近年来,网络安全事件频发,大数据和AI时代最重要的数据频遭泄露。据Gemalto发布的《数据泄露水平指数》,仅2018年上半年,全球就发生了945起较大型的数据泄露事件,导致45亿条数据泄露,是2017年全年报告数量20亿的两倍多。数据泄露带来经济损失的同时,还会对企业的品牌造成严重的损害,这让更多人意识到网络防护的重要性和迫切性。
在数字化浪潮下,网络空间面临的威胁也随之改变和升级,传统的网络安全技术需要升级,AI成为了不二之选。未来,AI不仅会成为安全产品的基石,还将颠覆传统网络安全产品以人驱动的方式。
AI百佳创新激励计划第二期的成员青松智慧和英特尔正在引领这一时代的到来。
AI将给网络安全带来颠覆性变革
网络安全有非常多细分市场,比如防火墙、终端防护、身份管理与访问控制、Web安全网关、数据防泄漏等。在这个庞大而细分的市场里,主流传统安全产品采用“基于特征码的规则指纹”匹配技术,这种使用规则的方式非常依赖人工,并且只能识别固定有限的攻击行为。
在攻防技术不断迭代更新的过程中,传统方式已经无法有效抵抗黑客攻击,在规模化成本控制与技术进化的选择上,传统安全产品的发展面临很大挑战。如果把AI技术应用到网络安全领域,不仅能满足攻防实时对抗的需求,在规模化成本控制与技术迭代上都会有较好的平衡预期。
WEB安全面临的挑战
2014年,多位网络安全领域的老兵们创立青松智慧,想在网络安全产品中融入AI。青松智慧CTO郭洋接受雷锋网采访时表示:“青松智慧是我们的第二次创业,之所以在网络安全领域再次创业,一个非常重要的原因是我们看到了大数据、AI和云计算是未来的方向,尤其是AI,所以想把AI技术也用在安全领域。”
他认为,未来的安全产品一定是基于AI,并且会带来颠覆性的变化。这种变化除了改变多年来安全产品以人驱动的方式之外,AI的学习速度以及发现未知攻击的能力也将达到前所未有的程度。
但要找到合适的解决方案把有AI功能的安全产品传递给客户并非易事。郭洋所指的合适包含了产品性能、部署成本以及支持通用场景。他说:“我们给用户交付安全产品的时候,希望以一种通用的架构去交付,而不是有硬件上的特殊要求。”
之所以会有这样的考虑,是因为早期AI训练都使用GPU,但大部分用户使用的都是英特尔x86的服务器,包括主要的公有云服务提供商,如果因为增加AI功能要让用户单独配硬件,就很难以通用场景交付给用户。
加入英特尔AI百佳创新激励计划,让青松找到最合适的硬件,同时推出了融入AI技术且适用于通用场景的网络安全解决方案——青松智能WAF。
深度融合英特尔AI软硬件,智能WAF性能提升2倍
“我们错过了英特尔AI百佳创新激励计划的第一期,但当一个投资人给我们推荐这个项目的时候,我们马上就决定要试一试。”郭洋说,“加入英特尔AI百佳激励创新技术之后,我们不仅全面了解了英特尔全线AI产品,也找到了最适合我们的英特尔至强可扩展处理器。”
2019年4月,英特尔发布了第二代至强可扩展处理器,第二代至强可扩展处理器非常重要的特性就是内置了英特尔深度学习加速(Intel DL Boost)技术,推理性能提升1.4倍。这款全球领先的具有AI功能的CPU让青松能够打造出理想中的产品。
郭洋表示,“英特尔至强CPU的x86架构无论在通用服务器还是计算密集的场景都大规模使用,在这样通用的硬件上,我们就现在可以直接使用至强的AI性能,大幅提升产品性能。”
在多个系列的至强可扩展处理器中,青松选择了高端的至强铂金以及银牌两个系列的CPU。“我们主要考量的是未来用户实际部署时可能采用哪种硬件,基于这样的选择去做我们在英特尔AI百佳创新激励计划中的PoC(Proof of Concept)。”郭洋解释。
基于至强可扩展处理器,青松推出的青松智能WAF,集传统规则引擎及机器学习引擎于一体,既保留了规则引擎灵活高效,同时通过机器学习引擎的词向量拆分提升模型泛化能力。
