近日，我国已经破获了首例AI犯罪案件。当安全对抗就是成本对抗，当黑客开始应用AI，但你面对超过100万人参与的地下黑产……

以下这组数字来自腾讯云安全团队：

双11当天拦截薅羊毛高达12亿次；

不久前绍兴破获中国第一例利用AI人工智能犯罪大案，这一最大的打码平台能识别98%的验证码；

从事金融黑中介骗贷、电商不正当谋取优惠福利的羊毛党团队，已经超过了100万人；

手机号码成为绝大多数黑产的突破口，目前国内黑产团伙掌控的手机号码资源超过了1亿个；

……

如同谍战剧情，刷单、刷量、薅羊毛、软色情、金融诈骗都滋生出了地下黑产。地下黑产已经成为犯罪分子的敛财工具和商业竞争手段，呈现出组织化、产业化趋势。他们在破解、窃取、贩卖和盗用个人信息实施诈骗有着完整的链条。

从账号注册、密码找回，到身份认证、大额支付，各类互联网核心业务场景均围绕手机号码展开。其中，绝大部分是包括虚拟运营商卡和物联网卡。这种卡的特点月租极低，且多以公司的名义批量注册和购买，绕过了针对普通人的手机卡实名。而下一步地下黑产要做的就是攻破识别验证码，这时AI技术上场了。中国首例AI犯罪大案的幕后AI技术核心就是拥有博士学历的黑客。

应该说，安全对抗本质上就是成本升级的对抗，换句话说就是看谁铸就的门槛更高。而当黑客也开始采用AI，这对安全产业就产生了颠覆性的影响：

记得10年前，360免费病毒软件颠覆了整个2C消费级病毒软件格局；云计算时代面对黑客的AI对抗，云企业是否会颠覆传统2B企业级安全格局呢？

1全球安全趋势

先来看看2017年全球的安全趋势：

2017年还没过完，就发生了数十起大规模的数据泄露；

对安全初创企业的投资创了纪录，至少有20笔投资的金额超过4000万美元；

预计攻击的规模和范围将呈指数级增长，安全支出稳步攀升，Cybersecurity Ventures估算从2017年到2021年的安全市场规模为1万亿美元。

实际上，AI已经成功渗透到安全领域了。网络安全技能的缺失和威胁的本性成为AI重要性凸显的两个主要原因。

一方面，护卫者人手严重不足。巨大的技能差距使得招聘困难。根据Information Systems Audit and Control Association的资料，只有不到四分之一的申请者能够胜任。该组织预测，2019年全球将出现200万名网络安全专业人员的短缺。

另一方面，犯罪分子可以“征用”数千台电脑，形成僵尸网络来发动攻击。更有黑客获取数据后，形成用户画像，实施定向精准诈骗。

而在利用AI攻破识别验证码，是最重要的攻防领域之一，全国首例AI犯罪的重点就在于此：

最传统的是一张20k图片，完全识别上面的文字；后来发展到甄别图中部分内容，比如12306就是甄别多少个苹果梨有几个香蕉。但是全国首例AI犯罪的平台对12306整体验证码识别率达到了80%。因为这些图像识别法本质上还是静态识别，通过标签AI的图像识别训练很容易达成。

据腾讯云安全业务中心总监周斌介绍，这些图像识别还属于静态识别，而从今年开始滑动验证码的出现开启了动态识别的的新攻防对抗升级领域。

对于安全系统来讲，AI对抗的核心在于两点：

一，场景更为复杂。动态图像识别的复杂性不仅在于图像数量和质量成几何数字增长，这在互联网上还意味着需要更好的基础网络性能来支撑终端的改变。

比如，腾讯云大禹拥有高达300G的防护服务和多达28线的BGP线路，可帮助企业应对大流量DDoS攻击。而腾讯云上周还正式发布Supermind智能网络。应该说，网络是用户体验的决定性因素之一，当终端因为安全问题而走向复杂化场景，网络性能的大幅提升是基本功更是AI时代的标配。

二，原始数据要足够多。这个很好理解，巧妇难为无米之炊，安全系统需要大量数据AI训练，才可以通过和浏览器的深度结合，以及后台数据和用户行为的足够积累进行综合判断。

在这一点上，云企业具有天生优势。比如腾讯云对覆盖全网的安全态势进行实时感知，来支撑腾讯云安全决策模型。这套实时感知系统，确保了底层数据和决策依赖实时数据，而且实时动态变更。

下一步，AI要做的是在对已发生的事件进行分类的基础上进一步预测可能发生什么。业界估计，最多两到五年内就可在这方面取得重大进展。

2AI明年就得是安全标配

说今年以来AI在安全领域的热度堪比炒作并不会言过其实——几乎每个安全创业公司和已经功成名就的供应商都在吹嘘其产品使用AI来预防和预测攻击的能力。

ESG的分析师Jon Oltsik在Black Hat 2017后表示，机器学习和AI说得已经够多了，现在该多谈谈案例而不只是建模。安全领域利用AI的炒作正在逐渐转向实际结果导向。

在刚刚过去的双十一购物节中，腾讯云天御为各行业客户识别防御了近12亿次的恶意请求。即便按照每个优惠券价值1元来计算，就相当于为商家挽回了12亿元的经济损失。

腾讯云天御一物一码服务还每天为东鹏提供超过200万次风险判定请求以及超过200万次的验证码服务。从盗刷预警、恶意判断再到自动拦截，全力保障东鹏特饮互联网营销业务安全，每年可为东鹏节省3000多万的营销资金。

所以说，真正的AI在安全产品中将是必备而不是差异化特色。而且考虑到恶意软件的蔓延速度，要求AI的成熟度大大提高，强大的分析能力可以大大缩短响应时间，过去需要几个月的事情只需要几天的时间甚至几秒钟就必须完成。

而云计算与AI的结合被认为可以重塑安全，因为它应用方便快捷，可以节省时间和金钱，并为企业提供一系列支持AI的分析，而这些分析在内部部署时可能是技术上不实用的或者负担不起的。

当部署在云中时，AI可以受益于集体智慧和更广泛的视角，从而最大限度地发挥作用。当你面对100万人参与的网络黑产感到势单力孤时，云+AI可以聚集更多的安全力量。