网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

高瀚昭把人工智能的技术分为三个阶段：第一阶段，有统一的方法，有预定义模型，是可预测的人工智能。比较典型的是病毒检测、垃圾邮件分类。十年前所有的正常文件或者是病毒、正常邮件样本、垃圾邮件样本都是由厂商搜集的，厂商在后台运行了大的大数据集群，虽然那时候还没有大数据概念，并且在上面跑人工智能算法，然后生成对病毒检测、垃圾邮件过滤的模型。但是今天的形势不太一样，虽然有统一的方法，但是缺乏预定义模型，也就是每个用户环境不一样，要识别人员、行为的异常，因为每个用户的环境不一样，每个人的行为也不一样，所以很难用一套事先定义好的模型试用于每一个客户，必须要在每个自身的环境中跑这样一套方法生成相应的模型，并加以应用，所以标签、模型的生成、数据的处理必须在适合的环境现场做，再往后连统一的方法都没有，典型的像业务安全场景，或者是APT检测的场景，因为没有预先定义的模式，在这样情况下如何用人工智能发现也是学术界探讨的话题。在人工智能应用中惊喜出现在第一步和第二步，十年前惊喜出现在第一阶段，现在在第二阶段，希望未来在第三阶段。

第一个话题的实践，不是看到只有病毒和垃圾邮件，像WAF大家说了十年，但是检测率一直停留在80%几的阶段，瀚思科技用了不到半年时间，试着把人工智能应用在Web应用检测，发现完全可以做到四个九的检测率。我们可以看到，即使是传统的安全领域也有大量的人工智能用武之地，可以进行很好的改造。

第二阶段，更加惊喜在用户行为分析上，不管是内部的还是外部的通过无监督算法，很容易分出一些你看着可疑的类型，只是这个类型究竟是什么样的类型，有的是安全部门有知识，有的是业务部门有知识，要去进行分类。如果它是攻击，可能安全部门知道，但是如果是薅羊毛或者是刷票等等行为，或者是搞一些活动发优惠券，安全部门不一定理解，需要和业务部门配合才能把事情做好，但是整体的方法不管是做内部的数据防泄露还是做外部的攻击检测或者是刷单，都可以用同样的算法模型，只不过很难事先用定义好的模型套到每一个环境，必须在每一个环境生成类型和自动生成标签，然后再做有监督的检测，相对来讲效率是非常高的，不光是金融行业，其他的行业也给也有较好的实践。。

人工智能应用既有很快能看到成果的地方，也有可能你做了很久但是很沮丧的地方。希望各位在实践中尽量的区分开来，既有探索解决新的问题，同时也有短期可以见效，能够让自己、团队，甚至让领导能够看到效益的地方，这两步可以并进，是两步走的战略。

瀚思科技也做同样的事情，一方面和大量金融机构合作，把一些可落地的事情落地，同时建立联合实验室进行探索课题，同时和百度、华为等机构展开有益的活动，使人工智能在新的领域能够有新的落地场景做快速的探索。