我們終其一生，都在尋找各自的終極答案。我們無時無刻，無不希望能在自己從事的領域離真相更近一步，哪怕是一小步。對威脅的對抗、對情報的研判、對資料的分析、對知識的理解、對智慧的追尋、對內心的挖掘、對人性的洞察、對生命的頓悟、對世界的認知、對宇宙的探索，歸根結底都是對真相的渴望。

安全的真相是什麼？安全的過去是人與人的對抗，安全的現狀是攻擊者加攻擊機器對抗防禦者加防禦機器。而未來安全的終局，一定是機器與機器的自主對抗。從這個角度來看，安全的本質其實是智慧體之間的知識對抗，智慧可以是碳基的智慧，也可以是矽基的智慧。到終局那一天我們有沒有「搞清楚安全」顯得一點都不重要，重要的是到那一天我們親手鍛造的機器智慧，作為人類智慧的延伸，註定是會早於我們一步，提前觸達安全的真相。

通用技術與人類發展

技術是人類自身能力的延伸，發明技術是人類最大的天賦。早在現代智人出現之前，早期的原始人就發明了各種技術，使得他們在與其他動物的生物競爭中更佔優勢。而在人類歷史程式中，生產力和經濟水平的一次次躍遷，背後的核心推動力是一代又一代通用技術（GPTs General Purpose Technologies）的發明。通用技術透過對已有經濟結構和社會結構的影響，徹底影響著人類的發展程式。

通用技術是單一可識別的基礎性共性技術，目前為止人類歷史上只有二十來種技術可被歸類為通用技術，這些技術具有如下幾個特點：

「無處不在」通用技術有著各種各樣的使用用途以及大量廣泛的使用場景；
「持續改進」隨著時間的推移，通用技術不斷在改進使用成本也不斷降低；
「驅動創新」通用技術使技術創新和技術發明更加容易，催生更多新產品。

從新石器時代農業革命，對動植物的馴化技術、文字書寫技術，到18-19世紀第一次工業革命，蒸汽引擎技術、工廠系統、鐵路系統……，到第二次工業革命，內燃機技術、電力技術、汽車技術、飛機技術……，再到20世紀資訊革命，計算機、網際網路、生物科技等。通用技術的發明間隔時間越來越短、密集程度越來越高、影響範圍也越來越大、生產力的提升也越來越快。

同一時代各種通用技術之間的技術銜接產生的協同效應，更是對生產力提升、經濟發展、促進創新起到了疊加推動的作用。蒸汽時代，蒸汽引擎提供動力能源，鐵路網連線各個物理空間傳輸鋼鐵等物資，應用到各種機器系統。電氣時代，中央電站提供電力能源，電力網連線各個物理空間傳輸電流，應用到各類電氣系統。

資訊時代，個人電腦（或伺服器）提供計算能力，網際網路連線傳輸資料，連線各個數字空間的資訊系統。而在智慧時代，通用計算（雲邊端等各類計算形態）提供計算能力，物理空間和數字空間的邊界會越來越模糊形成融合空間，萬物網際網路連線融合空間中的各個智慧系統。不同的時代，通用技術之間有著相似的協同方式。蒸汽時代給機器以動能，電力時代給機器以電能，資訊時代給機器以資料，智慧時代給機器以知識。

機器智慧的歷史發展

在所有通用技術中，機器智慧又是最為特殊的一種通用技術，這是人類第一次發明讓機器能自主獲取知識的技術，也是人類第一次有能力打造非碳基體系的智慧體。

1882年2月一個寒冷的下午，年輕的尼古拉·特斯拉完成了困擾其5年的交流電發電機設想，欣喜若狂地感嘆道「從此之後人類不再是重體力勞動的奴役，我的機器將解放他們，全世界都將如此」。

1936年，為證明數學中存在不可判定命題，24歲的艾倫·圖靈提出「圖靈機」的設想，1948年在論文《 INTELLIGENT MACHINERY》中描繪了聯結主義的大部分內容，緊接著在1950年發表《COMPUTING MACHINERY AND INTELLIGENCE》，提出了著名的「圖靈測試」。同年，馬文·明斯基與其同學鄧恩·埃德蒙建造了世界上第一臺神經網路計算機。

