百度全身心投入地把自己定義為人工智能公司，阿里不斷開發(fā)布會（醫(yī)療大腦、工業(yè)大腦、環(huán)境大腦），騰訊則宣告自己“AI 即服務(wù)”。

兩個月前，騰訊聲勢浩大地拉開了“云+未來”峰會的大幕。當(dāng)時，騰訊副總裁邱躍鵬終于正式發(fā)布騰訊云“AI 即服務(wù)”的智能云，并開放了計算機(jī)視覺、智能語音識別、自然語言處理三大核心能力。

隨后，第一次消息來了。

7月下旬，騰訊宣布正式啟動 AI 加速器。騰訊副總裁、AI Lab 負(fù)責(zé)人姚星在會后接受媒體采訪時提到，在AI 技術(shù)層面，AI 加速器將連接來自騰訊 AI Lab、優(yōu)圖、騰訊云等的 AI 能力，提供超過 20 項 AI 技術(shù)。同時，提供超過1000萬的騰訊云資源，幫助項目降低計算成本提高數(shù)據(jù)處理效率。

對騰訊而言，這還不夠。于是，第二次消息來了。為 AI 大戰(zhàn)提供彈藥的騰訊云在 CSS （中國網(wǎng)絡(luò)安全領(lǐng)袖峰會）召開之前，已經(jīng)在各大預(yù)熱稿里造勢，稱要發(fā)布 AI 安全引擎。 

8 月 16 日，在 CSS 這場大數(shù)據(jù)及云安全的分會場里，雷鋒網(wǎng)編輯看到，一共有 300 個座位，10點(diǎn)，會議開始時，整個會場已經(jīng)坐滿，隨后靠近門口的右排和會場后排站滿了人。

好奇騰訊云要做什么的人不在少數(shù)。

第一件事：發(fā)布騰訊云AI 安全矩陣圖

騰訊云先拋出了一張騰訊云 AI 安全矩陣圖。

下述就是騰訊云首次發(fā)布的騰訊云 AI 安全矩陣圖。

據(jù)騰訊云副總裁，騰訊云社交網(wǎng)絡(luò)與騰訊云安全負(fù)責(zé)人黎巍介紹， 騰訊云安全整個 AI 核心就以大數(shù)據(jù)和 AI 的算法為驅(qū)動，構(gòu)建應(yīng)用于安全領(lǐng)域的包括社交圖譜分析、圖像自動識別、自然語言處理、知識表達(dá)推理等 AI 通用能力，形成智能身份鑒定、威脅情報分析、異常流量檢測、網(wǎng)絡(luò)攻擊溯源、人機(jī)行為識別、惡意圖片識別、垃圾文本檢測等 7 項技術(shù)應(yīng)用。

“無論是圖像識別、圖譜分析、自然語言處理，可以放到很多通用場景，最終把這些能力應(yīng)用到包括智能身份鑒定、異常流量檢測、危險情報以及現(xiàn)在正在做的、沒有正式開放出來的人機(jī)識別能力?！崩栉≌f。

上述能力落地到不同場景后，騰訊云順勢拋出了第二張圖：AI 安全產(chǎn)品矩陣。

從上圖可以看到，其產(chǎn)品矩陣包含業(yè)務(wù)安全（天御）、主機(jī)安全（云鏡）、數(shù)據(jù)安全（數(shù)盾）、移動安全（樂固）、賬號安全（祝融）、網(wǎng)站與流量安全、內(nèi)容安全與風(fēng)控安全。

騰訊云安全工程師成杰峰認(rèn)為，機(jī)器學(xué)習(xí)在安全領(lǐng)域應(yīng)用的兩大阻礙：一是樣本問題，不存在天然的惡意攻擊樣本，且攻擊的不斷變種使得樣本本身也具有時效性；二是精度問題，誤殺或漏判都會產(chǎn)生較高代價，所以對算法的門檻很高，精度通常在 99 %以上。

