一年一度的全球安全会议RSA近日在美国旧金山举行。阿里安全此次参展,带去了阿里巴巴经济体的业务场景下,安全AI得以广泛应用的技术实践,还首次披露其年度风险防控数据:全年拦截1310亿次恶意攻击、日均保护316亿次用户操作,并向外界推广其践行多年的全链路风险防控技术理念。
阿里安全在美国RSA的展台,来自全球各国的参会人员前来问询
据悉,作为安全行业的全球知名顶会,RSA的举办始于1991,如今已是举办第27届。从第一次100人的私人聚会到现在超过45000人的安全盛会,RSA已经成为全球安全行业的风向标,每一个热门议题都代表着安全行业热门方向。
“在各类风控场景中,随着对抗的加剧,想在单点上解决安全风险的可能性越来越小,需要有更多的全局性思维,在端管云技术体系+业务流程的全链路上做综合攻防,全面的抬高的攻击者的成本;同时也要全面发挥数据和算法的操作,将AI技术运用到风控的各个环节,使对抗过程中产生的数据、人工经验有效的做沉淀和融合,形成良性循环。”阿里巴巴集团研究员、阿里安全安全智能负责人钱磊表示。
场景为王:全链路风险防控解决新安全问题
随着AIoT、5G、IPv6、区块链等新技术的诞生和应用,安全所覆盖的场景和边界不断扩展,攻防也愈加激烈。对于所有想在自身业务场景里实现商业闭环的公司来说,全局视野以及全链路、覆盖多场景的技术能力就尤为重要,阿里巴巴经济体复杂、多元化的商业场景里,阿里安全技术早已践行。
阿里安全资深技术专家铁花表示,全链路风险防控是指在用户下单的动作之后,涉及到协议端、网关管、云端主机三个层面的技术攻防,通过反注入、数据混淆、同步拦截、流量分层、边缘计算、近线计算等多种技术能力,解决CC攻击、爬虫、漏洞、羊毛党、黄牛党、内容安全等一系列安全问题。
阿里安全资深技术专家铁花在美国RSA大会的阿里展台上讲解全链路风险防控技术理念
以流量清洗为例,铁花主导的七层流量清洗产品“霸下”通过精细化场景、全链路信息打通、智能化三个步骤,实现从黑灰产发起机器请求到系统自动拦截,只需毫秒。流量清洗要解决的正是互联网行业面临的大量黄牛党、羊毛党等黑灰产问题,据统计,2018年霸下全年共拦截1310亿次恶意攻击,帮助茅台、苹果等在内的平台商家防住了黄牛,成功解决了其自身难以解决的问题。
此次RSA的议题演讲环节,阿里安全在反入侵领域的技术实践也成功入选,意味着国际顶会对于阿里安全在这一领域实践经验的认可。
AI无疑是近两年最火的技术能力,从国家战略到商业场景应用,AI都在发挥着巨大的作用。
今年年初,阿里安全基于自身技术实践推出“安全AI”概念,包含AI本身的安全性、用 AI 手段去解决安全问题和强对抗场景下诞生的新一代AI,希望提升行业对这一领域的关注,并推动AI更好的发展。
与此同时,阿里在全链路风险防控的技术能力上,不断通过安全AI能力进行提升。为了在业务安全的场景下打造更智能的风控平台,MTee应运而生:它基于大量信息进行实时分析建模,通过每个用户行为背后数千个指标的实时计算,利用规则引擎、模型引擎、关系网络、团伙分析、设备画像、语义分析、机器视觉等技术对风险进行快速有效的防控。
MTee上部署了大量的规则和模型,为阿里经济体20多个业务提供安全防护。“从用户的注册、登录、修改基础信息、聊天、下单、支付、发货、收货、评价等等,每个行为点上我们都会去进行防控。”阿里安全资深技术专家知命表示,基于安全AI的对抗能力,MTee可实现智能化、自动防御、毫秒级响应,日均保护316亿次用户操作,扫描峰值超过200万次/秒。
与此同时,安全AI还在内容治理、原创保护、新零售等领域的场景中广泛进行应用,此次RSA大会上,阿里安全也公布其年度成果:2018年全年,内容安全AI调用量达到1.5万亿次;知识产权AI正在为上千个原创商家的3000多个原创商品提供电子“出生证”——线上与全平台商品图片对比,智能化完成原创性校验,作为原创商家电子备案及后续维权的重要依据;新零售场景的防盗损对小偷等识别精准度达到100%。