颠覆传统安全方式，AI重新定义Web安全(5)

类似的想法出现于国际人工智能顶级会议 CVPR 2016 的最佳论文之一，“AI2: Training a big data machine to defend”，MIT 的 startup 团队，提出了基于半监督学习的 AI2 系统，可以在有限人工参与的情况下，让安全系统更安全更智能。

04、重新定义 Web 安全

基于上述几点，我们基本可以勾勒出基于 AI 的 Web 安全的基本要素：

AI Web 安全技术栈

从上图可以看到，所有算法均包含在实时计算框架内。实时计算框架要求数据流的输入、计算、输出都是实时的，这样才可以保证在威胁事件发生时，系统可以迅速做出反应。

但是，实时计算的要求也增加了很多挑战和难点，一些传统离线模式下不是问题的问题，在实时计算下会突然变成难题。

比如最简单的中位数计算，要设计一套在实时流输入的情况下，同时还能保证准确性的中位数算法并不容易，T-digest 是一个不错的选择，可以限定在 O(K)的内存使用空间。还有一些算法可以实现在 O(1)内存占用的情况下计算相对准确的中位数。

综上所述，我们可以看出利用 AI 实现 Web 安全是一个必然的趋势，它可以颠覆传统基于 policy 配置模式的安全产品，实现准确全面的威胁识别。

但是，构造基于 AI 的安全产品本身也是一个复杂的工程，它涉及特征工程、算法设计和验证，以及稳定可靠的工程实现。

总之，基于 AI 的 Web 安全是新兴的技术领域，虽然目前还处于发展期，但最终一定会取代以 policy 为驱动的传统安全产品，成为保证企业 Web 安全的基石。

作者：丛磊

（编辑：ASP站长网）