3月4日，由中國(guó)計(jì)算機(jī)學(xué)會(huì)（CCF）主辦，大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程研究中心承辦的數(shù)字安全領(lǐng)域人工智能算法頂級(jí)賽事“CCF BDCI大數(shù)據(jù)與計(jì)算智能大賽·第二屆數(shù)字安全公開賽”決賽在北京開幕。中國(guó)AI決策領(lǐng)先企業(yè)薩摩耶云科技集團(tuán)AI團(tuán)隊(duì)（學(xué)渣與小白代表）以黑馬之姿從千余支隊(duì)伍中脫穎而出，在“Web攻擊檢測(cè)與分類識(shí)別”賽題中斬獲一等獎(jiǎng)。

薩摩耶云科技集團(tuán)AI團(tuán)隊(duì)：學(xué)渣與小白

科技創(chuàng)新引領(lǐng)數(shù)據(jù)安全保護(hù)

人工智能作為一項(xiàng)戰(zhàn)略性新興技術(shù)，日益成為科技創(chuàng)新、產(chǎn)業(yè)升級(jí)和生產(chǎn)力提升的重要驅(qū)動(dòng)力量。伴隨2023年全國(guó)兩會(huì)的召開，AI 、ChatGPT、人形機(jī)器人、科技人才培養(yǎng)、數(shù)據(jù)安全等建議、提案引發(fā)高度熱議。

兩會(huì)歷來是國(guó)內(nèi)科技創(chuàng)新發(fā)展的重要風(fēng)向標(biāo)，今年會(huì)議在回顧過去五年工作成績(jī)時(shí)也指出，包括人工智能在內(nèi)的一些關(guān)鍵核心技術(shù)攻關(guān)取得新突破，創(chuàng)新成果不斷涌現(xiàn)。報(bào)告提到增強(qiáng)科技創(chuàng)新引領(lǐng)作用，加強(qiáng)關(guān)鍵核心技術(shù)攻關(guān)，大力發(fā)展數(shù)字經(jīng)濟(jì)，可以看出“科技創(chuàng)新”已被擺在更加重要的位置上。

近年來，隨著5G、人工智能、物聯(lián)網(wǎng)、邊緣計(jì)算等新技術(shù)形態(tài)的不斷涌現(xiàn)，數(shù)據(jù)安全已成為數(shù)字經(jīng)濟(jì)時(shí)代最緊迫和最基礎(chǔ)的安全問題，關(guān)乎國(guó)家安全和經(jīng)濟(jì)社會(huì)發(fā)展。直面數(shù)字新形勢(shì)，近日，中共中央、國(guó)務(wù)院印發(fā)《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》則明確構(gòu)筑自立自強(qiáng)的數(shù)字技術(shù)創(chuàng)新體系，筑牢可信可控的數(shù)字安全屏障，這為維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全和社會(huì)穩(wěn)定指明了努力的方向，提供了根本遵循。本次兩會(huì)政協(xié)委員也同步指出，數(shù)字化與網(wǎng)絡(luò)安全產(chǎn)業(yè)是等比例發(fā)展，未來數(shù)字化的規(guī)模有多大，網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展空間就有多大。

技術(shù)創(chuàng)新提升數(shù)據(jù)安全防護(hù)能力

聚焦數(shù)據(jù)安全真實(shí)場(chǎng)景，“Web攻擊檢測(cè)與分類識(shí)別”以某業(yè)務(wù)平臺(tái)遭受攻擊為藍(lán)本設(shè)置賽題。由于傳統(tǒng)威脅檢測(cè)手段通過分析已知攻擊特征進(jìn)行規(guī)則匹配，無法檢測(cè)未知漏洞或攻擊手法?？焖贉?zhǔn)確地識(shí)別未知威脅攻擊并且將不同攻擊正確分類，對(duì)提升Web攻擊檢測(cè)能力至關(guān)重要。利用機(jī)器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)對(duì)攻擊報(bào)文進(jìn)行識(shí)別和分類已經(jīng)成為解決該問題的創(chuàng)新思路。同時(shí)，這也有利于推動(dòng)AI技術(shù)在威脅檢測(cè)分析場(chǎng)景的研究與應(yīng)用。

高級(jí)持續(xù)性威脅、網(wǎng)絡(luò)勒索、數(shù)據(jù)竊取等事件頻發(fā)，大規(guī)模的網(wǎng)絡(luò)攻擊活動(dòng)對(duì)網(wǎng)絡(luò)安全、數(shù)據(jù)安全造成了嚴(yán)重危害。面對(duì)多種網(wǎng)站攻擊形式，薩摩耶云科技集團(tuán)AI團(tuán)隊(duì)深入業(yè)務(wù)，通過特征工程、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)等方法構(gòu)建AI模型，實(shí)現(xiàn)對(duì)每一條樣本正確且快速分類，大幅提高模型精確率和召回率。在技術(shù)創(chuàng)新方面，薩摩耶云科技集團(tuán)AI團(tuán)隊(duì)在大賽中提交的方案在特征工程，訓(xùn)練樣本類別權(quán)重設(shè)置，樣本權(quán)重設(shè)置，模型建設(shè)等方面獨(dú)具亮點(diǎn)，獲得評(píng)委會(huì)高度認(rèn)可。

