在網(wǎng)絡(luò)安全產(chǎn)業(yè)中，360在一些領(lǐng)域已經(jīng)不輸甚至領(lǐng)先國(guó)際同行。360定義了“大安全”的概念，從國(guó)家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全、企業(yè)安全、個(gè)人安全等方面進(jìn)行全方位布局。

對(duì)于眼下的人工智能熱潮，我們決定要站到“風(fēng)口”。圖像識(shí)別技術(shù)和大數(shù)據(jù)技術(shù)，將是360未來重要的戰(zhàn)略發(fā)展方向。人工智能很重要，但通用型人工智能行不通。人工智能必須結(jié)合垂直領(lǐng)域，解決具體問題。

立足安全 多層布局

在近日舉行的Pwn2own2017世界黑客大賽上，360安全戰(zhàn)隊(duì)以總積分63分排名Pwn2own積分榜榜首，加冕“Master of Pwn”總冠軍，代表中國(guó)在網(wǎng)絡(luò)攻防最高水平的對(duì)決中登上世界之巔。經(jīng)過這些年的發(fā)展，360在包括非對(duì)稱技術(shù)對(duì)抗等領(lǐng)域與國(guó)際領(lǐng)先水平差距已經(jīng)不大，在某些領(lǐng)域甚至領(lǐng)先。比如，360應(yīng)該是第一家利用云端大數(shù)據(jù)、機(jī)器學(xué)習(xí)算法解決對(duì)未知攻擊進(jìn)行預(yù)警。

在這次Pwn2own2017大賽中，360安全戰(zhàn)隊(duì)將蘋果的MacOS、蘋果瀏覽器Safari、Adobe Reader、Adobe Flash、微軟win10以及全球使用最多的虛擬機(jī)軟件VMware全部實(shí)現(xiàn)破解，贏得了總冠軍。往年這些比賽前幾名基本都被歐洲、美國(guó)的戰(zhàn)隊(duì)包攬。這2年，來自中國(guó)的戰(zhàn)隊(duì)越來越多，在這次比賽的前3名中，第1名是360，第2名是騰訊，第3名是長(zhǎng)亭安全實(shí)驗(yàn)室。這顯示出不僅360在發(fā)展，國(guó)內(nèi)整個(gè)安全產(chǎn)業(yè)也在發(fā)展，很多技術(shù)可以與美國(guó)對(duì)手進(jìn)行比拼。

但整體上我們與國(guó)外對(duì)手還有差距，主要體現(xiàn)在對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)以及基礎(chǔ)技術(shù)領(lǐng)域方面。美國(guó)對(duì)網(wǎng)絡(luò)安全的認(rèn)知深入，在遭到網(wǎng)絡(luò)攻擊的時(shí)候，很多企業(yè)都把攻擊看成加強(qiáng)安全的機(jī)會(huì)。但在中國(guó)，不少企業(yè)自己的網(wǎng)站存在漏洞可能半年也不去改進(jìn)，覺得有防火墻就可以交差了，安全意識(shí)亟須加強(qiáng)。我們只能提供安全技術(shù)和解決方案，能否用好還在于掌握武器的人。

我們使用的電腦、手機(jī)的核心軟硬件都是美國(guó)人所提供的，整個(gè)互聯(lián)網(wǎng)基礎(chǔ)網(wǎng)絡(luò)協(xié)議，包括基礎(chǔ)域名被美國(guó)人掌控。這些方面我們先天不足，而美國(guó)人擁有得天獨(dú)厚的優(yōu)勢(shì)。在網(wǎng)絡(luò)漏洞方面，他們可能比我們更了解，也掌握了更多武器。

360定義的“大安全”概念，不是狹義地定義為免費(fèi)殺毒才是安全。目前網(wǎng)絡(luò)安全的含義已有很大變化，黑客不僅攻擊個(gè)人的電腦、手機(jī)，也會(huì)攻擊各種網(wǎng)站、政府部門。特別是隨著物聯(lián)網(wǎng)的發(fā)展，虛擬世界和真實(shí)世界更為緊密地聯(lián)系在一起。比如，通過工業(yè)互聯(lián)網(wǎng)可以攻擊工廠，未來網(wǎng)絡(luò)安全形勢(shì)將越來越嚴(yán)峻。未來我們將從多個(gè)方面推進(jìn)安全戰(zhàn)略。