1955年馮·諾伊曼接受了耶魯大學西里曼講座的邀請，講稿內容後來彙總成書《THECOMPUTER AND THE BRAIN》。1956年，約翰·麥卡錫在達茅斯學院夏季學術研討會上首次提出了「Aritificial Intelligene」的概念。至此，機器智慧的歷史序幕正式拉開，符號主義（Symbolism）、聯結主義（Connectionism）、行為主義（Actionism）三大流派相繼形成。

機器智慧發展至今，經歷了幾次浪潮和寒冬，三大主義也各自起起落落。50年代起，以專家系統、經典機器學習為代表的符號主義長期佔據統治地位。相比之下聯結主義則歷經了一波三折，從感知機的提出到80年代反向傳播的發表，再到深度學習藉助算力與資料大獲成功，到2018年三巨頭Geoffrey Hinton、Yann LeCun、Yoshua Bengio獲得圖靈獎，最後才變得炙手可熱。而以強化學習為代表的行為主義在2016年AlphaGo、AlphaZero的橫空出世之後大獲關注，更是被譽為通向通用機器智慧的必經之路。

人類智慧的演化經歷了上百萬年，機器智慧演化迄今為止也才六十餘年。儘管通用機器智慧依舊還很遙遠，但今天機器智慧在很多領域已經逐漸超過了人類智慧。過去這六十年，資料計算能力、資料儲存能力、資料傳輸能力都至少提升了1000萬倍。同時資料資源的增長速度，更是遠遠超過摩爾定律增長的速度，預計到2020年全球資料總量能達到40ZB。機器智慧今天已經到達通用技術爆炸的一個關鍵節點，同時在其他通用技術的協同作用下，這一次通用技術引發的變革會比以往任何一次都來得更劇烈。

資料驅動到智慧驅動

「商業智慧與智慧商業」、「安全智慧與智慧安全」……類似這樣的詞還有很多，二者之間核心的區別前者是單點的智慧，後者是全域性的智慧，前者是基於資料驅動，而後者是基於智慧驅動。「資料驅動」與「智慧驅動」看似相似但卻有著根本性的區別，最本質的不同是背後決策主體的不同。「資料驅動」最終還是依賴人類來做決策，資料只是提供了能夠做出更好決策的輔助判斷資訊，而「智慧驅動」則是機器取代人類直接做線上決策。

人類大腦受認知偏見的影響一直是生命進化的結果。受限於人腦資訊傳輸頻寬和資訊處理速度的限制，從早期狩獵者階段開始，人類就逐步形成了基於簡單啟發式的推理決策系統，規避了處理大量資訊的高額成本。這使得人類在處於各種危險的環境時能夠快速、幾乎無意識地做出決策，文明才得以延續至今。然而，快速和幾乎無意識的決策並非意味著總是最佳甚至是準確的決策。

啟發式的方法透過遺傳，成為刻入我們大腦中預先載入的認知偏差，這些「偏見」以偏離理性客觀的方式影響人類的決策。直到「資料驅動」時代的來臨，豐富海量的線上資料為更好的決策提供了輔助判斷的依據。我們用通用計算、海量資料處理技術，將資料量減少到人腦可消化的摘要範圍之內，用於各種應用場景下的輔助決策。

「資料驅動」相比以往基於「直覺驅動」或「經驗驅動」有著無法比擬的優勢，但人類在這其中仍然扮演著「中央處理器」的決策主體，這依然存在著侷限性。人腦處理器的吞吐量限制，無法處理全量原始資料，只能將全量資料資源變為「彙總資料」或「摘要資料」，進而再從其中提取知識。這個過程註定是伴隨著資訊量的損失，從而會丟掉全量資料中的部分隱含關係、資料模式以及資料背後的洞察。

「智慧驅動」是讓機器智慧直接做線上決策，無論是決策效率、規模程度、客觀程度還是進化成長速度，都是「資料驅動」所無法比擬的。「智慧驅動」是直接從全量資料資源中提取全量知識，然後運用全量知識直接進行全域性決策。「資料驅動」本質上是彙總資料加人類智慧，「智慧驅動」的本質則是全量資料加機器智慧。

然而現實的現狀是在業務場景中我們大量的決策連「資料驅動」都還沒做到，更談不上「智慧驅動」。機器智慧實現「感知」只是第一步，實現「決策」則是更為關鍵的一步，現階段的機器智慧正如丘吉爾的一句話「Now this is not the end, it is not even the beginning of the end.But it is perhaps the end of beginning」。那麼，到底什麼才是真正的機器智慧系統？

