做別人沒有做的事情

在網(wǎng)絡安全產(chǎn)業(yè)中，360在一些領域已經(jīng)不輸甚至領先國際同行。360定義了“大安全”的概念，從國家安全、社會安全、基礎設施安全、企業(yè)安全、個人安全等方面進行全方位布局。

對于眼下的人工智能熱潮，我們決定要站到“風口”。圖像識別技術(shù)和大數(shù)據(jù)技術(shù)，將是360未來重要的戰(zhàn)略發(fā)展方向。人工智能很重要，但通用型人工智能行不通。人工智能必須結(jié)合垂直領域，解決具體問題。

立足安全 多層布局

在近日舉行的Pwn2own2017世界黑客大賽上，360安全戰(zhàn)隊以總積分63分排名Pwn2own積分榜榜首，加冕“Master of Pwn”總冠軍，代表中國在網(wǎng)絡攻防最高水平的對決中登上世界之巔。經(jīng)過這些年的發(fā)展，360在包括非對稱技術(shù)對抗等領域與國際領先水平差距已經(jīng)不大，在某些領域甚至領先。比如，360應該是第一家利用云端大數(shù)據(jù)、機器學習算法解決對未知攻擊進行預警。

在這次Pwn2own2017大賽中，360安全戰(zhàn)隊將蘋果的MacOS、蘋果瀏覽器Safari、Adobe Reader、Adobe Flash、微軟win10以及全球使用最多的虛擬機軟件VMware全部實現(xiàn)破解，贏得了總冠軍。往年這些比賽前幾名基本都被歐洲、美國的戰(zhàn)隊包攬。這2年，來自中國的戰(zhàn)隊越來越多，在這次比賽的前3名中，第1名是360，第2名是騰訊，第3名是長亭安全實驗室。這顯示出不僅360在發(fā)展，國內(nèi)整個安全產(chǎn)業(yè)也在發(fā)展，很多技術(shù)可以與美國對手進行比拼。

但整體上我們與國外對手還有差距，主要體現(xiàn)在對網(wǎng)絡安全的認識以及基礎技術(shù)領域方面。美國對網(wǎng)絡安全的認知深入，在遭到網(wǎng)絡攻擊的時候，很多企業(yè)都把攻擊看成加強安全的機會。但在中國，不少企業(yè)自己的網(wǎng)站存在漏洞可能半年也不去改進，覺得有防火墻就可以交差了，安全意識亟須加強。我們只能提供安全技術(shù)和解決方案，能否用好還在于掌握武器的人。

我們使用的電腦、手機的核心軟硬件都是美國人所提供的，整個互聯(lián)網(wǎng)基礎網(wǎng)絡協(xié)議，包括基礎域名被美國人掌控。這些方面我們先天不足，而美國人擁有得天獨厚的優(yōu)勢。在網(wǎng)絡漏洞方面，他們可能比我們更了解，也掌握了更多武器。

360定義的“大安全”概念，不是狹義地定義為免費殺毒才是安全。目前網(wǎng)絡安全的含義已有很大變化，黑客不僅攻擊個人的電腦、手機，也會攻擊各種網(wǎng)站、政府部門。特別是隨著物聯(lián)網(wǎng)的發(fā)展，虛擬世界和真實世界更為緊密地聯(lián)系在一起。比如，通過工業(yè)互聯(lián)網(wǎng)可以攻擊工廠，未來網(wǎng)絡安全形勢將越來越嚴峻。未來我們將從多個方面推進安全戰(zhàn)略。

第一，在老本行個人安全領域?qū)哟罅Χ?。個人安全領域，前幾年主要是防病毒，后來更多是攔截詐騙電話和騷擾短信。由于國內(nèi)移動支付很普及，手機一旦被攻破，機主的全部身家面臨風險，個人安全領域一直是我們的核心方向。

第二，360企業(yè)安全業(yè)務面向政府、軍隊、大型企業(yè)，可以提供網(wǎng)絡防攻擊的全新解決方案。

第三，在物聯(lián)網(wǎng)方面，我們有大概12個實驗室、上千名研究人員，研究物聯(lián)網(wǎng)時代如何保護智能硬件安全。同時，專門投資了若干家公司推進安全的國際化。目前國際市場已有超過4億用戶。

第四，過去幾年我們一直在探索，能否將安全從網(wǎng)上延展到生活中。利用物聯(lián)網(wǎng)萬物互聯(lián)技術(shù)，我們研發(fā)了多個智能硬件。比如，兒童手表解決了兒童的人身安全，現(xiàn)在很多老人也會戴；家用智能攝像機、行車記錄儀等。在安全框架下，解決一系列的安全問題，從國家安全、社會安全、基礎設施安全，到企業(yè)安全、個人安全，以至于人身安全，這是我們的整個安全業(yè)務布局。

