2023年,ChatGPT频繁刷屏、出圈。巧合的是,早在8年前,即ChatGPT母公司OpenAI成立的同一年,国内就有人提出“GPT”一词。此GPT虽非彼GPT,却在“AI+大数据”的内核上有着冥冥中的一致性。
“一个渔夫在小河边上叉鱼,每天叉十几条鱼非常满意的回家了。但如果要操作万吨级的捕鱼作业,就要靠现代化渔船,再加上卫星定位捞鱼群。”这是一名网安行业创业者对于AI、攻防与威胁的思考。
这名创业者是知道创宇创始人赵伟(IC)。当行业还在普遍关注一种高级持续性威胁APT时,他便前瞻性地开始思考AI、大数据与网络攻防的碰撞,提出了GPT概念——从更高维度的全局视角看待网络攻防。
他认为,网安行业即便用“鱼叉”可以解决温饱,也仍然要思考“现代化”的捕捞方式。而在“现代化”的进程中,创新必不可少,基于大数据的AI便是其中的前沿。
按照赵伟的观察,网安行业大体上经历了四个时代,即手动分析时代、自动分析时代、信息时代、智能时代,每一次过渡到下一个时代,都要经历一次技术革命。
自2015年赵伟提出GPT概念至今,网安行业的需求从“合规”向“实战”升级,GPT概念显示出了超前性,在智能技术快速发展的数字时代,赵伟选择抓住唯一的确定性,即用创新打造实战化防御体系,立足网络攻防战场,在不断变化的网安行业中砥砺前行。
GPT的诞生:从手动分析到自动分析时代,赵伟想有个新想法
赵伟的GPT思想来源于何处?或许是多年互联网、网络安全工作的实践经历;或许是从小阅读大量的科幻著作,让他意识到“赛博”空间是未来的主宰力量,未来的战争会在网络上进行;又或者是大学以后阅读《道德经》等哲学书籍,研究万物的奥秘与联系,能够跳出自己的世界去看问题。
在《创新者的基因》一书中,几位作者通过研究发现,最富有创造力的管理者通常具有五大“探索技能”,它们分别是:联系、提问、观察、实验和交际。其中,联系就好比是DNA双螺旋结构的骨架;而其他四种技能则围绕着联系这根“主心骨”来构思出新的创见。
一个概念从提出到落地要经历一个漫长的过程,从认识、提出、验证、实践到深化,赵伟关于GPT的认识与实践正是“创新者”的写照。
在20世纪90年代到21世纪初,我国信息化刚刚起步,信息化对业务也只起了辅助作用。此时的黑客技术仅仅掌握在少数人手里,影响范围有限。网络安全亦处于探索阶段,行业普遍使用的是手动分析方式,赵伟也称这一时期为黑客实验室时代。
手动分析需要高度的技术能力,并且需要大量的时间和精力。虽然手动分析可以帮助分析人员发现系统中存在的隐患和安全漏洞,但对于一些复杂的系统或者高风险的场景,可能需要采用更加先进的技术手段进行分析和检测。
赵伟自然也经历过这个时代,作为国内最早一批上网的网民之一,赵伟从13 岁开始痴迷计算机,从小就经常在国际技术圈交流,1997 年还在上大学的时候便开始兼职做安全工作,大学毕业后,赵伟的主要工作便是研究网络安全,他总是努力捕捉一个又一个的安全漏洞,许多次之后,赵伟意识到“恶意网站监控”这个领域在中国会有市场,这促使他创立知道创宇。
随后在接下来的十余年,我国开始全面信息化。随着资产数字化,网络犯罪变得有利可图。这一时期,顶尖技术的黑客退居幕后,成为金字塔顶端生产作恶工具的人,而使用工具的人并不需要具备太高端的技术同样可以作恶,这使得网络犯罪更加容易被复制。攻击方也变得更加低门槛、有组织。网络威胁开始升级,网络战概念形成,攻防也进入到了“自动分析时代”。
而此时的防御却略显被动。有着长期一线技术与经验的赵伟总结,传统安全模式是用已知方法防范已知的威胁。但当黑客对这些“已知”方法了如指掌时,屏障反而变成了通道,让攻击者长驱直入。
在自动分析时代,APT攻击的概念被提出,备受网安行业关注。具有极强隐蔽性和针对性的APT攻击,给传统安全带来了极大的冲击、压迫与焦虑。
赵伟这时却提出质疑:为什么相比攻击方防御总是被动?如果防御能够站的更高会改变攻防局势吗?未来的防御应该是怎样的?