智慧系統的核心正規化

真正意義上的智慧系統，例項的核心正規化一定有如下幾個組成部分：感知體系、認知體系、決策體系、行動體系。同時，一個智慧系統的例項，一定離不開與環境的互動，過去我們總是過多的強調和關注系統內在本身，卻容易忽視與環境互動的作用。

感知體系的作用是對環境進行觀測和沉澱，產出的是資料。一切資料的產生都源於對環境的觀測和沉澱，觀測和沉澱背後的動機是我們測量、記錄、分析世界的渴望。資訊時時刻刻存在於環境中（數字空間或物理空間），在不同的場景下，我們用硬體、軟體、演算法的方式，將其「資料化」。硬體有如感測器、攝像頭等，軟體如日誌記錄器、資料採集器等，演算法如各類智慧視覺演算法、智慧語音演算法等。終有一天，我們能夠將一切物理空間都資料化，將物理空間完完全全對映到資料空間。

認知體系的作用是對資料進行歸納和總結，提煉出知識。人類理解的知識一定是要用自然語言表達，而對機器而言，用能夠代表問題空間的資料集進行訓練，再用訓練好的「模型」來在新的資料空間中進行推理。只要是能解決特定目標任務，無論其表現形態是向量、圖譜還是自然語言，其實都是知識，特徵空間的表達本身就是一種知識。

決策體系的作用是對目標任務進行規劃和決策，生成對目標任務的策略。行動體系根據策略執行具體動作，和環境進行互動、對環境產生影響。動作作用於環境後形成反饋，反饋又促進感知體系感知更多的資料，進而持續獲取更多的知識，對目標任務作出更好的決策，形成閉環持續迭代進化。

從這個角度來看，機器智慧的本質，實質是一種觀測環境沉澱資料、歸納資料提煉知識、規劃目標線上決策、作出行動影響環境的自主機器。機器智慧是一種自主機器，而自主機器與過去自動化機器的最大區別在於其能否自主獲取解決目標任務的知識。

單體智慧到群體智慧

今天大多數的智慧系統，都是一個個孤立分佈的單體智慧例項，解決的相應也是一個個孤立分佈的單體問題。雲端計算的本質是「計算線上」，大資料的本質是「資料線上」，而機器智慧最終也需要實現讓智慧線上，讓智慧例項之間進行自主線上互動。

單個智慧例項都是由「感知-認知-決策-行動」的體系構成的自主系統，有著自己的世界表徵形式，能自主完成自身的目標任務。在同一個動態複雜的博弈環境之中，例項與例項之間透過互聯實現線上，彼此存在相互作用，可以合作、競爭，可以競合併存，也可以既不合作也不競爭。一個例項的策略變化不光會影響自身的環境，也會影響其他例項的策略變化。

對於合作的多個智慧例項之間，可以選擇共享資料、知識、策略或動作，協調協作以完成更為複雜的目標任務，共同形成更為高階的智慧例項。當單位空間內智慧例項的覆蓋密度足夠大的時候，單體智慧開始向群體智慧演進。

智慧與安全的四象限

安全是所有技術中最為特殊的一種，嚴格意義上甚至或許都不能稱「安全」為一門技術。早在人類還未發明任何技術之前，安全就已經伴隨著人類的各種活動。迄今為止，沒有任何一種技術是安全領域獨有或者說從安全領域長出來的，但安全從來都是與其他技術相伴相生、相輔相成。

任何一門通用技術，與安全的結合都有如下四種方式。機器智慧技術也不例外，縱向是「給智慧以安全」和「給安全以智慧」，橫向是「攻擊視角」和「防禦視角」。給智慧以安全，是指機器智慧技術本身會帶來新的安全問題，一種是機器智慧自身脆弱性導致的安全問題，一種是機器智慧引發周邊場景衍生出的安全問題。給安全以智慧，是指將機器智慧應用於安全場景，攻擊者利用機器智慧賦能攻擊，防禦者利用機器智慧賦能防禦。

