在 AI 时代下, 安全亟需被重新定义.
随着人工智能, 物联网等技术的普及与应用, 全球进入万物互联时代, 带来了生产方式的变革. 但就如一枚硬币的两面, 技术高速发展进化的同时, 必定也会带来新的安全问题.
一方面, 传统安全所遇到的问题, 在 AI 安全时代都存在, 并且更加集中, 有了更多的变种; 另一方面, AI 时代, 又诞生了新的安全风险, 例如 IoT 安全, 自动驾驶安全, 人体密码破解安全等, 传统的防御方式已经无法应对.
AI 时代的安全问题就像悬在个人及企业头上的 "达摩克利斯之剑".
站在 AI 时代的十字路口, 安全问题在全面革新, 但对于部分企业来说, 相对应的网络安全观念和防御体系并没有到来, 除了要具备攻防对抗能力之外, 企业也要打破固有的安全思维.
作为信息技术的具体推动者, 互联网企业也成为了保障 AI 网络安全的一支重要力量, 越来越多的互联网公司利用自身的技术优势和丰富的网络安全服务经验参与其中.
作为比较大的中文搜索引擎, 同时也是领先的 AI 公司, 百度的布局已经深入到 AI 的基础研发层以及应用层. 在安全这件事上, 百度一方面要进行安全风险的防控, 另一方面, 也要通过 AI 技术来防范和解决安全问题.
至少在动作与战略上, 百度已经开始领先别人一个身位.
"AI 攻防战"
在广袤的网络空间, 网络黑产和安全问题时刻存在我们生活的方方面面, 面对着国家层面和各大互联网公司严厉的打击和愈发完善的安全策略, 相关的网络安全问题也有了新的变种和防范.
首先, 安全是一个很大的概念, 涵盖着许多的方面.
在上一个大安全时代, 无线网络, 移动智能设备成为人们生产和生活不可或缺的工具, 这其中的复杂性, 不仅包括软件端, 还有硬件端, 因此移动安全方面存在诸多安全挑战, 包括隐私及数据安全, 黑产案件的诈骗等状况.
另一方面, 云安全也成为发生网络攻击的重灾区, 云计算面临的安全威胁分为数据破坏, 数据丢失, 账户或业务流量被劫持, 不安全的接口和 API 等, 也是安全保障一大新的议题.
除此之外, 还包括数据安全, 业务安全等多方面. 在 AI 时代, 随着万物互联时代的到来, 传统的安全问题依然存在, 且已经开始升级换代.
在过去所有的工业革命中, 本质上都是人去适应机器的, 而在 AI 时代, 一些新的智能机器要学着去适应人, 这是与之前较大的不同.
机器要做到适应人, 其中就牵涉到到大量的深度学习, 这些新技术采用里面就带来了包括模型安全在内的新问题.
比如百度一直探索的无人驾驶方面, 如果自动驾驶汽车的判断力失灵, 可能会产生难以预测的风险, 例如两块同样的交通标识牌, 从肉眼视觉看, 两个停车标识没有太大的区别, 但实际上其中一块有污渍. 干净的标识牌会被计算机视觉自动识别为停, 但有污渍的这块就有可能对机器识别产生误导, 完全反转标识牌的意义从而产生风险. 如果这一风险被不法分子利用, 将会产生更难以估量的问题.
其次, 机器的深度学习需要大量的数据作为原料, 因此也带来了数据安全和隐私的泄漏.
在百度安全总经理马杰看来, AI 时代的安全威胁可以总结为模型安全, 数据安全与隐私, 系统与网络安全, 安全生态等四个方面.
以模型安全为例, 在自动驾驶技术中, 对于目标物体的识别和判定将直接影响自动驾驶系统的操作判定, 如果有人通过伪造交通标识, 伪造不存在的障碍物对系统的识别造成干扰, 就可能导致车辆在原本不需要刹车的地方进行了刹车, 在原本需要减速的地方没有减速, 这都会造成很大的安全隐患.
