第八届ISC大会 | 360数科首席科学家畅谈AI与数据安全
8月17日,360数科(原360金融)首席科学家张家兴博士受邀参与第八届互联网安全大会,并发表《智能时代的金融数据安全保护》演讲。作为亚太地区规格高、规模大、影响力深远的安全峰会,第八届互联网安全大会已成为全球性的网络安全发展趋势风向标。张家兴博士在本次峰会上分享金融科技行业数据安全挑战,以及360数科数据安全解决之策。
对金融科技行业来说,金融业合作链条长,数据保护追责一直以来是行业难点。金融科技公司的合作方较多,不仅涉及流量端、数据端,还涉及到金融机构端、通讯运营商、大数据提供方等。在数据流动的过程中,数据产生交互,第三方如内部存在管控不严或安全漏洞情况,后续追查难度较高。另一方面,由于个人金融信息数据价值高,市场上存在大量非法数据贩卖者售卖个人数据。
在当前环境下,企业如何系统化地制定并执行数据安全保护措施,不仅体现了一家公司对数据安全保护的重视程度,更体现了公司的技术实力。
张家兴博士认为,数据是AI的基础,因此AI需要依靠大量数据进行训练。但当人在使用这些数据时,就容易产生各种潜在风险。因此,利用AI消除个体使用数据的风险是一大重要手段。
利用AI模型和算法建立底层防线
360数科通过AI模型和算法将数据安全监控作为重点,防止人在接触数据的过程中有意或无意地产生数据风险。360数科利用360安全大脑和最前沿的AI模型技术,实时掌控网络安全动向和数据流向,配合360金融盾安全平台,严格把控数据的使用和操作权限,监控敏感数据流向和使用。
360金融盾能够帮助业务达成实时安全感知,不仅可以对数据的调用、数据的流向进行实时监控,还可以通过AI分析数据如何被调动,每天分析的日志达到数千万条。在人员进行数据操作时,运用AI模型判定异常模式,及时发现违规操作情况。360数科每个系统都存在数百个接口,AI模型的存在可以达成对几百个接口的同时监控。
同时,360金融盾能够完成对安全漏洞的实时扫描。在针对可能存在的一些安全问题,常规性地进行红蓝军对抗,实时发现安全问题。360数科强调多方联动和共享,内部各个业务部门之间的数据联动能够及时发现潜在安全问题。
除了做好安全防护外,360数科建立了舆情系统感知整个网络空间的安全态势。一方面,360数科利用AI实现互联网舆情正负面信息甄别,智能预测整个安全态势走向。另一方面AI能够甄别当前金融风险信息,第一时间感知到危险。如针对诈骗动态,360数科通过多方联动的数据共享,结合舆情信息,第一时间对诈骗动态进行定位。通过结合互联网信息,发现漏洞,修补漏洞,防止一些不法分子利用漏洞来窃取数据。
AI隔离人与数据最大接触面
除了安全系统上AI的监控作用外,另一方面利用AI替代人,减少人直接接触数据的机会,也是对信息保护的一种必要手段。
360数科将AI渗入到业务各个环节,依赖模型做决策,用模型和数据打交道,避免人直接接触数据。AI的发展,使得人与数据之间达成隔离,最大程度避免接触数据可能产生的风险。比如360数科的智能语音机器人,由机器人直接完成与客户沟通,不仅人效提高,也做到了数据隔离。
AI时代带来对数据的需求,同时也带来了数据的风险。360数科通过AI、多元化的技术手段以及管理手段,通过营造安全的金融数据环境,更好服务广大的金融用户。
---------------------------
(市场有风险,投资交易需谨慎。据此投资交易,风险自担。)