序一

兜哥是網(wǎng)絡(luò)安全行業(yè)的老兵，早在成為自媒體人之前，他所帶領(lǐng)的團(tuán)隊(duì)在Web入侵檢測(cè)、WebShell識(shí)別等技術(shù)上就是百度安全防御的重要組成部分。他是一位十分難得的擁有敏感產(chǎn)品神經(jīng)的技術(shù)人，在百度這些年，不僅將許多新產(chǎn)品、新技術(shù)引入百度，豐富百度防御能力，更通過自己的努力將百度在威脅檢測(cè)等方面的經(jīng)驗(yàn)不斷傳播出去。他通過自己的智能安全三部曲將他在人工智能方向的探索向業(yè)界做了系統(tǒng)性分享，在安全技術(shù)亟待突破的今天，有著很深的借鑒意義。本書是他的第一部著作，重點(diǎn)介紹如何在安全場(chǎng)景下進(jìn)行機(jī)器學(xué)習(xí)。

回顧網(wǎng)絡(luò)安全行業(yè)這十年來的發(fā)展，從防火墻、下一代防火墻、入侵檢測(cè)到威脅情報(bào)，安全廠商一次次將新的概念引入，將新的技術(shù)包裝，但安全威脅的現(xiàn)狀卻一天天惡化著，當(dāng)我們看到越來越多的安全入侵事件發(fā)生，其波及范圍也已經(jīng)不僅僅是互聯(lián)網(wǎng)業(yè)務(wù)，更有大量的國民基礎(chǔ)設(shè)施深陷泥潭，我們不禁要問，是黑客越來越強(qiáng)大，還是我們的技術(shù)不夠先進(jìn)？我們被眼花繚亂的技術(shù)所困，卻忽略了安全的本質(zhì)——對(duì)抗。今天炙手可熱的人工智能是否也會(huì)是一枚“銀彈”？

誠然，人工智能在自然語言處理、圖像識(shí)別、棋類對(duì)抗領(lǐng)域的成績(jī)有目共睹，而安全能否成為下一個(gè)人工智能的突破口？現(xiàn)在看來，一切正方興未艾，在有監(jiān)督學(xué)習(xí)方向，能否大幅簡(jiǎn)化安全工程師的工作量，讓準(zhǔn)實(shí)時(shí)對(duì)抗成為可能；在無監(jiān)督學(xué)習(xí)方向，能否突破安全對(duì)抗的貓鼠游戲，讓安全由被動(dòng)變?yōu)橹鲃?dòng)。等待我們的將是一場(chǎng)令人激動(dòng)的技術(shù)探索。

馮景輝，安全寶聯(lián)合創(chuàng)始人，百度商業(yè)安全總監(jiān)

馬杰，安全寶創(chuàng)始人，百度安全總經(jīng)理