AI時代的攻與防

在剛剛過去的 2017 年，人工智慧無疑是年度熱詞之一。人工智慧技術正在帶動一些產業變革，受到學術界、工業界乃至全社會的廣泛關注。深度學習引領著新一輪的人工智慧浪潮，安全問題也漸漸暴露出來。隨著大量人工智慧模型開源，入侵的工具也愈發多樣化。前段時間，谷歌被爆其機器學習框架 TensorFlow 中存在嚴重安全風險，攻擊者可以生成 Tensorflow 的惡意模型文件，對 AI 研究者進行攻擊，對受害者自身的 AI 應用進行竊取或篡改、破壞。與此同時，黑產也在利用 AI 來獲取更多的利益。當然，AI 系統本身也存在威脅，這些威脅不但來自於傳統的系統安全攻擊，還來自於圍繞機器學習模型的安全對抗，以及產業鏈上關於安全和隱私的法規要求和利益衝突等。在大的時代背景下，AI 安全該如何做？

4 月 20~22 日，QCon 北京 2018 的安全專場將結合目前工業界和學術界的前沿進展，從理論和實踐角度剖析 AI 時代的攻與防。

人工智慧系統中的安全風險

360 網路安全北美研究院負責人、IoT 安全研究院院長李康博士將全面講述框架攻擊之外的多種針對深度學習系統的攻擊方式，涵蓋深度學習系統的數據流和控制流，涉及深度學習圖像識別等多種應用。

AI 大數據時代電商攻防：AI 對抗 AI

京東安全矽谷研究中心負責人蘇志剛（JIMMYSU）將分享 AI 大數據時代京東和其它電子商務平檯面對的新風險和新問題。主要分析 AI 大數據時代安全與傳統安全的差異，以及目前基於電子商務平台以 AI 的攻防對抗戰略。

人工智慧技術在金融行業應用探索

中國金融認證中心機器學習實驗室高級研究員李闖將結合人工智慧 + 金融科技的熱點，主要交流哪些金融系統和機器學習技術結合更容易出成果？投產後的模型要不要繼續在線學習？模型的可解釋性對業務的影響等你實質關心的問題。

藉助 Intel SGX 技術進行安全的機器學習

越來越多的機器學習的訓練和預測運算在公有雲平台或者手機、IoT 設備上進行。這些機器學習模型的輸入數據和模型參數經常具有相當高的價值，容易成為攻擊者的目標。如何保護機器學習模型是一個亟待解決的問題。百度安全實驗室研究員丁羽將分享在機器學習中結合 Intel SGX 可信計算技術，構造可信、安全的機器學習平台的落地實踐。

人工智慧技術如何賦能 NGWAF

隨著技術的發展，移動支付、線上交易等應用正逐漸改變互聯網生態，與此同時，黑客攻擊技術也從未停止探索。75% 黑客攻擊集中的應用層，如何引入前沿技術提升安全防護水平？長亭科技高級研發工程師吳雷將分享利用人工智慧技術賦能 NGWAF 的構建方法。

二進位軟體漏洞智能挖掘分析與利用技術

國防科技大學信息網路安全教研室主任馮超將介紹軟體漏洞自動挖掘分析與利用技術方面的研究現狀，分享軟體漏洞自動推理系統的設計思想、體系架構、競賽策略和核心模塊其中的漏洞自動挖掘、自動分析與自動利用等關鍵技術，以及結合人工智慧研究漏洞自動挖掘分析問題。

就 AI 自身而言，它既是一種工具和技術，也是一把雙刃劍。當利用 AI 技術的網路攻擊越來越多時，我們更要做好防護措施。來 QCon 北京 2018 ，學習 AI 時代的攻防新姿勢。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！