周鴻禕的「360安全大腦洞」

GIF

你好，我是謝幺。

此時此刻，你和其他讀者一樣，正閱讀著屏幕上我寫下的這段文字。

在此之前你也許還用同一台設備聊過微信、訂過餐、打過遊戲、看過片，做過各種各樣有意思的事，但通常你不會注意到一個問題：

你眼前的這台設備，本質上只是一堆金屬、石頭、玻璃和塑料，只不過，當它們以某種特定的規則精巧地組合在了一起，便有了讓你欲罷不能的魔力。

而正當你思考著上面這個問題時，多半也沒注意到，你正用來思考的大腦，本質上也只是由無數個神經細胞組成的「一坨肉」，單個細胞並不會思考，但當它們以某種特殊的規則組合在一起，就有了你的喜怒哀樂，有了你那不羈的靈魂。

順著這個思路，我產生了一個大膽的想法：

有沒有一種可能，你我身處的大千世界也是一個更大的「大腦」，每個人都是其中的一個小小的神經細胞。

我們意識不到這個「大腦」的存在，就像我們身體里的單個腦細胞也意識不到大腦正在思考一樣。

有沒有這個可能？

GIF

……

……

……

之所以我會有這麼無聊的想法，緣起於兩件事：

第一件事發生在某天夜裡。

出差途中，我透過飛機窗戶往下看，燈火通明的城市活像一個巨大的電路板，樓群是一個個電子原件，縱橫交錯的馬路是一條條傳輸電路，川流不息的車輛和人就是一段段電信號脈衝……霎時，我彷彿置身於一個龐大人工智慧生命體里。

（拍攝於2018年5月23日）

第二件事，前陣子我去第二屆「世界智能大會」，被360的老周安利了一個名叫「360安全大腦」的東西，恰好印證了上面那個關於大腦的腦洞。

（360周鴻禕在第二屆世界智能大會現場）

1

你有沒有想過，有一天，我們目之所及的一切智能設備都成為「安全大腦」的部分？它們相互獨立，又相互協作，形成整體。

依照 360 方面的說法，未來數以億計的 PC 及智能手機終端、網路設備、IoT設備將成為一個龐大的「感官系統」，就像眼睛、耳朵、鼻子、皮膚上的神經末梢，源源不斷地把脫敏後的安全數據傳輸到「安全大腦」，由「安全大腦」進行智能的分析和決策。

「包括你的電腦、手機、你家的智能設備、路邊的攝像頭、某棟大樓的智能樓宇系統、路上跑著的智能汽車，都有可能成為安全大腦的感官。」

360 首席安全官譚曉生說，你會發現，360 安全大腦的防禦過程和人的中樞神經系統很類似。

當某一個智能設備出現異常（比如遭遇網路攻擊），數據首先會傳輸到最近的一個數據處理中心，迅速做出反應，隨後數據會傳輸到更大的數據處理中心，經過智能分析、計算和挖掘，最終識別和溯源具體的網路安全威脅。