而在這四個象限中，新技術與安全發生交集的時間和發展的成熟程度又有所不同。攻擊者相比防禦者而言，有更強的動機和利益，所以攻擊相關的象限通常都會更容易去探索新技術去接納新技術。防禦者總是滯後，也總是容易沉迷於舊技術和人工經驗營造出的安全假象中，導致第四象限總是發展最滯後最緩慢的一個象限。當然，這與防禦視角自身的屬性與困境也有直接關係。

機器智慧的安全之困

圍棋是簡單的複雜遊戲，而安全是複雜的簡單遊戲。1994年，認知科學家Steven Pinker在《The Language Instinct》中寫道「對機器智慧而言，困難的問題是易解的，簡單的問題是難解的」。「簡單的複雜問題」指的是問題空間是閉合的，但是問題本身卻又有較高的複雜度，「複雜的簡單問題」指的是問題空間是是無限開放式的，但問題本身卻並沒有很高的複雜度。今天機器智慧技術在「簡單的複雜問題」的領域，往往都比人類會更強，但對於「複雜的簡單問題」，泛化界限引起的維數災難，機器智慧往往都會失效。

安全是一個典型的「複雜的簡單問題」，莫拉維克悖論在安全領域更為明顯。高度不確定性是安全最大的特點，安全自身最大的困境就是如何去應對「未知的未知」。很多時候我們問題都沒定義清楚問題就衝上去說要用機器智慧解決問題，這是絕大多數機器智慧在安全領域失效的主要原因。今天在安全領域，不太需要去突破智慧技術的天花板，亟待解決的反而是「定義清楚問題」，即如何閉合掉問題空間。

安全的問題空間通常都是無界的，同時問題空間對應的正負樣本的樣本空間卻又嚴重的不對稱。「未知的未知」引起的負向資料（如攻擊資料、風險資料等）的嚴重缺乏導致特徵空間的不對稱，進而導致特徵空間無法真正表徵問題空間。「模型」是已有資料空間下關於世界的假設，並且用於在新的資料空間下進行推理。今天機器智慧技術已經能很好的解決表示輸入和輸出之間的非線性複雜關係，但對於樣本空間與問題空間存在的巨大鴻溝卻依然比較乏力。

20世紀六十年代，貝爾-拉帕杜拉安全模型（Bell-La Padula ）指出「當僅當系統開始於安全的狀態，且一直不會落入非安全狀態，它才是安全的」。由於安全的本質是對抗，對抗的存在導致安全領域的機器智慧模型多數都逃不過的「上線即衰減」的命運。在訓練集上表現良好的模型，對於大規模的現實環境，從上線那一刻起就在引起對抗升級，進而不斷跌入失效的狀態。模型衰減和封閉系統中的熵增一樣，是一個必然。

同時，安全場景中對檢測結果的準確性、結果可解釋性都高度敏感。機器智慧相比於傳統安全中經常使用的基於規則、基於策略的檢測技術，優勢在於其強大的表徵能力，但同時其不可解釋性、模糊性導致推理結果在決策場景下無法直接使用，這也是今天很多智慧安全系統大都只在做「感知」，至多也只是做輔助決策的原因。

然而這些都還不是最大的「困」，機器智慧在安全領域最大的「困」是思維模式上的困局。安全的思維模式是「守正出奇」，而機器智慧的思維模式是「Model The World」。這兩種思維模式之間不僅存在巨大的差異，也異常難調和。一方面極少有人能同時駕馭這兩種思維方式，另一方面把兩種思維的人放到一起也極難協作起來，本質原因是缺少橋樑來銜接安全問題到演算法問題之間的相互轉換和定義。

問題空間之困、樣本空間之困、推理結果之困、對抗衰減之困、思維模式之困，這些問題導致了今天絕大多數現實中的智慧安全系統的表現都差強人意。或者也可以說得更悲觀一點，今天在安全領域，迄今為止還沒有真正意義的智慧安全系統。

真正的智慧安全系統

先來說說通用安全場景下的通用資料正規化。柏拉圖學派認為「我們感知的世界是洞穴裡面牆壁上的投影」，現象世界都是理性世界的倒影，理性世界才是世界的本質或本原。「洞穴比喻」意味著存在一個外在的客觀的知識體系，不依賴人類的認知而存在，人類探索知識的過程就是不斷從現實世界的現象觀察中，摸索、推測這個客觀知識體系的過程。亞里士多德進一步奠定了本體論最初的思想，定義其為研究「存在」的科學，是形而上學的基本分支。再到17世紀，哲學家郭克蘭紐（R. Goclenius）首次提出「Ontology」一詞，再到20世紀60年代，機器智慧領域開始引入Ontology的思想，之後又進一步演化出語義網、知識圖譜等。

