元。人工智能產業發展勢頭良好,與行業融合應用不斷深入,發展前景無限可期。網絡空間安全防護領域天然是人工智能技術大顯身手的重要發力點。
本案例集旨在打造AI in Security(人工智能賦能安全)最佳實踐“樣板間”,並推動全球信息通信行業對人工智能在安全領域形成共識,形成普及應用和規模發展,提升網絡空間智能安全防護水平。
《案例集》重點推薦了奇安信天眼產品線提供的“基於機器學習的未知惡意代碼檢測” 和“針對DGA隱蔽域名的人工智能發現機制”。
其中,“基於機器學習的未知惡意代碼檢測”重點解決傳統檢測中經常出現的誤報和漏報現象,尤其是黑客利用0Day漏洞對應惡意代碼直接繞過傳統文件檢測的攻擊手段。
該技術方案為基於人工智能的殺毒引擎,在對海量樣本數據進行挖掘後,引入人工智能算法,可有效準確識別未知惡意軟件,大幅提升檢測能力,有效減少對專業安全分析人員的依賴,減少低效重複的人力勞動。
“針對DGA隱蔽域名的人工智能發現機制”旨在解決黑客成功入侵後採用隱蔽通道進行遠程控制和數據傳輸的問題。針對DGA域名無法提前獲取、與正常域名難以區分等問題,該技術方案憑藉雲端與本地結合的人工智能技術,能夠有效篩選出DGA域名,通過對外請求的DNS查詢快速判斷內網主機是否失陷。
圖 雲端與本地結合的DGA域名檢測模型訓練方式
同時入選《案例集》的還包括奇安信數據智能產品線提供的“基於人工智能與機器視覺的視頻行為分析系統”,是一套基於機器視覺,將物聯網和人工智能相結合,落實在物理環境內與人相關的行為安全應用。其主要組件包括高清攝像機、人工智能視頻分析系統和決策系統,覆蓋了視頻行為的感知、理解、分析、決策過程。
圖 基於人工智能與機器視覺的視頻行為分析系統
目前,該系統已應用於網絡空間與物理空間整體安全防護體系中,滿足安全邊界與關口防護、企業工作效率管控、社會安全治理、疫情防控4個方面的需求,同時延展應用於智慧監獄、智慧校園、智慧園區等多個場景。可以説,人工智能技術大幅提升了當下時代對人員的精確識別度,機器視覺信息的聯動分析實現了大範圍、長軌跡下的特定人員跟蹤審計功能。
《案例集》指出,人工智能技術在傳統的通信網絡安全領域發展已較為成熟且全面,在內容、數據、業務和終端等領域的佈局和融合尚需進一步推動和完善。
根據MarketsandMarkets公司2018年發佈的《安全市場中人工智能》報告,全球人工智能賦能安全市場規模在2017年已達39.2億美元,預計2025年將達到348.1億美元,平均每年增加率超過30%。
可以預見,後續人工智能在安全產業領域勢必會衍生出更為豐富、更為智能的應用實踐。
GSMA是全球移動通信領域的行業組織,也是世界移動通信界的三大國際組織之一,以及世界移動通信大會、亞洲移動通信博覽會的組織者,其成員包括220個國家的近800家移動運營商以及230多家更為廣泛的移動生態系統中的企業,其中包括手機制造商、軟件公司、設備供應商、互聯網公司等,在通信領域具有巨大的影響力。