「就像是你的手無意中碰到一個冰涼的東西，信號首先傳輸到脊柱，人類數萬千年進化而來的本能告訴你：「冰涼的東西可能是一條蛇！」

於是你本能地作出應激反應，縮回了手。

隨後信號傳輸到你的大腦，你定睛一看，發現只是一個冰袋，這才放鬆警惕。

此時，你的大腦已經完成了一次小小的自動學習和演化，之後你再碰到類似觸感的東西也能很快反應過來，不再被嚇一大跳。

「360 安全大腦」也有類似的數據存儲系統、智能分析和學習系統，具有智能分析、計算和識別的功能，並且還會在每一次處理威脅之後自動學習和演化……

看到這裡，你可能有個疑惑，這個東西聽起來有點意思，但是聽起來似乎離我們很遙遠，而且很複雜。

最關鍵的，人們非要用一套像人體神經系統一樣，看起來就很複雜的方式來做網路安全？

2

「人們非要用這麼複雜的方式來做網路安全？」

我把這個問題拋給 360 副總裁石曉虹，他還給我一套「邏輯三連」：

1.未來網路世界和物理世界相互聯通，黑客可能直接殺人，也能影響一個國家的命運，高級威脅將越來越多。

2.現有的單點防禦手段正在失效，不僅被動而且很難抵禦高級威脅。

3.只有從更高維度防禦威脅才能應對新興的高級攻擊，建立一套類似人體中樞神經系統的防禦機制是必然。

下面，我來給你翻譯一下這三段話：

1）網路安全越來越重要

在網路不發達的年代，黑客只是盜個QQ號、偷看一下暗戀女生的電腦桌面什麼的。隨著網路和計算機的普及，信息安全對物理真實世界的影響越來越大。

比如：

2011年，美軍利用震網病毒損壞伊朗核設施的離心機，遲滯了伊朗核計劃若干年；

2015、16年烏克蘭的電力系統多次遭遇黑客攻擊，幾十萬居民在寒冷中度過數小時；

2017年美國大斷網事件，以及 WannaCry 勒索軟體大規模爆發，影響醫院、加油站、ATM取款機的正常工作。

甚至，至今還有人懷疑美國總統特朗普的上台，跟俄羅斯黑客干涉選舉有關……（真是神助攻）

在未來，物聯網像十幾年前的水電一樣通入千家萬戶，屆時萬物互聯，到處充滿智能，而黑客也將大行其道，他們不僅能攻擊城市的水、電、通信、交通等關鍵系統，讓工廠里的巨型設備失控傷人、爆炸著火，還能讓你的智能汽車翻進陰溝，讓你的智能電飯煲功率超載燃起熊熊烈火……

（電影《速度與激情8》片段，黑客攻擊導致連環車禍）

聽起來有些嚇人，但絕非瞎掰。

只要雲計算、物聯網、人工智慧等技術發展和應用不停滯，網路安全對物理世界的影響就必然加劇。

2）傳統的安全機制正在失效

但很不幸，傳統的安全機制正在失效。

舉個例子：

要知道一台機器是否中病毒，傳統方法是把系統中的每個軟體跟病毒庫的黑名單、白名單做對比。

就像警察叔叔在街上逮著一個人，先把你跟疑犯庫（黑名單）做個比對，檢查你的身份證是否正常（白名單），再決定放你走還是直接摁倒。

然而，現實世界裡的狡詐學會了喬妝打扮，網路世界裡的病毒木馬也有「免殺測試」，出來禍害之前，先拿市面上的所有殺毒軟體都過一遍，確認識別不出了再放出來用。

（現實生活中的通緝犯都能喬裝打扮，網路病毒更有成千上萬個變種。圖片取自《海賊王》）

即便某個病毒木馬樣本被殺毒軟體捕獲，拉入黑名單。只要稍微改一改特徵，變種病毒很快就又能出來興風作浪一陣子。

如此往複，防禦的一方永遠處在被動。

但高級黑客威脅從不會留給防禦者反應時間，他們的木馬偽裝成正常軟體，可以像間諜那樣潛伏一個月、一年甚至好幾年，只是偶爾跟外部秘密通信，傳輸機密信息。要麼不發作，一旦發作，見血封喉，哪會給你拉入黑名單的機會？

除了無法抵禦新型的高級威脅，傳統的安全防禦手段在物聯網領域還會遭遇各種水土不服。最典型的，人們不會給家裡的冰箱、水壺、洗衣機單獨裝個殺毒軟體，也不會給路邊某個攝像頭裝防火牆，但是，它們都可能成為黑客攻擊的目標。

