AI时代的机遇与挑战
如今是一个人工智能兴起的年代,也是一个黑产猖獗的年代。AlphaGo碾压柯洁之后,不少人担心AI会抢了人类的工作,然而信息安全领域专业人才严重匮乏,极其需要AI来补充专业缺口。与其畏惧变化,不如积极拥抱变化。
AI时代的攻与防
AI的来临究竟给安全带来了哪些变化呢?通常我们认为AI安全包括以下几个层面:
AI的安全
AI广泛应用于各个领域,从人脸识别到自动驾驶,从智能家居到智慧城市,AI自身的安全也直接影响到相关应用的安全。
传统安全
与传统应用系统一样,AI系统在硬件、软件、开发框架以及通信协议上同样也可能会出现各种各样的问题。国内外的研究机构,通过各种fuzz技术,在主流的深度学习框架上就发现了不少安全漏洞。
自身安全
AI模型自身的安全是一个崭新的领域,如何通过精心修改的输入来欺骗AI模型,让AI模型指鹿为马,把张三识别为李四呢?对抗样本是个答案。
AI赋能安全
使用AI技术赋能安全产品是一个令人兴奋的研究领域。在我的新书《web安全之深度学习实战》中,完整介绍了11个案例,在详细介绍算法之外,还提供了可以运行的python代码以及测试验证数据,让读者可以在实践中学习。本书的主要内容包括:
如何基于TensorFlow和TFLearn打造自己的深度学习工具箱。
如何基于Logstash、Kafka、Storm、Spark等打造深度学习的生产环境。
如何在MNIST数据集上实现验证码识别。
如何在安然数据集上实现垃圾邮件检测。
如何在IMDB数据集上实现负面评论识别。
如何在SMSSpamCollection数据集上实现骚扰短信识别。
如何在ADFA-LD数据集上实现Linux后门检测。
如何在SEA数据集上实现恶意操作行为检测。
如何在MIST数据集上实现恶意程序分类识别。
如何在Kaggle公开的数据集上实现信用卡欺诈检测。
如何在GitHub公开的数据集上实现Webshell检测,智能扫描和DGA域名检测。
书中的代码和测试数据可以在我的github上进行下载。
https://github.com/duoergun0729/2book
新书上市
《web安全之深度学习实战》在京东、当当、亚马逊等电商网站上均有销售,评价还不错。
京东的购买链接如下:
另外主流的电子书平台,比如kindle、豆瓣、微信读书、京东电子书均有销售。
参考文献
Security Risks in Deep Learning Implementations,Qixue Xiao, Kang Li, Deyue Zhang, Weilin Xu