人工智能 雙線突破

眼下人工智能投資大熱。有人認為人工智能是不能錯過的投資“風口”。但也有觀點認為，人工智能出現(xiàn)投資過熱的現(xiàn)象，甚至存在大量泡沫。此次人工智能浪潮主要得益于大數(shù)據(jù)的發(fā)展，得益于強大的服務器集群計算能力，也得益于GPU等設備，可以加速深度學習算法模型的訓練，使得原來不實用的算法可以投入工業(yè)領域使用。但在不少領域依然受到限制。比如，下圍棋的人工智能程序不會下象棋；會識別貓的人工智能程序，不會識別狗。這與人類的能力差距很大，更不要說人類具備情緒、意識、創(chuàng)造力。

人工智能技術(shù)很重要，但所謂的通用型的人工智能基本行不通。我認為，人工智能必須結(jié)合垂直領域，解決具體問題。這是人工智能領域存在的機會。

布局人工智能并非只有互聯(lián)網(wǎng)公司具備優(yōu)勢，擁有大數(shù)據(jù)更便于推進人工智能布局。有一篇文章講得很有意思，即早期的人工智能叫規(guī)則，這次人工智能叫“套路”。就是把人類已有結(jié)論的數(shù)據(jù)、經(jīng)驗灌輸給機器，從而對新任務做出回應。目前這項技術(shù)在圖像、語音識別方面有了很大進展。但在需要人類的知識和經(jīng)驗的時候，計算機就力不從心。因此，人工智能并非全能。

人工智能被過分吹噓就變成了泡沫?，F(xiàn)在很多人對機器的擔心可能是受好萊塢電影影響太大。今天的人工智能與電影中的差距還很大。

人工智能與IOT萬物互聯(lián)很貼合，因為萬物互聯(lián)設備可以不斷地采集數(shù)據(jù)，7×24小時收集到云端。這些大數(shù)據(jù)就可以作為人工智能計算的根據(jù)。很多智能硬件的處理能力有限，本身并不智能，但如果與云端大數(shù)據(jù)相連，進行分析判斷，指令再反饋到各種智能設備，這些設備就形成了智能閉環(huán)。

360會在圖像識別與大數(shù)據(jù)方面進行戰(zhàn)略深度拓展。一方面，圖像識別領域取得了很多突破。在直播產(chǎn)品和相機產(chǎn)品方面，360利用人臉識別技術(shù)進行了很多創(chuàng)新。

360最早將人工智能技術(shù)應用在網(wǎng)絡安全領域。傳統(tǒng)的反病毒技術(shù)主要通過收集病毒樣本進行分析。360想做一個突破性的技術(shù)，拋棄傳統(tǒng)基于樣本的方法，研發(fā)QVM引擎。QVM就是最早使用的機器學習的算法，把已知的樣本送進機器里學習，最后形成一種模式，可以識別新軟件是不是惡意程序或者潛在的攻擊。QVM基本沒有病毒庫，只需定期更新規(guī)則。

攻擊都是利用未知的漏洞、后門和技術(shù)，每個攻擊可能就發(fā)生一次，在這個攻擊發(fā)生之前并沒有任何樣本和知識。通過網(wǎng)絡各個結(jié)點采集到網(wǎng)絡流量數(shù)據(jù)，我們利用GPU的并行計算建立了深度學習的網(wǎng)絡。利用這個網(wǎng)絡識別網(wǎng)絡異常的流量，因為最后一個網(wǎng)絡攻擊總會有蛛絲馬跡，即使在1000萬臺電腦上只有1臺電腦面對1個奇怪的網(wǎng)址發(fā)生了1次訪問，這種異常信號也可以通過基于大數(shù)據(jù)的機器學習進行識別。360天眼是全世界第一個利用大數(shù)據(jù)和人工智能深度學習進行識別未知攻擊的系統(tǒng)。

另一個方面的進展與挖掘漏洞有關(guān)。挖掘漏洞是一個網(wǎng)絡安全重要的武器，但漏洞的挖掘非常消耗人力。我們現(xiàn)在與美國的大學合作，投資了一個實驗室，專門研究利用人工智能的方法使用機器來挖掘漏洞。

中國互聯(lián)網(wǎng)巨頭們在不斷長大的同時保持著很高的警惕，過去誰冒頭就打壓誰，現(xiàn)在誰冒頭就投資收購誰。但我依然不相信它們能一直統(tǒng)治這個行業(yè)。這幾年我們看到了美團、大眾點評，包括大家正在爭奪的共享單車等在崛起，這些領域都是巨頭們忽視的領域，都是邊緣化的側(cè)翼戰(zhàn)。最終改變這個格局還是要靠創(chuàng)新，做別人沒有做的事情。

目前網(wǎng)絡安全的含義已有很大變化，黑客不僅攻擊個人的電腦、手機，也會攻擊各種網(wǎng)站、政府部門。