赵伟认为光关注到APT还不够,只有站在攻击者的视角再向前一步思考,以攻促防,才能制定出更加“靠谱”的防御措施。“要把眼光放远到GPT上,这样才能减轻我们的心存忐忑。”
于是赵伟开始将GPT这一更高维度的概念贯彻到攻防战中,将其作为制定防御措施的依据。
赵伟认为,高维度模式首先意味着拥有赛博空间上更大的控制和主宰能力,可以洞察表象、洞悉内幕、洞穿攻击与防御。而这种能力,是以超级大数据和AI技术做支撑,通过掌握赛博空间各节点上的数据并分析,让目标无所遁形,同时实施高维度打击或防御。
但是,在很长一段时间内,很多企业把网络安全放在可有可无的地位。“企业网络安全说起来重要,做起来次要,一看预算砍掉……”这句顺口溜是很多公司采购安全产品和服务的真实写照。
这背后主要基于两点原因:一是企业并不了解所涉网络资产,二是没有简单且有效的防御方法。这就导致企业有时候被黑客攻击了,既找不到漏洞,也找不到解决办法。
赵伟提出GPT一方面是希望大家能够意识到高维威胁的可怕,另一方面也希望将更前沿的AI技术、大数据能力融入网络防御,推动安全产业能够真正的快速发展,从而更好地为国家和企业提供安全保障。
赵伟也在不断丰富GPT的内涵,不仅仅关注技术层面的威胁,而是从整体网络防御能力来看待安全威胁,包括大数据安全、风险意识、法律环境等。
赵伟也以实际行动打造GPT防御,对知道创宇进行技术创新和组织创新。一方面通过人才培养与社区民众的力量来进行产品的快速迭代;同时集中力量攻克前沿技术,比如重点发展以AI+大数据驱动的动态防御,用更为全知的视角感知威胁。
创新的代价是巨大的,虽然前路漫漫,但是赵伟因为硬实力能够服务于重要客户,这个过程中也逐步建立起人脉,有机会向其他领域的人才学习,获取不同的视角和思维。
那个时期,知道创宇几乎每隔两个月就发布一款新的产品,并推出了防御CC和DDoS流量攻击的抗D保、智能Web应用防火墙创宇盾等“王牌产品”。
GPT的验证:保持好奇心,保持进取心
《创新者的基因》一书中讲到:“创新者将世界看作一个问号,总是在不断思考。他们在大脑中绘制了针对某个领域的地图,然后不断地修正自己对领域的认识。最优秀的创新者既相信自己的地图是精确的,又怀疑自己的地图是否精确。”
2017年某重保活动期间,赵伟团队配合有关部门开展一些保障工作,为几千家政府的网站提供免费保障服务。他们观测到,政府网站遭受的攻击达到七亿多次。政府网站是犯罪分子和某些势力主要盯着的领域,犯罪分子利用修改政府网站,嵌入一些像博彩之类的信息,提高他们网页搜索的排名。
长期、大量的保障工作,让赵伟能够深入观察攻击者,他认为“未知攻焉知防”,对犯罪分子、黑色产业链的研究要非常到位;要从宏观上对整个国家安全、世界安全进行分析,比犯罪分子更快地走在前面,才能防御他们。
在21世纪的第二个十年,随着数字化转型的开展,信息化和业务深度融合,网络攻防对抗不断演化升级,进入了“信息时代”,网安行业也同步发展为“攻防驱动”。
网络空间战场易攻难守,道高一尺,魔高一丈。如果仅仅是用相同水平或者是更低水平去面对对手,胜算是不大的。“只有意识到这种高级威胁的存在,我们才能更好的研究创新和防御。”
赵伟提出GPT概念之后持续关注行业动向。2016年,方程式小组泄露的源码刚好印证了他的想法。
方程式小组泄露数据分析显示,黑客可以利用手中所掌握的0Day漏洞,将很多设备处于任人宰割的处境。所以当时各大网络设备厂商都在加班加点地做数据分析以及相关的漏洞修复工作。
赵伟进一步表达了自己的担忧与应对之道:“很多黑客手中可能都掌握着社工库,但是设想一下如果掌握了核心路由级的控制权(漏洞),可以拿到的数据可是千倍级的。所以我们不能自满,要清醒认识我们现在所处的这种代差,需要持续努力。”
随着数字化的持续演进,让网络安全形势变得更加复杂。与此同时,随着黑色产业链的萌生和壮大,APT攻击、勒索病毒、挖矿等攻击手段大行其道,让防护压力进一步加大。而利用大数据能力进行的撒网式威胁攻击正在成为新的攻击趋势。
