越来越多的机器学习的训练和预测运算在公有云平台或者手机、IoT设备上进行。这些机器学习模型的输入数据和模型参数经常具有相当高的价值，容易成为攻击者的目标。但是这些计算平台对于数据保护可能存在瑕疵，使得攻击者可以偷取到模型的输入输出和模型参数。因此，如何保护机器学习模型是一个亟待解决的问题。本演讲关注于在机器学习中结合Intel SGX可信计算技术，构造可信、安全的机器学习平台。

人工智能+金融科技是当下科技热点中的热点，利用人工智能来炒股、智能理财、自动识别贷款风险、无人银行？这些看起来就很高端大气上档次的议题本次全不涉及，抛开资本市场的高涨情绪和媒体的种种夸张宣传，作为金融领域的传统服务提供商，我们怎么使用人工智能技术为金融客户提供更优质的产品和服务？

多年来为银行等金融客户提供服务的经验让我们对人工智能（机器学习）技术的应用有一些自己的体会，哪些金融系统和机器学习技术结合更容易出成果？部署深度学习模型需不需要上显卡？投产后的模型要不要继续在线学习？模型的可解释性对业务的影响？这些具体的技术问题是我们今天的主要交流内容。

随着技术的发展，移动支付、线上交易等应用正逐渐改变互联网生态，与此同时，黑客攻击技术也从未停止探索。75%黑客攻击集中的应用层，WAF产品是其最核心的防护工具。

本次议题将核心探讨：如何引入前沿技术提升安全防护水平？人工智能技术的应用方法和实现路径如何规划？引入人工智能技术后的NGWAF（Next Generation Web Application Firewall）有了哪些极致的性能提升？分享将从攻击日志分析入手，利用人工智能方法提取隐藏在日志中的关键信息，以误报分析作为切入点，构建动态检测模型。

听众受益

1. 人工智能技术在应用层防护的现状和趋势；
2. 基于攻击日志误报发现新的思路；
3. 利用人工智能技术赋能NGWAF的构建方法。

AI大数据时代京东和其它电子商务平台面对的新风险和新问题：如何用AI技术和系统化的安全方式来对抗内外部威胁，成为当今京东安全研究人员所面临的一个重要问题。 主要分析AI大数据时代安全与传统安全的不同，以及目前基于电子商务平台以AI的攻防对抗。

主要内容

1. 介绍对抗样本及其生成算法、防护方法、存因解释与最新研究方向； 
2. 讨论对FaceNet的白盒攻击与百度人脸比对服务的黑盒攻击实践。 

听众受益

1. 了解机器学习的安全性问题；
2. 理解针对机器学习模型攻击实例；
3. 探讨如何保护机器学习模型。