与应用于图像和语音的AI技术不同,应用于安全领域的AI模型需要不停用数据训练模型,甚至还需要为特定客户定制模型,以应对不断推陈出新的攻击方法。为此,青松智能WAF采用的是Transformer模型,整个网络结构完全是由“自注意力”和“前馈神经网络”组成,在复杂场景下效果和性能优于卷积神经网络、递归神经网络。英特尔第二代至强可扩展处理器强大的AI性能完全可以满足用于网络安全的AI算法和模型需求。
青松智能WAF优势
再加上英特尔MKLDNN、最新指令集优化实现AI安全引擎,青松智能WAF在单路至强处理器上充分利用多核性能,实测下可以达到15000 QPS,完美解决了性能和超大计算的问题,有效节省带宽和计算资源20%。
青松智能WAF检测性能几乎提升1倍和带宽和计算资源节省20%的情况下,落地效果也非常令人满意,客户A使用测试准确率 99.97%,客户B使用测试准确率 99.83%。之所以效果如此理想,非常关键的就是英特尔AI百佳创新激励计划让青松这个以前对硬件了解不多的软件团队加深了对硬件的理解,并且非常好地将软硬件进行结合。
“用传统方式做安全产品的时候,硬件的性能虽然也是我们的考量,但不会特别考虑哪个平台会更好。加入英特尔AI百佳创新激励计划之后,我们增加了对硬件的了解,就会着重考虑选择的硬件平台,选择未来3-5年将更加通用的平台。”郭洋介绍。
“英特尔的产品体系比较成熟,与我们实验室使用的架构吻合度非常高,像OpenVINO使用起来非常便利,并且很容易带来性能和成本的降低。比如,我们在使用了英特尔版本的TensorFlow之后,在不做任何代码级别改动的情况下,就能够带来性能的提升。与此同时,相比使用人工去实现相同的性能提升,用硬件成本相对较低。”
更重要的是,英特尔AI百佳创新激励计划提供的是全方面的支持,这将让英特尔与合作伙伴一起用AI推动行业的进步。
英特尔将携手青松共同引领网络安全AI时代的到来
“对于我们来说,最头疼的问题就是产品如何落地。加入英特尔AI百佳创新激励计划后,我们和往期的优秀团队在一起交流,我们透过沟通可以寻找合作的机会。”郭洋进一步表示。
“以前我们也参加过一些加速项目,得到的支持都非常有限。这次加入英特尔AI百佳创新激励计划最大的感受就是非常实在,除了技术上得到了非常多支持,共同开发出性能佳通用性强的产品。资金上也给予了一定的支持,让我们的环境可以支持主流的至强平台。除此之外,还提供了生态和市场宣传方面的支持。”
青松和英特尔AI百佳创新激励计划共同打造出极具竞争力的网络安全AI产品,只是英特尔与合作伙伴一起引领网络安全时代的到来的一个典型案例。通过深度合作,英特尔给合作伙伴提供AI性能最佳、通用性非常好的软硬件AI产品组合。借助合适的软硬件AI产品组合,像青松这样在一个安全领域专精,乐于接纳新技术的团队就可以更好地发挥出英特尔提供软硬件AI产品性能,共同开发出通用且极具竞争力的AI网络安全产品。
需要注意,英特尔通用的至强可扩展处理器推动AI网络安全产品的普及优势明显,特别是在新政策和需求的推动下。
2019年6月,《国家网络安全产业发展规划》正式发布,根据规划,到2020年,依托产业园带动北京市网络安全产业规模超过 1000 亿元,拉动 GDP 增长超过 3300 亿元,打造不少3家年收入超过 100 亿元的骨干企业。另外,其它地方政府网络安全产业规划也陆续出台。
在相关政策和更严格的网络安全级别要求下,有合规需求的机构和企业对使用AI技术的网络安全产品有刚性需求。另外,对安全性要求更高的金融、电商、游戏和在线教育等用户也会率先应用融合AI技术的网络安全产品,从愿意为安全付出更多成本的高端开始,逐步渗透普及。
而英特尔和其合作伙伴将引领网络安全AI时代的到来,英特尔AI百佳激励计划正是其中关键的一部分。现在,英特尔AI百佳激励计划仍在进行中,第三期又会有哪些优秀的AI创企加入其中,携手英特尔一起创造新的行业突破,我们拭目以待。
文章来源:雷锋网