第一，在老本行個(gè)人安全領(lǐng)域?qū)?huì)加大力度。個(gè)人安全領(lǐng)域，前幾年主要是防病毒，后來更多是攔截詐騙電話和騷擾短信。由于國(guó)內(nèi)移動(dòng)支付很普及，手機(jī)一旦被攻破，機(jī)主的全部身家面臨風(fēng)險(xiǎn)，個(gè)人安全領(lǐng)域一直是我們的核心方向。

第二，360企業(yè)安全業(yè)務(wù)面向政府、軍隊(duì)、大型企業(yè)，可以提供網(wǎng)絡(luò)防攻擊的全新解決方案。

第三，在物聯(lián)網(wǎng)方面，我們有大概12個(gè)實(shí)驗(yàn)室、上千名研究人員，研究物聯(lián)網(wǎng)時(shí)代如何保護(hù)智能硬件安全。同時(shí)，專門投資了若干家公司推進(jìn)安全的國(guó)際化。目前國(guó)際市場(chǎng)已有超過4億用戶。

第四，過去幾年我們一直在探索，能否將安全從網(wǎng)上延展到生活中。利用物聯(lián)網(wǎng)萬物互聯(lián)技術(shù)，我們研發(fā)了多個(gè)智能硬件。比如，兒童手表解決了兒童的人身安全，現(xiàn)在很多老人也會(huì)戴；家用智能攝像機(jī)、行車記錄儀等。在安全框架下，解決一系列的安全問題，從國(guó)家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全，到企業(yè)安全、個(gè)人安全，以至于人身安全，這是我們的整個(gè)安全業(yè)務(wù)布局。

人工智能 雙線突破

眼下人工智能投資大熱。有人認(rèn)為人工智能是不能錯(cuò)過的投資“風(fēng)口”。但也有觀點(diǎn)認(rèn)為，人工智能出現(xiàn)投資過熱的現(xiàn)象，甚至存在大量泡沫。此次人工智能浪潮主要得益于大數(shù)據(jù)的發(fā)展，得益于強(qiáng)大的服務(wù)器集群計(jì)算能力，也得益于GPU等設(shè)備，可以加速深度學(xué)習(xí)算法模型的訓(xùn)練，使得原來不實(shí)用的算法可以投入工業(yè)領(lǐng)域使用。但在不少領(lǐng)域依然受到限制。比如，下圍棋的人工智能程序不會(huì)下象棋；會(huì)識(shí)別貓的人工智能程序，不會(huì)識(shí)別狗。這與人類的能力差距很大，更不要說人類具備情緒、意識(shí)、創(chuàng)造力。

人工智能技術(shù)很重要，但所謂的通用型的人工智能基本行不通。我認(rèn)為，人工智能必須結(jié)合垂直領(lǐng)域，解決具體問題。這是人工智能領(lǐng)域存在的機(jī)會(huì)。

布局人工智能并非只有互聯(lián)網(wǎng)公司具備優(yōu)勢(shì)，擁有大數(shù)據(jù)更便于推進(jìn)人工智能布局。有一篇文章講得很有意思，即早期的人工智能叫規(guī)則，這次人工智能叫“套路”。就是把人類已有結(jié)論的數(shù)據(jù)、經(jīng)驗(yàn)灌輸給機(jī)器，從而對(duì)新任務(wù)做出回應(yīng)。目前這項(xiàng)技術(shù)在圖像、語音識(shí)別方面有了很大進(jìn)展。但在需要人類的知識(shí)和經(jīng)驗(yàn)的時(shí)候，計(jì)算機(jī)就力不從心。因此，人工智能并非全能。

