京东安全的AI时代-侯浩俊
京东的AI业务场景
- 货物包装运输
- 快递运输派送
- 无人超市
- 智能供应链
- ……
将AI应用于打击黑产
电商平台
- 注册
- 登录
- 认证
- 浏览
- 下单
- 支付
- 评价
- 推广
黄牛(订单)及其反制
- 信息收集爬虫-反爬虫
- 任务分配黄牛社群(IM)-NLP监控
- 自动化注册登录下单-逆向分析、修补漏洞
- 辅助验证码自动校验-对抗样本
- 变现收货高价贩卖-无监督学习、有监督学习
反爬虫
- IP、user-agent
- 频率、白名单
- 返回假数据、混淆
- 验证码、关键信息图片化
- 深度学习识别爬虫行为
NLP监控
正向循环与实时/提前拦截
- 收集黑产情报信息
- 对情报进行NLP聚类
- 建立模型提取重要信息
- 依赖模型和信息预警拦截
- 拦截结果反馈于业务
- 反馈结果优化NLP聚类结果
自动化软件
- 逆向分析自动化软件并针对打击
辅助验证码校验
使用对抗样本来对抗黑产的近似模型
- 设备指纹
- 生物探针
- 行为序列
AI本身的安全风险
无人超市
- 资产安全:货物
- 隐私安全:用户数据,订单数据,人脸数据
无人车
- 资产安全:车辆、货物
- 数据安全:GPS、通信数据
- 人身安全:道路识别,人体识别
无人仓
- 设备安全:AGV自主路径规划
- 系统安全:单点故障导致系统紊乱
无人机
- 设备安全:路径规划、空中交通关系
- 资产安全:无人机、货物
- 人身安全:降落环境识别、人体识别
总结
- 海量数据和丰富场景下发挥AI的价值
- AI对抗的本质还是人的对抗
- 攻防交替频繁
本文作者:
yd0ng
本文链接: https://yd0ng.github.io/2021/01/13/%E4%BA%AC%E4%B8%9C%E5%AE%89%E5%85%A8%E7%9A%84AI%E6%97%B6%E4%BB%A3/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
本文链接: https://yd0ng.github.io/2021/01/13/%E4%BA%AC%E4%B8%9C%E5%AE%89%E5%85%A8%E7%9A%84AI%E6%97%B6%E4%BB%A3/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