安全中的對抗本質是知識的對抗，獲取知識更多的一方就能擁有更多的不對稱優勢。無論是威脅分析、情報研判、攻擊檢測、事件溯源……本質都是在探索知識的一個過程，這就是為什麼Palantir的Gotham、IBM的I2、UEBA、各種威脅情報產品等等背後都不約而同或多或少借鑑了Ontology思想的根本原因。

而安全場景下的通用資料正規化，也離不開Ontology。實體、屬性、行為、事件、關係，透過這五大後設資料型別，可以構建出所有安全場景中的資料架構（無論是基礎安全、業務安全、資料安全、公共安全、城市安全……注：公共安全領域也單獨關注「軌跡」這一類後設資料型別，因「軌跡」是一種特殊的「行為」資料，故這裡統一都合併成行為）。

實體：實體是客觀存在並可以與其他物件區分開來的物件；
屬性：屬性即為標籤，是描述實體的表述，對實體抽象方面的刻畫；
行為：行為是實體在特定時間、空間下發出的動作；
事件：事件是一定時空或條件下所認識到的可識別的事情；
關係：關係是實體與其他實體之間的關聯程度與表述。

安全領域絕大多數沉澱的源資料都是行為類資料，無論是網路流量日誌、主機命令日誌、業務日誌、攝像頭資料流、感知裝置資料流……，這些都是行為資料。而實體、屬性、關係、事件的產生都是從行為資料中進行萃取，透過對不同的行為資料執行不同的 Function 來產生。

當 Function 是生成事件的時候，即為安全檢測問題，包括攻擊檢測、威脅檢測、風險檢測、異常檢測等等。絕大多數安全檢測問題的原子正規化都可以抽象為Y=F(X)，其中X是實體的行為資料，Y是檢測結果，F是檢測模型。F可以是基於規則、基於策略、詞法語義、統計檢測、機器學習、深度神經網路等等，Y可以是正常、異常、攻擊或者未知。

更為複雜的檢測場景也都可以透過一個個基本F與各類運算元組裝編排而成。每一種型別的F都有其優勢和劣勢，有不同的最優使用場景，並不存在一種絕對先進絕對領先的檢測技術。事實上演算法在安全檢測中最應該關注的不是去做檢測模型本身，而是能否自主化的根據各種場景生成最優的檢測模型，並能自主化持續迭代檢測模型。

真正意義上的智慧安全系統一定也是具備感知體系、認知體系、決策體系和行動體系，同時和環境形成反饋閉環。感知體系至少包括異常感知器、攻擊感知器、漏報感知器和誤報感知器。「異常感知器」的作用一方面是保持感知「未知的未知」的能力，另一方面是利用「透過定義正常來尋找異常」的思想來解「樣本空間之困」的問題。「攻擊感知器」的作用是在異常資料的基礎上去檢測攻擊，為了解「推理結果之困」的同時，也大大縮減推理結果誤報漏報範圍。「漏報感知器」和「誤報感知器」是為了去解「對抗衰減之困」。由此可以看出，整個行業內大家最常關注的「用演算法做攻擊檢測」，其實只是做了智慧系統當中感知體系裡很小的一小步。

認知體系沉澱的是跟安全相關的各種知識，至少包括正常知識、攻擊知識、漏報知識、誤報知識。安全知識可以是基於專家規則、向量、模型、圖譜、自然語言等等，但無論是哪種形態，一定都是精細化個性化的「千人千面」的知識。即對每一個受保護物件（如使用者、系統、資產、域名、資料等），沉澱形成適用於該受保護物件的一套感知異常、攻擊、漏報、誤報的知識。決策體系當中至少包含對目標任務的攔截策略、各類模型的上線下線等策略等，能自主決策哪些行為該攔截，哪些模型已經衰減該重訓練該替換等。