人工智能被過分吹噓就變成了泡沫?，F(xiàn)在很多人對(duì)機(jī)器的擔(dān)心可能是受好萊塢電影影響太大。今天的人工智能與電影中的差距還很大。

人工智能與IOT萬物互聯(lián)很貼合，因?yàn)槿f物互聯(lián)設(shè)備可以不斷地采集數(shù)據(jù)，7×24小時(shí)收集到云端。這些大數(shù)據(jù)就可以作為人工智能計(jì)算的根據(jù)。很多智能硬件的處理能力有限，本身并不智能，但如果與云端大數(shù)據(jù)相連，進(jìn)行分析判斷，指令再反饋到各種智能設(shè)備，這些設(shè)備就形成了智能閉環(huán)。

360會(huì)在圖像識(shí)別與大數(shù)據(jù)方面進(jìn)行戰(zhàn)略深度拓展。一方面，圖像識(shí)別領(lǐng)域取得了很多突破。在直播產(chǎn)品和相機(jī)產(chǎn)品方面，360利用人臉識(shí)別技術(shù)進(jìn)行了很多創(chuàng)新。

360最早將人工智能技術(shù)應(yīng)用在網(wǎng)絡(luò)安全領(lǐng)域。傳統(tǒng)的反病毒技術(shù)主要通過收集病毒樣本進(jìn)行分析。360想做一個(gè)突破性的技術(shù)，拋棄傳統(tǒng)基于樣本的方法，研發(fā)QVM引擎。QVM就是最早使用的機(jī)器學(xué)習(xí)的算法，把已知的樣本送進(jìn)機(jī)器里學(xué)習(xí)，最后形成一種模式，可以識(shí)別新軟件是不是惡意程序或者潛在的攻擊。QVM基本沒有病毒庫(kù)，只需定期更新規(guī)則。

攻擊都是利用未知的漏洞、后門和技術(shù)，每個(gè)攻擊可能就發(fā)生一次，在這個(gè)攻擊發(fā)生之前并沒有任何樣本和知識(shí)。通過網(wǎng)絡(luò)各個(gè)結(jié)點(diǎn)采集到網(wǎng)絡(luò)流量數(shù)據(jù)，我們利用GPU的并行計(jì)算建立了深度學(xué)習(xí)的網(wǎng)絡(luò)。利用這個(gè)網(wǎng)絡(luò)識(shí)別網(wǎng)絡(luò)異常的流量，因?yàn)樽詈笠粋€(gè)網(wǎng)絡(luò)攻擊總會(huì)有蛛絲馬跡，即使在1000萬臺(tái)電腦上只有1臺(tái)電腦面對(duì)1個(gè)奇怪的網(wǎng)址發(fā)生了1次訪問，這種異常信號(hào)也可以通過基于大數(shù)據(jù)的機(jī)器學(xué)習(xí)進(jìn)行識(shí)別。360天眼是全世界第一個(gè)利用大數(shù)據(jù)和人工智能深度學(xué)習(xí)進(jìn)行識(shí)別未知攻擊的系統(tǒng)。

另一個(gè)方面的進(jìn)展與挖掘漏洞有關(guān)。挖掘漏洞是一個(gè)網(wǎng)絡(luò)安全重要的武器，但漏洞的挖掘非常消耗人力。我們現(xiàn)在與美國(guó)的大學(xué)合作，投資了一個(gè)實(shí)驗(yàn)室，專門研究利用人工智能的方法使用機(jī)器來挖掘漏洞。

中國(guó)互聯(lián)網(wǎng)巨頭們?cè)诓粩嚅L(zhǎng)大的同時(shí)保持著很高的警惕，過去誰冒頭就打壓誰，現(xiàn)在誰冒頭就投資收購(gòu)誰。但我依然不相信它們能一直統(tǒng)治這個(gè)行業(yè)。這幾年我們看到了美團(tuán)、大眾點(diǎn)評(píng)，包括大家正在爭(zhēng)奪的共享單車等在崛起，這些領(lǐng)域都是巨頭們忽視的領(lǐng)域，都是邊緣化的側(cè)翼戰(zhàn)。最終改變這個(gè)格局還是要靠創(chuàng)新，做別人沒有做的事情。

目前網(wǎng)絡(luò)安全的含義已有很大變化，黑客不僅攻擊個(gè)人的電腦、手機(jī)，也會(huì)攻擊各種網(wǎng)站、政府部門。