AI團(tuán)隊(duì)通過對(duì)類別權(quán)重、樣本權(quán)重的精細(xì)化處理，利用全面的特征提取方式，基于RawData提取、精細(xì)化分詞提取以及業(yè)務(wù)知識(shí)特征提取，精準(zhǔn)實(shí)現(xiàn)了對(duì)Web攻擊檢測(cè)與分類識(shí)別。在短時(shí)間內(nèi)阻攔攻擊，快速發(fā)現(xiàn)漏洞阻止攻擊，最終線上評(píng)測(cè)結(jié)果0.97，本地訓(xùn)練耗時(shí)約15分鐘。

筑牢安全屏障護(hù)航數(shù)字經(jīng)濟(jì)

數(shù)據(jù)安全是數(shù)字經(jīng)濟(jì)發(fā)展的底板工程。薩摩耶云科技集團(tuán)始終高度重視數(shù)據(jù)安全保護(hù)，通過技術(shù)創(chuàng)新不斷夯實(shí)數(shù)字經(jīng)濟(jì)安全底座，深度融合決策智能、深度學(xué)習(xí)和隱私計(jì)算技術(shù)，打造了完整的端到端云原生解決方案，作為首批通過等保三級(jí)認(rèn)證和ISO27001認(rèn)證以及安全聯(lián)盟行業(yè)驗(yàn)證、誠(chéng)信網(wǎng)站等認(rèn)證，現(xiàn)已加入中國(guó)信息通信研究院“卓信大數(shù)據(jù)計(jì)劃”成員單位。在信息安全和客戶隱私保護(hù)上，其執(zhí)行行業(yè)最高信息技術(shù)安全標(biāo)準(zhǔn)，并建立數(shù)據(jù)安全應(yīng)急處置機(jī)制。

基于業(yè)界開源聯(lián)邦學(xué)習(xí)框架Fate，薩摩耶云科技集團(tuán)建立了自己的聯(lián)邦學(xué)習(xí)平臺(tái)，將聯(lián)邦學(xué)習(xí)、多方安全計(jì)算、同態(tài)加密、秘密分享技術(shù)深度融入AI決策智能平臺(tái)，各方原始數(shù)據(jù)始終不出本地，數(shù)據(jù)提供者輕松進(jìn)行聯(lián)邦合作，建立虛擬共有模型，建模效果與傳統(tǒng)中心式機(jī)器學(xué)習(xí)模型效果幾乎一致，實(shí)現(xiàn)了數(shù)據(jù)安全可證明、模型性能可使用、機(jī)器學(xué)習(xí)效率可控、決策可解釋、模型可監(jiān)管。

在扎實(shí)推進(jìn)AI技術(shù)創(chuàng)新同時(shí)，薩摩耶云科技集團(tuán)搭建科技研發(fā)人才金字塔，對(duì)科技研發(fā)、人才引進(jìn)與培養(yǎng)方面長(zhǎng)期進(jìn)行大量投入，組織多項(xiàng)內(nèi)部創(chuàng)新大賽，鼓勵(lì)科研人員積極參加內(nèi)外部專業(yè)比賽、專利申請(qǐng)等。截至目前，薩摩耶云科技集團(tuán)擁有2家國(guó)家級(jí)高新技術(shù)企業(yè)，1家省級(jí)專精特新企業(yè)，擁有包括大數(shù)據(jù)分析、數(shù)據(jù)存儲(chǔ)和人工智能模型構(gòu)建等內(nèi)容的400項(xiàng)知識(shí)產(chǎn)權(quán)。

在本次參加“CCF BDCI大數(shù)據(jù)與計(jì)算智能大賽·第二屆數(shù)字安全公開賽”的AI團(tuán)隊(duì)成員中，多位代表均參與過多項(xiàng)國(guó)際國(guó)內(nèi)技術(shù)大賽并屢創(chuàng)佳績(jī)。面向未來，薩摩耶云科技集團(tuán)將加強(qiáng)AI核心技術(shù)創(chuàng)新，激發(fā)更多內(nèi)部技術(shù)人才全面發(fā)展，不斷發(fā)展與進(jìn)步，為實(shí)現(xiàn)高水平科技自立自強(qiáng)、數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展貢獻(xiàn)力量。