此外,由网络安全引起的社会性问题越发地严峻,黑色产业链已经入侵电商、教育、金融等领域,渗透至我们生活的方方面面,网络安全问题已经成为全民性问题,更甚者已经上升至国家战略等级。传统网络安全公司以及互联网巨头们在“如何对抗网络黑产”上均提出了不少解决方案,其中,京东安全更是其中的佼佼者。其研究报告多次被誉为网络安全界“奥斯卡”的DEFCON和“世界杯”的BLACKHAT录用,不断为行业带来对抗黑产的解决方案。
在利益的驱使下,网络黑产市场规模在不断扩大,无论是个人还是企业、甚至国家都深受影响。在此情况下,京东安全等行业巨头通过对网络安全的深入研究,推出不少助力对抗网络黑产的相关产品和研究报告,为我国互联网安全作出不少贡献。
发力AI安全、IoT安全、区块链安全,京东安全全面保驾护航
京东集团CTO张晨曾说过:从基础设施、用户体验,到智能供应链、智能物流等全频道平台,安全都是重中之重。的确如此,不管是在哪个阶段,若是被网络黑产成功入侵,将连带着影响到整体的发展。加上“防守在明,黑客在暗”,当黑客利用AI、IoT、区块链等技术发起攻击时,其速度要比企业防守的速度快得多。虽说目前市场上有不少企业在面对这类攻击时在速度上还略显不足,但也不排除有一些企业在强悍的核心技术以及极具前瞻性的研究理念的助力下,在面对黑客攻击时能进行有效反击,京东就是其中一员。
一方面,AI是把双刃剑,黑客利用AI来进行攻击,给网络安全带来严重影响。黑客能利用AI技术实施自动化攻击,可加快攻击速度,将攻击速度由两年前的数天缩短至今年的数小时,加重网络安全界的压力。且在AI技术的帮助下,黑客更容易发现系统中的漏洞,能轻易实施犯罪计划。如在腾讯安全去年处理的一个案例中,其中有一个黑产团伙技术能力很强,专门有博士研究AI破解验证码,破解率更是高达90%以上。
但凡事无绝对,只要使得得当,AI在对抗黑产上也是一把“好剑”。对此,京东安全认为当AI能力提升时,若是被黑客利用,将带来更为严重的后果。所以在AI安全上,京东认为对AI技术的利用应有选择的使用自动化,通过人的创新性来达到提升产品自动化的目的,而不是全部交由机器主导,并由此推出可提升自动化的AI反黑客利器FUZE。且AI在防守上具备超强能力,在训练AI模型上,基于SGX和身份验证技术,能消除用户敏感信息,注意对隐私的保护,谨防信息的泄露。
另一方面,固件决定着硬件设备的功能与性能,若是出现安全隐患,将带来致命性的打击。因此,在IoT领域上,固件的安全可谓是举足轻重,如何分析固件安全也尤为重要。但就以往的分析情况来看,每次分析都会导致固件崩溃,硬件直接报废,属于“自杀式分析”。如何在保障固件安全性的前提下,对固件进行分析是一大问题。