“这就是传统的网络安全设备会频繁失效的根源所在,黑客利用云的优势、大数据的能力,发动一轮又一轮越来越强、频次越来越高的攻击,传统的安全防御早已失效。”赵伟继续延伸说道:“未来黑客的攻击方式会更加复杂,而防御会面对更加宽广的攻击面,这种攻击注定将转到从云端发起,单一设备的定点攻击方式会逐渐消失。”
在这种全新的网络态势下,赵伟表示未来攻防两端的发展趋势一定是“用云攻击云,用云防御云”,攻击者与防御者将上演新一轮的激烈对抗。
知道创宇逐渐确立了以创新能力驱动“实战防御”的发展方向,在2018-2020三年间,发布了约二十款产品。通过产品间的连接、联动,构建起“AI+安全大数据”的底层能力,为客户提供云防御、云监测、云测绘、云智脑产品与服务。
赵伟坚信,如果威胁是复杂的、隐匿的、具有破坏性的,那么防御就应该做到看得见、看得清、防得住。
“扁鹊说人们说我很厉害,因为治好了濒死之人,但我二哥更出色,病人刚一大病的时候就治好了,但大哥才是最厉害的,在病症未出现前,就已经预测病症并拔出隐患。所以,真正的安全,不是救火队员式的安全,而应是预防式的,这样会将损失降到最低。”
GPT的实践:有个安全AI的想法想跟你谈谈
近年来,人工智能因其具备自学习和自适应能力,逐渐成为网络攻防双方所关注的核心关键技术之一。
如今,在AI等技术的推动下,赵伟认为网络攻防已进入“智能时代”,可以实现真正的GPT防御。
作为与攻击方交战多年的“棋手”,赵伟很早就关注到AI技术。2017年,Alpha Go连续打败世界围棋高手,有了一串辉煌战绩,让大家意识到AI的强大。他认为,Alpha Go从技术上来看,仍然没有脱离过去10年、20年前对AI所下的定义。在赵伟眼中,第一个战胜围棋世界冠军的人工智能机器人仍处于弱AI阶段。
不过AI能够从弱AI向强AI乃至于超AI进化,在发展的过程中,润物细无声地影响各行各业。赵伟也开始着手打造自己的安全“Alpha Go”。
理想中的安全“Alpha Go”应该是什么样?赵伟认为它应该是一个可以自我作战的AI,将集推理、扫描、探索、攻击、防御、生存等为一体,可以解决所有开放性问题。
于是,在大力布局漏洞与数据的基础上,赵伟通过人工智能技术的应用为它们注入灵魂。
具体来说,经过长期的积累,通过“安全产生数据、数据驱动安全”的闭环打造安全能力生产线,将大数据与AI有效结合。
比如知道创宇以在云测绘、云监测、云防御方面产生庞大的安全数据为基础,透过AI针对不同的产品场景、业务场景建立不同的安全模型,随后让这些安全模型再通过数据去实现安全能力的生产和进化,最终再反哺到安全产品上去。
云测绘、云监测、云防御既能构建安全大数据生产线,同时也是安全能力生产线。数据是生产线上的生产元素,而AI在这个过程中扮演了一个自动化的加工者身份,最终生产出来的“产品”,则可以体现在很多层面,比如为安全产品赋能,也可以为国家关于网络安全的一些报告提供数据支撑等等。
可以说,AI不仅可以让数据说话,还能真正让数据来驱动网络安全的发展。
当然,作为一名创业者,不能“为技术而技术”,赵伟的发展策略也是源于对客户需求的洞察,“如果客户突然出现紧急安全事件,需要第一时间扑上去,帮助客户解决问题。客户需要的是及时、快速的响应。”但赵伟并不止于此,他认为要敢于否认客户的需求,要敢于提出更好的产品,服务于更未来的需求。
近些年来,数字化贯穿经济社会发展的方方面面。与此同时,在算法增强、数据爆增及算力提升等多种有利因素的共同作用下,AI终于迎来“iPhone时刻”,在ChatGPT的巨大光环下,国内外科技公司争先布局AI赛道。
目前AI已经给网络安全产业的攻击和防护两方面都带来巨大影响。