因此，騰訊云推出了 AI 安全引擎：基于大規(guī)模圖挖掘去不斷地分析提取不良帳號、惡意 IP 和黑產(chǎn)設(shè)備，進(jìn)而收集各類惡意和攻擊，最終形成 AI 模型的樣本。結(jié)合深度學(xué)習(xí)、自然語言處理和計算機(jī)視覺等AI能力，提供高精度預(yù)測模型和抽取黑產(chǎn)實體及特征。

第二件事：發(fā)布“數(shù)盾”

數(shù)盾是騰訊云推出的全流程數(shù)據(jù)安全保護(hù)方案。騰訊云安全工程師崔子翊稱，數(shù)盾是業(yè)界首例搭配同態(tài)加密的數(shù)據(jù)安全產(chǎn)品，還提供 QQ 同款的數(shù)據(jù)加密方案，將單條密碼的暴力破解時間從數(shù)周延長到數(shù)千年。

所謂全流程，是指針對數(shù)據(jù)生命周期內(nèi)的創(chuàng)建、存儲、傳輸、訪問、使用和銷毀等每個階段，應(yīng)用不同安全防護(hù)。數(shù)盾通過密碼加密、大數(shù)據(jù)動態(tài)加密、身份管理、認(rèn)證管理、授權(quán)管理、實時防護(hù)、審計預(yù)警等功能的實現(xiàn)，配合騰訊云全流程安全生態(tài)環(huán)境，提供系統(tǒng)化的安全防護(hù)。

第三件事：成立 DDoS 防護(hù)聯(lián)盟

騰訊云還宣布，在大禹 BGP 高防的基礎(chǔ)上，聯(lián)合遼寧途隆、唯一網(wǎng)絡(luò)、睿偉網(wǎng)絡(luò)、帝恩思成立 DDoS 防護(hù)聯(lián)盟，未來將在 DDoS 大數(shù)據(jù)及態(tài)勢感知、協(xié)同防護(hù)、黑產(chǎn)打擊方面進(jìn)行深度合作，聯(lián)手對抗 DDoS。

在上述發(fā)布的基礎(chǔ)上，包括雷鋒網(wǎng)在內(nèi)的一些媒體對騰訊云的上述人士進(jìn)行了采訪，一探所謂“AI 安全”的能力到底是怎樣。

以下是采訪問答，雷鋒網(wǎng)編輯在不影響原意的基礎(chǔ)上略有刪減與整理。

1.都說AI 安全，騰訊云安全在 AI 大數(shù)據(jù)安全方面到底有什么優(yōu)勢？

黎?。?/strong>最大的優(yōu)勢是數(shù)據(jù)——AI 60年前已經(jīng)提出了，為什么近幾年才爆發(fā)？因為 AI 做得好不好很大程度依賴于數(shù)據(jù)資源、存儲、計算和整個平臺，還有 AI 專家工程師。放眼國內(nèi)，現(xiàn)在谷歌在這個領(lǐng)域確實非常強(qiáng)。從數(shù)據(jù)層面，毫無疑問，騰訊一二十年的積累，應(yīng)該具備國內(nèi)最全的黑產(chǎn)數(shù)據(jù)，因為我們是被黑產(chǎn)攻擊最嚴(yán)重的，這也為我們積累了資源，是我們的燃料，這個燃料不是哪個公司都可以提供，一般的中小公司可以買一點(diǎn)，但它永遠(yuǎn)不可能買到這么大的資源。

第二，騰訊 AI 的布局，我們正式宣布得晚一點(diǎn)，但是騰訊的布局也比較久了，包括優(yōu)圖實驗室在這方面積累的技術(shù)和能力，最近一兩年我們才嘗試把這些東西對外開放出去。騰訊在 AI 方面引進(jìn)了一些專家，這也不是任何一個企業(yè)說——我要做AI了，我出去招一堆人弄一個開源算法，這么簡單就做了，這是我們資源的優(yōu)勢。