這時，防禦者該怎麼辦？

3）從更高維度視角識別威脅

一個「免殺」的木馬潛伏在系統中，混跡於眾多正常軟體之中，如果防禦者只盯著自身，很難發現哪裡有問題，因為日常各種正常的軟體行為太多了。

但是，當防禦者擁有了更高維度的視角，甚至「上帝視角」，就能輕鬆找出那個跟外部威脅源通信的間諜。

這個原理放在更大的安全攻防場景中依然奏效。比如：

「360 協助公安局給一些國家的重要系統（比如兩會、十九大、九三閱兵等重大活動）做網路安保。

除了掌握北京市的所有重要單位的整體網路安全狀況。還要了解很多外部威脅情報，比如哪個黑客組織最近盯著它們，他們做過什麼事情？可能會做什麼？

只有從更高維度把所有威脅、線索相互關聯才能更準確分析和溯源安全威脅。」

「不識廬山真面目，只緣身在此山中」 ，現代黑客攻防技術的奧秘，大概早被蘇東坡說破。

老周在演講中把360安全大腦稱之為「上帝視角」，或許在他的設想中，「360安全大腦」想成為賽博世界裡的偵查衛星。

（圖片截取自紀錄片《大國重器》）

3

360安全大腦到底是什麼？長什麼樣？是一台電腦嗎？

不少科幻電影都教育我們，類似於 「大腦」、「城市主腦」 這樣的東西通常是一台超級計算機，或者一個超大規模的數據計算中心。

但 360首席安全官譚曉生卻告訴我，「360安全大腦並非一台主機或者計算機集群，而是一個分散式智能系統。」

就像是人的中樞神經系統，人的行為並不只有「大腦這一台主機」在決策，其實還有脊髓以及眾多神經結構的參與，它們分布在全身上下。

（人體神經分布圖部分截取，怎麼感覺變成了醫學科普文……？）

哪怕是大腦本身，也是由很多個不同的部分相互協作、對抗來形成決策的，（所以我們經常糾結）只是恰好這些部分長在一起，所以我們統稱它「大腦」。

「360安全大腦」 也是如此。

在360公司外部，每個安裝有360軟體的設備、每個跟360有合作的設備廠商、每一個跟360公司有數據情報合作的公司，都是脊髓和一條條神經，承擔重要節點，它們相互協作，才共同組成所謂的「安全大腦」。

即便在360公司內部，「360安全大腦」也是由天眼、天巡等很多個360的安全系統和眾多安全團隊里的安全專家們相互協作和對抗組成。

沒錯，人類本身也成為了「360安全大腦」的一部分。

雖然人工智慧可以輔助決策，但在不少關鍵問題上，依然需要網路安全專家的判斷和手動操作。所以無論是現在還是未來，「360安全大腦」的很多重要判斷是360公司眾多安全團隊的黑客大神們的功勞。

（老周麾下的一大票黑客豪傑（信息安全團隊））

看到這裡你可能會疑惑了，明明是人在手動操作，為什麼這也能算是「360安全大腦」的一部分？

這其實就是我今天想說的主題。

世界的本質就是這樣，我們本就生活在一個無限的嵌套結構之中：

線粒體、細胞核等結構相互協作、競爭構成細胞，各種不同的細胞相互協作形成組織、器官，生物系統，而後我們的生物系統再和各種細菌，比如大腸桿菌這樣的外來物種共生，維持人體的平衡。人和人再形成團體，然後是組織、國家、地球、太陽系……直至無邊宇宙。

在《三體》一書中，秦始皇指揮著三千萬士兵站成隊列，揮動黑白旗幟，代表 0 和 1 ，用人作為電子原件，形成了一個巨大的邏輯電路，跟一塊內存為 3MB 的電路板沒有差別。

每一個層級的個體是什麼，其實並不重要，只要同一層級的個體做好自己的本職工作，相互協作、聯動，它的上一層「進化體」便會自然而然形成。

（據說老周是《三體》的資深讀者，還差點參演《三體》電影，不知這本科技著作是否帶給他靈感）

最近幾年，谷歌騰訊百度阿里京東360等一票科技公司不都在呼喊著「大腦」這個詞么？阿里有個「城市大腦」、騰訊有個「超級大腦」，如今360有「安全大腦」，我倒並不覺得他們是競爭關係，因為這些「大腦」之間也會相互協作、競爭、聯動，他們未來也會構成一個更大的智能「進化體」。

未來，它們或許就像人體內的八大系統一樣各司其職，共同維持未來科技世界的穩定、繁榮和輝煌……

註：本文部分觀點吸收自凱文凱利著《失控》一書。

不想走丟的話，請關注【淺黑科技】！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！