四叶草创始人马坤：未来的安全攻防就是“AI对AI”

文/求尔君

西方世界里，四叶草被看作是幸运的化身，能找到四叶草的人，将会得到幸运之神的眷顾。

当求尔君问到关于公司名寓意的时候，四叶草安全创始人兼总裁马坤这样诠释：“四叶草有四片叶子，分别代表真爱、付出、荣誉、财富。四叶草安全的理论就是以攻促防、用黑客思维对抗黑客，在互联网的世界里充当大家的守护神。”

从历史发展来看，自从有了互联网，网络攻击就不曾间断过。最早的蠕虫病毒，在短时间内感染了6千余台计算机，而这些计算机数量已经是当时全球计算机数量总和的十分之一。2017年的WannaCry勒索病毒导致全球至少150个国家的30万名用户中招，造成损失达80亿美元，金融、能源、医疗等众多行业企业应用系统和数据库文件被加密而无法使用。

当前，网络安全又到了一个新的发展结点上，人工智能和机器学习的进步正在为网络安全的技术进步提供助力，网络安全从人与人的对抗，逐步发展成为人工智能能力的对抗，用马坤的自己的话说：未来的安全攻防必定是“AI对AI 。”

今天，求尔君再次采访到四叶草安全创始人兼总裁马坤，请他聊一聊人工智能与安全的故事。

打开网易新闻 查看精彩图片

四叶草安全创始人兼总裁马坤

矛与盾：人工智能的安全攻防

求尔君：人工智能是如何被应用在安全攻防的？

马坤：早期互联网安全防御大多依赖于人，但从事安全防御的人员多是依靠兴趣驱动，全国大约只有1万人适合黑客安全对抗。而像智能挖矿、金融领域的撸羊毛，很多都是利用自动化蠕虫来攻击的，人海战术是不足以对抗自动化蠕虫的。人工智能安全防御是大势所趋。

求尔君：为什么走在技术前沿的往往是黑客？

马坤：在利益驱动下，黑客产业是非常发达的，他们能够找到或者买到很多厉害的工具，如果把黑客的技术工具当作飞机大炮航母的话，一般安全人员的技术武器最多就是小米加步枪。

求尔君：黑客如何利用人工智能进行侵入的？

马坤：通过人工智能算法来分析目标的防御机制，并针对特定薄弱区域定制攻击。

求尔君：那四叶草通过什么来防御？

马坤：基于人工智能，我们有“矛”、“盾”两个系列的安全产品，以攻促防、用黑客思维对抗黑客。

“矛”叫做感洞系列，主要用来探测用户系统弱点，是攻。有软件、硬件、还有平台，根据用户不同的体量提供不同的产品形态。

打开网易新闻 查看精彩图片

“盾”叫做御垒系列，是防。这是我们前段时间刚刚通过“云发布会”推出的一款产品。四叶草在多年的安全攻防中，积累了大量的黑客行为数据，我们把它们做成防范素材，进行大量的数据建模。有了黑客攻击的模型，我们去拦截它的时候就对症下药了，而且系统会通过机器学习不断自我优化。

打开网易新闻 查看精彩图片

求尔君：攻防原理呢？

马坤：第一步将“攻”自动化，第二步是将“防”自动化。

首先我们有个内网探针，可以抓获内网流量，可以快速学习流量里的行为特征，将这种特征形成一种类似于规章制度一样的规则。产品部署比较灵活，可以旁路进去，也可以串联进去，一旦发现异常，串联进去可以做拦截处理，旁录旁路进去也可以做预警处理。

第二步，我们会部署动态混淆加密技术的前置产品，黑客访问的时候，URL会在一次访问后发生变化，URL会自动加密，第二次访问同一个URL的时候就已经失效了。常规黑客入侵思路一般是通过工具暴力枚举、或者是对某个SQL注入点不断的去尝试拆解，拆解数据库字段、表段，从而暴露更多的敏感信息。而这步操作我们就可以抵御掉绝大部分工具类的黑客。

这两步就形成了从内网到外网的防范机制，根据客户体量，部署探针数量、外网硬件数量是不一样的。

我们御垒系统前段时间在某大型银行做测试的时候拿到了满分，基本能够抵御市面上除了0Day外的所有攻击。

安全重灾区：关键基础设施

求尔君：四叶草近期与陕鼓等传统制造企业合作了？

马坤：对，我们的合作对象不仅有支付宝、腾讯这样的互联网企业，以及银行、证券等金融机构，传统大型制造业也是我们的服务对象。

求尔君：四叶草在制造业方面如何切入的？

马坤：其实现在安全领域有一个重灾区，那就是关键基础设施。

以前传统的机械制造大多已经引入信息化的概念，工业控制领域，以前很多是靠人操作，现在改成了计算机操作，而且在产品本身方面也有依靠操作系统。

而关键基础设施控制着人们生活的方方面面，电力、车联网、物联网、智能制造、高铁、飞机，老人就医、小孩上学、医疗教育、社保医保。拿陕鼓来说，陕鼓绿色能源岛是其自研的一套自循环系统，这是一套纯信息化系统，对安全的要求非常很高，把我们的安全技术能力赋能到这套系统上，提供的将是一套安全的绿色能源解决方案。

求尔君：具体怎么服务呢？

马坤：三个方面。渗透测试，我们也叫做雁行众测，我们会找一批我们平台认证过的白帽子，去给用户进行分布式的探测。这就相当于在敌人攻击之前，派一个特种部队来攻击一下。如果专业部队无法攻破，那其他人就很难攻破的。

第二就是漏洞挖掘，像金山、猎豹这些有客户端产品的企业，IOT智能锁企业、智能手机等，上市公开售卖之前都需要进行漏洞挖掘测试。

第三就是竞赛培训服务，培养安全人才。

求尔君：针对陕鼓这样的企业都是定制化服务吗？

马坤：先找标杆客户，定制化服务，提炼行业痛点，再去推出行业通用型产品。

未来：人工智能将投入过亿

求尔君：安全攻防未来趋势是什么？

马坤：安全攻防的未来一定是AI 对抗 AI。

求尔君：四叶草的未来布局？

马坤：我们的布局包括几个方面：

1、人才布局，除了我们自己的安全人才培养计划，我们也吸引了很多高端的人才，比如国内滑动验证码第一人也加入了四叶草团队。

2、资金投入，目前为止四叶草在人工智能安全领域已经投入超过千万，我们计划未来5年投入过亿资金探索人工智能安全。

3、合作研究，四叶草已经与西电、成都信息工程大学、西安理工大学等高校；支付宝、百度、腾讯、华为等企业，以及国家网信办、公安部、中国信息安全测评中心等合作探索未来信息化安全。

打开网易新闻 查看精彩图片

求尔君：央行推数字货币，未来这个领域的安全四叶草有规划吗？

马坤：数字货币的安全四叶草从一开始就布局了，也认为未来数字货币将会发挥更重要的作用。

求尔君：四叶草想成为什么？

马坤：每个人的精力有限，企业也一样，我们也需要专注，我们只想要在安全攻防领域为大家保驾护航，获得大家认可。