行動體系當中是各類作用於環境的動作，如放行、阻斷、重訓練、釋出等等。一個真正的智慧安全 instance 裡面包了含成千上萬的 agent ，每一個 agent 只作用於其對應的受保護物件。最後，「問題空間之困」的解法是將開放的問題空間收斂為一個個小的閉合的風險場景，一方面靠的是四個感知器的級連形成的縱深檢測，另一方面靠的就是「千人千面」的 agent 。

機器智慧重塑新安全

安全領域發展至今，一直處於問題消滅得少概念卻造得不少的階段，亟待利用新技術去真正解決舊問題。機器智慧在各個行業的炙手可熱，同樣也引起了安全行業的追捧。但今天安全領域的智慧能力參差不一的同時，又難以分辨其真假。以至於但凡用了一丁點演算法的，都會宣稱「基於人工智慧的XX安全系統」。同早年的智慧駕駛領域一樣，今天的智慧安全也亟需統一的分級標準，用以明確不同級別智慧安全技術之間的差異性。「安全的本質是智慧體的對抗」，故根據自主對抗的程度，我們將智慧安全劃分為L0～5共如下6個級別：

L0級別為「人工對抗」，即完全沒有任何機器智慧的能力，完全由防禦者人工雨攻擊者進行對抗，對抗操作、感知判斷、任務支援全都由人工進行。
L1級別為「輔助對抗」，由機器完成已知攻擊的攻擊檢測和攻擊防禦，其餘的操作（如感知未知威脅、感知漏報、感知誤報等）由人類進行。
L2級別為「低度自主對抗」，由機器完成已知攻擊攻擊檢測和攻擊防禦，並具備能感知未知威脅或誤報漏報，其餘由人類操作。
L3級別為「中度自主對抗」，由機器完成所有的對抗操作（攻擊檢測、攻擊防禦、主動感知未知威脅、誤報漏報主動感知、對抗升級自動學習），根據系統要求，人類在適當的時候進行應答（中間過程必須需要人類參與）。
L4級別為「高度自主對抗」，由機器完成所有的對抗操作，根據系統要求，人類不一定提供所有的應答（中間過程非必須有人類參與），但只能作用於限定的特定的安全場景（如網路域、主機域等）。
L5級別為「完全自主對抗」，由機器完成所有的對抗操作，根據系統要求，人類不一定提供所有的應答，不限定特定的場景，作用於全域範圍。

不同於智慧駕駛技術，不同的 Level 採用的是完全不同的技術棧，智慧安全中的 L0～5 是需要逐步往上構建往上發展。按照這個劃分，今天行業內絕大部份的安全系統都是L1 的系統，極少一部分能達到 L2，但還沒有真正意義上的L3及以上的智慧安全系統。隨著級別往上走，能夠將防禦者從低水平對抗中逐步釋放出來，能更加關注高階對抗，L3是個分水嶺，有望在5年內實現。「始於圍棋終於安全」，機器智慧在安全領域的終局是什麼？網路層、主機層、應用層、業務層、資料層都分別有各自的智慧例項，不同層的例項線上互聯，實現真正意義的協同防禦與情報共享。當智慧「Intelligence」和情報「Intelligence」融合的那一天，才是真正的「Intelligence Remodels New Security」。

目前阿里雲智慧安全實驗室正在多個領域打造L3級別的智慧安全系統，致力於智慧技術在雲安全中的應用，現招聘安全演算法專家和安全資料專家，尋志同道合者一起探索打造「智慧重塑新安全」。目前在不到一年的時間，已經取得了一定的階段性成果：

LTD 攻擊檢測演算法入選人工智慧頂會 IJCAI 2019「Locate Then Detect：Web Attack Detection viaAttention-Based Deep Neural Networks」；
WAF AI 核心助力阿里雲 WAF 入選 2019 Gartner Web 應用防火牆魔力象限，演算法能力被評為強勢；
Anti-Bot AI 核心助力阿里雲爬蟲風險管理入選 2018Forrester Bot Management 競爭者象限；
內容安全演算法助力阿里雲在國家級重保活動中平穩度過，無任何風險外漏；
上線[XDATA]安全資料核心、[XID]核心資料資產、[XService]智慧安全服務、[弦+]安全知識引擎等一系列安全資料平臺服務產品，上線百億級節點千億級邊的複雜網路和圖計算應用；上線QPS千萬級的複雜流計算應用。

原文連結

本文為雲棲社群原創內容，未經允許不得轉載。

深度好文 | 機器智慧的安全之困