一年一度的全球安全頂級會議RSA近日在美國舊金山舉行。阿裡安全此次參展,帶去了阿裡巴巴經濟體的業務場景下,安全AI得以廣泛應用的技術實踐,還首次披露其年度風險防控資料:全年攔截1310億次惡意攻擊、日均保護316億次使用者操作,并向外界推廣其踐行多年的全鍊路風險防控技術理念,獲得廣泛的贊譽。
據悉,作為安全行業的全球知名頂會,RSA的舉辦始于1991,如今已是舉辦第27屆。從第一次100人的私人聚會到現在超過45000人的安全盛會,RSA已經成為全球安全行業的風向标,每一個熱門議題都代表着安全行業熱門方向。
“在各類風控場景中,随着對抗的加劇,想在單點上解決安全風險的可能性越來越小,需要有更多的全局性思維,在端管雲技術體系+業務流程的全鍊路上做綜合攻防,全面的擡高的攻擊者的成本;同時也要全面發揮資料和算法的操作,将AI技術運用到風控的各個環節,使對抗過程中産生的資料、人工經驗有效的做沉澱和融合,形成良性循環。” 阿裡巴巴集團研究員、阿裡安全安全智能負責人錢磊表示。
場景為王:全鍊路風險防控解決新安全問題随着AIoT、5G、IPv6、區塊鍊等新技術的誕生和應用,安全所覆寫的場景和邊界不斷擴充,攻防也愈加激烈。對于所有想在自身業務場景裡實作商業閉環的公司來說,全局視野以及全鍊路、覆寫多場景的技術能力就尤為重要,阿裡巴巴經濟體複雜、多元化的商業場景裡,阿裡安全技術早已踐行。
阿裡安全資深技術專家鐵花表示,全鍊路風險防控是指在使用者下單的動作之後,涉及到協定端、網關管、雲端主機三個層面的技術攻防,通過反注入、資料混淆、同步攔截、流量分層、邊緣計算、近線計算等多種技術能力,解決CC攻擊、爬蟲、漏洞、羊毛黨、黃牛黨、内容安全等一系列安全問題。
以流量清洗為例,鐵花主導的七層流量清洗産品“霸下”通過精細化場景、全鍊路資訊打通、智能化三個步驟,實作從黑灰産發起機器請求到系統自動攔截,隻需毫秒。流量清洗要解決的正是網際網路行業面臨的大量黃牛黨、羊毛黨等黑灰産問題,據統計,2018年霸下全年共攔截1310億次惡意攻擊,幫助茅台、蘋果等在内的平台商家防住了黃牛,成功解決了其自身難以解決的問題。
此次RSA的議題演講環節,阿裡安全在反入侵領域的技術實踐也成功入選,意味着國際頂會對于阿裡安全在這一領域實踐經驗的認可。
安全AI助力全鍊路攻防能力提升AI無疑是近兩年最火的技術能力,從國家戰略到商業場景應用,AI都在發揮着巨大的作用。
今年年初,阿裡安全基于自身技術實踐推出“安全AI”概念,包含 AI 本身的安全性、用 AI 手段去解決安全問題和強對抗場景下誕生的新一代 AI,希望提升行業對這一領域的關注,并推動 AI 更好的發展。
與此同時,阿裡在全鍊路風險防控的技術能力上,不斷通過安全AI能力進行提升。為了在業務安全的場景下打造更智能的風控平台,MTee應運而生:它基于大量資訊進行實時分析模組化,通過每個使用者行為背後數千個名額的實時計算,利用規則引擎、模型引擎、關系網絡、團夥分析、裝置畫像、語義分析、機器視覺等技術對風險進行快速有效的防控。
MTee上部署了大量的規則和模型,為阿裡經濟體20多個業務提供安全防護。“從使用者的注冊、登入、修改基礎資訊、聊天、下單、支付、發貨、收貨、評價等等,每個行為點上我們都會去進行防控。”阿裡安全資深技術專家知命表示,基于安全AI的對抗能力,MTee可實作智能化、自動防禦、毫秒級響應,日均保護316億次使用者操作,掃描峰值超過200萬次/秒。
與此同時,安全AI還在内容治理、原創保護、新零售等領域的場景中廣泛進行應用,此次RSA大會上,阿裡安全也公布其年度成果:2018年全年,内容安全AI調用量達到1.5萬億次;知識産權AI正在為上千個原創商家的3000多個原創商品提供電子“出生證”——線上與全平台商品圖檔對比,智能化完成原創性校驗,作為原創商家電子備案及後續維權的重要依據;新零售場景的防盜損對小偷等識别精準度達到100%