自从互联网诞生那天，网络安全就是一个极其重要，却又老生常谈的话题。而随着新技术、商业环境的变化，网络安全问题又在时代变化中给人们抛出新的难题，等待各方来解答。

作为网络安全行业风向标的中国互联网大会已经举办了五届，从“数据驱动安全”、“协同联动，共建安全+命运共同体”、“万物皆变，人是安全的尺度”，到今年的“安全从0开始”，我们能从每一届的安全议题上了解到人们的关注重心。ISC大会联席、360企业安全集团董事齐向东对今年主题内涵的解释是，“0是二进制的一个基本符号，也意味着零信任架构，我们必须从0开始做到安全与项目的规划、建设和运营三同步，这是保障网络安全的基本前提。”

“安全从0开始”，我们还可以有更多不同的解读，当用0和1来表示的数据成为最重要生产资料，当数字技术代替人工成为最重要的安全保障手段，我们可能需要用一种新的安全方法论来解决新形势下的安全问题。

9月5日被定为产业日，当天论坛主要围绕网络安全产业展开，众多企业一起探讨数字化转型、智慧城市等对网络安全产业的影响。当天下午，人工智能与安全论坛就将关注点放在了智能与安全的融合与对抗上。360集团、京东、百度、慧安金科等企业的负责人对新形势下保障安全的新技术手段、新思维、新实践做了分享。

智能技术的发展带来新的对抗

当下的时代被称为智能化时代，大数据、云计算、人工智能这些前沿技术的发展也带来新的安全问题。互联网企业建立了新的云计算架构、大数据模型，而与企业安全对抗的黑产、欺诈也在利用深度学习技术制造新的安全问题。人工智能企业慧安金科创始人兼CEO黄铃就在主题演讲中指出，互联网和金融行业正在面临多地域、专业化、分布式的欺诈分子攻击，传统的黑白名单、规则系统等风控解决方案往往只能防范历史性的欺诈活动，但是对于尚未发生的新型欺诈活动却有心无力。

慧安金科创始人兼CEO 黄铃

在论坛的圆桌讨论环节中，关于对抗的话题很多嘉宾都发表了观点，有的表示悲观，因为被动防守总是赢不过主动攻击，有的则表示，需要在更底层的技术上进行降维打击。黄铃则觉得，当前仍需要有机融合机器学习和专家经验去辨别未知的风险。

关于对抗，黄铃的一个观察是在线企业和金融机构面临的三大挑战，专业化的欺诈分子拥有领先的技术和丰富的资源，可以轻易绕过传统技术方案；可以发动大规模、并发的欺诈行为消耗人力成本；能够娴熟的使用机器学习方法，不断产生新的欺诈手段，变换行为来规避和对抗欺诈检测模型。

欺诈和反欺诈技术和产业在相互较量中并行发展，这种新的变化对人工智能企业来说，是新的机遇所在。成立不久的慧安金科相较其他企业，技术优势在于可以在不侵犯个人隐私、无预知欺诈的类型和特点前提下，认可主动地在成千上万的用户中识别不正常的行为，从而提前检测各类隐藏未知的风险。在实际应用中，慧安金科产品网铃的反欺诈的服务效果达到80%的覆盖率，且达到99.6%的准确率。

新的技术思维

人们常把人工智能技术引发的这次变革称为第四次技术革命，AlphaGO的出现将人们对人工智能的热情引到一个高点，无人驾驶的又给人们带来了更多的想象空间。在人工智能与安全论坛上，与会嘉宾也分享了很多人工智能在产业上的应用实践。大家的一个基本共识是人工之智能最成熟的应用还是在消费领域，神经网络的训练，生物识别的应用，指纹识别、人脸识别技术的成熟，这些都是普通人能深切感受到的人工智能的应用。

这些应用场景的背后，是技术方法论的更迭。一切东西数据化、可视化、虚拟化，新的大数据、云计算、人工智能模型的建立，所有细微产品功能的变化，背后都是新技术思维的体现。

在数据搜集变得困难，隐私安全越发被人们所重视，大数据、人工智能技术的发展受到更多商业、政策上的约束时，我们需要一种既可以保护隐私，又能在数据不够多的情况下实现技术的应用。

慧安金科独创的半监督主动式人工智能是慧安金科人工智能模型的优势之一。这项技术的特点在于只需要少量标签就可以建立模型。传统的风控模型需要大量的标签来进行训练，并以此来预测新的样本。但过多的标签就意味着过多的数据搜集，成本增加的同时也会增加用户隐私泄露的危险。慧安金科的半监督主动式机器学习技术的核心在于通过人机合作，机器学习结合专家经验，使用非常少的标签和大量没有标签的样本进行建模分析，再将标签迁移、扩散到更多没有标签的样本上，获得更多准确的标签。

（文/不二）