登录 / 注册
IT168网络安全频道
IT168首页 > 网络安全 > 网络安全评论 > 正文

借力AI 极验如何构建下一代业务安全?

2017-12-07 17:56    it168网站原创  作者: 高博 编辑: 高博

  【IT168 评论】提到网络安全很多人都会觉得距离自己很遥远,而事实并非如此,殊不知在你的生活中,网络安全一直存在着,而和大家最直接的关联就是各式各样的安全验证,短信验证、邮箱验证、数字验证甚至于每每购买火车票时12306那眼花缭乱的图片验证,这些都属于验证安全的范畴。而极验起初就是一家专注验证安全的厂商。虽然其在2017年后将业务定位在交互安全,但其在验证安全方面仍旧有着十分强大的技术积累。

借力AI 极验如何构建下一代业务安全?
▲极验联合创始人张振宇在2017先知创新大会进行议题分享

  用极验联合创始人张振宇的话来讲,验证安全是安全的第一道门槛,重要性非常大。换句通俗的话来讲,验证安全就相当于打开你家大门的第一把秘钥。

  也正是因为验证安全有着非常大的重要性,众多黑产攻击也就接踵而至,但验证安全市场的现实却是相当残酷的,诺大的安全市场中能够真正提供有竞争力产品的公司并不多,面对这种窘境2012年极验率先提出了验证安全,经过五年的发展截止到今天其客户已经超过20万,对整个市场起到了很好的引领作用。到2016年才逐步出现一些厂商跟风去做验证安全。

借力AI 极验如何构建下一代业务安全?

  张振宇认为,验证安全为抗击黑产的第一线,其挑战是一直存在的,极验凭借其自身强大的技术积累始终与黑产斗智斗勇,但他认为验证安全不是一个单纯的环境,验证安全一定要和业务安全系统相结合才能真正提供一整套的方案来保护客户的企业资产。所以在未来,极验将基于自身产品线生物行为特征的技术积累和数据积累,将安全范畴向业务安全进行延伸。对传统的安全解决安全来讲可以称得上是一种创新。

  业务安全的过去&未来

  首先我们一起来分析一下传统的业务安全是怎样的,根据张振宇的介绍,传统的业务安全运作模式主要包括以下三种:

  ●购买外部一些黑名单数据库,如IP、手机号等;

  ●利用业务上发生的数据,建立是业务黑名单和防御规则集;

  ●人为制造一些复杂业务操作流程来增加攻击者成本。

  但针对日益严峻的黑产对抗形式,传统业务安全的方式越来越多的暴露出了一些问题,譬如基于黑名单进行对抗,黑产有百万、千万级的资源,但规则集防御非常有限,无法应对攻击的变化。所以说传统业务安全在和黑产的对抗中并不具备优势,寻找一个突破口就尤为关键。

借力AI 极验如何构建下一代业务安全?
▲交互数据才是业务安全的本质

  张振宇认为未来与黑产之间的对抗将不再是基于数据层面的黑名单与规则进行,或将上升到模型层的高度进行对抗;

  极验认为只有人、业务、端三者之间的交互数据才是业务安全的本质,一定要以交互过程中产生的交互数据构建最为本质的安全模型;

  此外利用深度学习释放亿万级的行为特征数据蕴含的安全“智能”也至关重要。

  万亿级的生物行为特征数据+AI=下一代业务安全

  不可否认的是,随着人工智能时代的到来,AI已经越来越多的融入到了网络安全技术中。张振宇提到,极验的验证安全业务一直基于人工智能技术进行,大家都知道,深度学习是在2012年逐渐被大家熟知,而极验在13年左右开始,也就是深度学习大规模应用前就已经将深度学习应用到了自身的验证安全业务中,当大家开始呼喊通过AI塑造安全时,极验已经走在了前列。

借力AI 极验如何构建下一代业务安全?

  极验认为,相比大的网络安全公司来讲,极验可能并不够出众,但相应的他们也有着自身的优势,能够抓住更多其他大公司里涉及不到的细微的创新点,他们认为,下一代业务安全就是将万亿级的生物行为特征数据与AI相结合,下一代业务安全一定是生物行为特征为主角,只有通过AI构建万亿级的行为特征的安全迷行才能系统且本质的保障企业的业务安全。

  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫码送文库金币

编辑推荐
系统架构师大会
系统架构师大会
点击或扫描关注
IT168企业级微信关注送礼
IT168企业级微信关注送礼
扫描关注
首页 评论 返回顶部