永信至誠高級副總裁 潘柱廷

記者：此次大賽采用機器人和機器人對戰(zhàn)，與其他攻防賽如CGC競賽相比有哪些不同的地方？

潘柱廷：此次比賽是機器人的程序，沒有人的參與，但是他們都參加了比賽。與CGC競賽所不同的是，為了讓比賽和額外的環(huán)境沒有干擾性，所以專門設(shè)計了相應(yīng)的操作程序，操作性很強，這需要讓這些參賽隊在這些方面研究清楚，實際上在會議上還是把能看到的人工智能操作過程這方面的經(jīng)驗來進行對比，這其中費了很多功夫，但是效果很明顯，所以我們直接運用在了這次比賽環(huán)境里面。

正是在這個環(huán)境之下構(gòu)造了這個競賽，各個參賽隊伍在這樣的環(huán)境里面功用很強，這個至少是我比較熟悉的區(qū)別。應(yīng)該說整個競賽的規(guī)則和競賽的模式都是在不斷完善，在這方面美國的公司走在前面，我們也確實希望通過舉辦這樣的競賽能夠跟上這樣一個新的動向。

記者：機器學習需要依靠大數(shù)據(jù)，這次大賽的數(shù)據(jù)從哪里來？

潘柱廷：人工智能不光是有人工思維，其前提是大量的數(shù)據(jù)，往往需要做分類，其實在構(gòu)建這樣的人工智能的機器當中，并不是說現(xiàn)在學習，在各個系統(tǒng)之前他已有自己的熟悉過程，自己去構(gòu)建自己，包括可能會有些固定的邏輯。

比如說以前的漏洞方面，包括戰(zhàn)隊最近的漏洞，這樣通過這種方式他能獲得更快的能力，其特征就是挖掘這個特征的計算量，而使用的計算量，也是用大量的計算、大量的數(shù)據(jù)來消化，以完成這次任務(wù)。其實從這次比賽來說，在之前這個環(huán)境是戰(zhàn)隊預(yù)先了解的，團隊之前也有一些模式，但是在比賽過程中完全要依靠機器自己。

怎么去創(chuàng)造一些對抗，就像人在武打的時候，武打的套路還是要學的。他當然會有一些真正的、隨機應(yīng)變的智能，這是由海量的特征去做還是用機器學習的結(jié)果去做，這需要各個戰(zhàn)隊對機器人如何調(diào)試，所以這個海量的數(shù)據(jù)沒有什么影響，就是靠他原先的技術(shù)。

記者：實際應(yīng)用到用戶側(cè)當中會不會有偏差？

潘柱廷：對于人工智能的檢測的偏差， 4月份的人機大賽時，機器比不過人，現(xiàn)在人工智能在某些方面確實還比不過人。也就是說如果能把機器放到全面的環(huán)境的話，他的效果就非常好。至于偏差，比如說漏洞挖掘的偏差，在特定的場景下其誤報、漏報的錯誤還是比較小的。我想在將來在某些領(lǐng)域，機器超過了人的水平，當然他替代人就是很自然的事情。

永信至誠CTO 張凱

記者：您覺得目前人工智能和網(wǎng)絡(luò)安全的結(jié)合有什么樣變化？這次大賽帶來什么樣的啟示？

張凱：我不管是普通的用戶或者企業(yè)，想單純用人工的方式來挖掘所有漏洞幾乎是不可能的，而完全通過這種自動化的程序去挖掘所有的漏洞也不現(xiàn)實。比如這次比賽賽題并不難，就是一個很普通的漏洞的程序，如果人工分析至少需要30到40分鐘，而放到引擎里面，大概10秒就找出了這個漏洞。如果把它放到它的防御模塊里面肯定也是秒級的，遠勝過人。因此最好的結(jié)合方式應(yīng)該是用這些程序把海量的前期驗證性的工作縮小到一個可以由人類專家快速完成的程度。

記者：未來人工智能運用到網(wǎng)絡(luò)安全領(lǐng)域的前景怎么樣，現(xiàn)在處于一個怎么樣的發(fā)展階段？

張凱：就像我們的生活得到了改變一樣，可能會改變我們的一種特定模式，其中用的最多的就是自動化的平臺。例如，瀏覽器漏洞的挖掘或文件性漏洞的挖掘，可能以前很難理解可能一天內(nèi)挖掘到30到50個漏洞，當我們這個想法出現(xiàn)并且也有資金支持的時候，這個事情就變得可能了，這個改變就是思維上發(fā)生了變化，預(yù)期上也發(fā)生了變化。

我相信目前的情況來看，雖然尚有些問題，但前景是好的，目前應(yīng)用型的網(wǎng)站、大量的資源、大量的設(shè)備的應(yīng)用就比去年好，我認為網(wǎng)絡(luò)安全跟人工智能是有聯(lián)系的，未來在真正的人工智能的大框架下，然后人再去創(chuàng)造下一個模型，這是這樣的階段。

記者：請您再總結(jié)一下這次大賽以及帶來什么樣的現(xiàn)實意義。

張凱：本屆大賽的賽制是人工智能與網(wǎng)絡(luò)安全兩個學科的一次有益的融合嘗試，通過自動化的程序，針對當前最主流的Linux操作系統(tǒng)上的二進制文件進行漏洞的挖掘、利用、防御，通過對攻擊流量的分析來抓取特征進行0day漏洞的復(fù)現(xiàn)和防御也是當今比較主流的防御方式，這種賽制的嘗試具有極佳的現(xiàn)實意義。大賽應(yīng)用了永信至誠精心研發(fā)的RHG平臺，以機器人與機器人攻防對抗的模式展開，這可以說是開創(chuàng)了國內(nèi)智能化網(wǎng)絡(luò)安全競賽的先河。通過這場比賽，我們能夠很直觀看到人工智能在網(wǎng)絡(luò)攻防的領(lǐng)域中，擁有極大的發(fā)展前景。