以最近大火的ChatGPT为例,有观点认为:“ChatGPT降低了网络犯罪的门槛”、“日益复杂的网络能力在危险演化上又向前迈进了一步”。攻击方可在钓鱼邮件、网络钓鱼、社会工程和恶意软件开发等方面应用 ChatGPT 。
在网络安全防护方面,ChatGPT同样有广泛的应用,包括防护编写规则、检测规则编写、代码审计&漏洞挖掘等等,能从多个维度有效的提升安全研究员的效率和能力,作为研究助理完成一些漏洞分析、脆弱性取证、安全事件研判的工作。
虽然目前在网络安全领域,AI仍是辅助手段,无法自主生成更先进的网络安全攻防技术。但从更深远的层面讲,AI会带动网安行业的技术发展,从而改变现有的攻防模式。
在AI的发展过程中,算法、数据与算力是三大核心要素,其中,数据与算法都离不开算力的支撑。而在网安领域,这三要素也同样重要。
比如就安全算力来说,如果把网络攻防比作人体对抗病毒,安全算力就是心脏和全身供血系统,为免疫系统提供养分和能量,充分保证人体基本的生命力和免疫力,即使在局部受到外界侵袭时,也能快速形成抗体,作用全局,实现实时联防。
由安全算力驱动的下一代防御将促进三大升级:被动防护升级到主动防护、静态规则防护升级到AI动态防护、孤岛单点防护升级到全面联动防护,最终形成拥有全知视角的以威胁情报驱动的联防联控防御体系,这也将成为未来安全防护建设的必然趋势。
攻击不息,创新不止,安全需要超前一步
我没有失败过,我只是发现了一万种不管用的方法而已——Tomas Edison.
上学时,当同学们还在迷恋打游戏的趣味时,赵伟却热衷于帮助同学们破解游戏简单通关,也热衷自己编游戏,自己也做了很多实验性的游戏。
创业后,赵伟也在不断尝试各种实验。“创业是个打铁的过程,是对自我的修炼。在创业的过程中,赵伟总结了几个陷阱:机会陷阱、技术陷阱、销售陷阱、资本陷阱。这几个陷阱有些他亲身经历,有些则及时避免。某种程度上,走过的弯路也是前进的必经之路。
相对于其他产业,网络安全的盈利水平较为一般,更需要情怀和理想。赵伟坚信:“网络安全行业的发展是稳步进行的,如果说互联网创业是冲浪,那么网络安全创业就是爬山,有着清晰的目标,一步一步渐行渐远,只要勤奋、努力、坚持,成功就会越来越近。”
从事网络安全行业数十年,赵伟深知固步自封的可怕。他常说,做网络安全一定要具备跳出圈子的眼光,要会“从更高维度、更广视角来思考”。
在2007年创业之初,在大家倾向于使用防火墙等硬件设备的时候,赵伟便发展云技术作防御。如今,云防御技术已经被公认为是最便捷、最高效且最有时效性的防御方案之一,在全球掀起了新技术浪潮,也进一步验证了赵伟在安全技术方面的超前思考。
在知道创宇成立3年时,赵伟意识到,光有防御也只是被动的解决问题,从网络空间对抗的角度出发,强大的感知能力必不可少,这能够从更高的视角俯瞰阵地,让资产与威胁一目了然。因此,赵伟启动了网络空间资产测绘的项目,也就是如今被广泛认可的全球两大网络空间搜索引擎之一的ZoomEye,这也使知道创宇在国内网络空间测绘领域占有一席之地。
如今,赵伟在数字AI时代下进一步发挥云优势。在与攻击者持续交火的云防御平台之外,知道创宇通过ZoomEye网络空间搜索引擎以及基于“AI+安全大数据”的威胁情报生产平台创宇安全智脑,结合向前防御的理念,在数字AI时代下构筑基于大数据联防联控的网络安全实战化防御体系,能够7*24小时持续安全防护,保障企业数字化业务的连续性。
从手动时代、自动分析时代、信息时代再到智能时代,赵伟总在思考下一步。他的思考在当时看或许有些“杞人忧天”,但正是因为如此,他带领的队伍在攻防战场才没有被“降维打击”。
多年来,GPT概念不仅刷新了我国网安行业以往对防御的传统认知,更为我国新时期网络空间安全防御体系的构建,提供了重要的发展思路和理论基础。
“干我们这一行,一定不能就盯着自己眼前的一亩三分地,我们需要提升的空间还很大,有太多技术更高超的力量在时刻盯着我们。”赵伟至今仍然有焦虑感。雷峰网雷峰网(公众号:雷峰网)