第三，10年前，相對整個業(yè)界的體量，騰訊就是做海量服務(wù)的，因為 QQ 增長太快了，這個過程中積累下來的存儲，包括計算能力。

AI 有了數(shù)據(jù)，有了算法，有了頂尖的專家，最后還要有系統(tǒng)，能夠存儲每天產(chǎn)生的大量數(shù)據(jù)，存儲數(shù)據(jù)時，還能更高效計算挖掘出來。

2.能不能給一個直觀的感覺，用了這個 AI 的安全引擎以后，安全能力提升了多少？

崔子翊：首先我們 AI 引擎要保證在云上提供安全的服務(wù)，確保我們自己要用得好，我們在 QQ 和空間一系列的社交服務(wù)里已經(jīng)用上了這樣的能力，包括無監(jiān)督引擎的閉環(huán)流程。整體上，大盤的數(shù)據(jù)不是很有意義。

從單點(diǎn)講，特定的場景里新增的識別率可以至少提升 20 %以上，最傳統(tǒng)的是這些人工定規(guī)則，一個小時內(nèi) 80 次請求以上是有問題的，將來可能會產(chǎn)生很多漏判或誤判的問題。第二，很多大公司也是這樣做的，第三，我們加了無監(jiān)督，先判斷是不是一個惡意團(tuán)伙，之后加入到新的訓(xùn)練樣本里，把已知和未知的都加進(jìn)來一起判斷。

黎?。?/strong>比如，傳統(tǒng)的防火墻等很多都是規(guī)則匹配，我們的產(chǎn)品在應(yīng)用時，相對原來的規(guī)則，至少有 20 %的提升。其實還有一個提升，他們沒有感知到，下面有一個做規(guī)則和安全的團(tuán)隊，一年前整個團(tuán)隊是 15人，現(xiàn)在只剩下10個，少了5個，還是能干同樣的活，甚至干得更好，這也是 AI 的價值。

成杰峰：這個數(shù)據(jù)可以從大盤惡意嘗試量得到反映，在 AI 引擎上線前，我們可以看到一個曲線反映了近期惡意嘗試多少次，比如一天是 3000 萬次左右，AI 引擎上線以后，對它猛烈打擊，量就下去了，之后它就保持在比較低的值，甚至在之前一半左右的量繼續(xù)徘徊，這說明 AI 引擎上線后，初步處理了上峰，大大打擊了以前作惡的壞人的主動性和積極性，相當(dāng)于我們把戰(zhàn)線大大往前推進(jìn)了。

3.黑產(chǎn)也用 AI 能力怎么辦？誰跑得快？

黎?。?/strong>騰訊每年在線下會配合警方抓捕一些黑產(chǎn)團(tuán)伙，今年警方抓獲的其中一個應(yīng)該是國內(nèi)最大的打碼平臺。抓獲這個團(tuán)伙以后，我們非常吃驚，因為他們是租用了國內(nèi)某云服務(wù)商的云服務(wù)器，利用了谷歌開源的引擎進(jìn)行打碼的攻擊，他們的驗證碼識別率達(dá)到了99%以上。

AI 方面的算法和計算平臺對正常的企業(yè)和對黑產(chǎn)沒有什么本質(zhì)的區(qū)別，并不會因為你是黑產(chǎn)就有特別的地方，比如，開源的算法大家都可以用。

其實，這是一個賽跑。如果很多企業(yè)在這方面保持懷疑，采用傳統(tǒng)的方式肯定會被拋棄。

重要的一點(diǎn)是邪不勝正——從我們過去的經(jīng)驗看，黑產(chǎn)的資源和能力跟一些行業(yè)的正規(guī)公司相比，還是有很大差距，也需要全行業(yè)一起攜手進(jìn)行應(yīng)對。

騰訊本身也具備數(shù)據(jù)處理能力、算法、計算能力，這些能力未來會更多地開放出來。而讓每個公司自己構(gòu)建一套AI平臺，組建 AI 團(tuán)隊，光招人可能都很困難。未來，AI 平臺化是企業(yè)對這塊的認(rèn)知。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。