例如普通的一辆车, 背后贴的这张画, 这张画看似随意, 实际上是用来跟机器视觉做对抗的, 画的存在可以让这辆车从机器的视觉中消失不见, 一旦被有心人利用, 会形成难以估量的损失.
另外, 目前 AI 技术的发展, 都需要用户开放数据, 个人数据的开放, 也意味着数据泄露的风险, 在万物互联时代, 人脸识别支付系统, 安防领域的 AI 人脸识别应用, 都使得人们在享受便利的同时也在承担着隐私泄露的担忧.
所有的行业面对的安全问题都是系统性的, 这种无形的风险, 对企业安全的防控提出了更高的要求.
安全是一场硬核的游戏
在这一片看不见的战场, 百度已经早早的竖起了与网络安全对抗的大旗, 守护着用户的安全与权益.
在新的安全挑战下, 百度想的很清楚, 一方面, 传统的安全防御方案已经无法应对各种安全问题, 要用新的思维来应对新的挑战; 另一个层面, 可以利用自身的技术优势, 建立 AI 安全生态系统, 用技术对抗技术.
基于百度强大的计算能力和海量数据, 百度安全构建了基于深度学习的 DDoS 模型, 并在 web 入侵防御和日志审计等多个方向实现了智能化, 全面保障公司的业务安全.
在保障企业业务安全之外, 百度安全一直在进行着技术方面的探索, 将百度优势的 AI 技术应用于安全领域, 包括机器学习, 异常行为检测等多个场景, 其次, 百度更是将研究成果开放到整个行业里, 开放了多项产品, 技术及解决方案.
比如在工业生产安全中, 百度的 AI 可以识别车间里的人是否戴了安全帽, 人站的位置与卷扬机是否太近等具体而微的安全问题.
百度的 AI 还赋能了中国科技馆的人流超标预警, 可以分析人流轨迹, 保护参观者尤其是小朋友们的安全.
还有史宾格隐私合规助手, 本身就是一款基于国家 "App 违法违规收集使用个人信息自评估指南" 所推出的 App 隐私合规一键式检测平台, 这款产品已经在百度业务全面使用, 并完全开放.
百度安全推出的 AIoT 安全行业解决方案, 也已经引入了包含华为, TCL, 创维, 长虹等在内的 50 余家生态合作伙伴, 覆盖超过 1.5 亿部设备, 意在建立起了一个开放的 AIoT 安全生态.
除了安全行业解决方案, 在打击黑产方面, 百度采取了以机器策略打压为主, 人工线上巡查处置为辅的方式. 目前, 百度安全每天会为用户提供 100 亿次实时的访问保护, 每年会拦截用户搜索风险 411 亿次, 同时, 百度安全累计已经开展了超过 100 起的黑产打击专项行动, 并配合公安机关破获了多起网络黑产相关的案件.
百度定期发布的内容生态治理报告中也显示, 百度内容安全中心主要通过技术干预, 自主巡查, 第三方反馈三重手段有效拦截和打击有害信息, 这三种手段相互补充, 尽可能地对所有的网络有害信息进行治理.
在百度看来, 当整个生态变得安全, AI 时代的发展才会更加安全.
在产品和解决方案之外, 百度安全的开放还表现在对于底层技术的开放上, 2018 年, 百度安全推出了 BASS 下一代人工智能安全技术栈, 将首创的 7 大技术开源成 "7 种武器", 全面解决云管端以及大数据和算法层面的一系列安全风险问题.
做 AI 行业有一个共识, 就是要跟着时代的步伐走, 当百度喊出 "ALL in AI" 的时候, 其实已经明确提出了 AI 安全, 并开始做技术的防护与探索.
百度在网络安全方面的布局, 一方面遵循着百度 "开放" 的原则, 也紧跟着百度 "All in AI" 的核心战略; 另一方面也在推动 AI 时代安全生态建设, 引领全球 AI 安全创新发展.
站在这个节点, 百度安全不仅为百度建立了壁垒, 同时也在推动 AI 时代安全生态建设, 展示着自己的实力与责任.
更深一层来看, AI 时代, 没有人可以单打独斗, 新的网络安全形势需要新的解决方法, 企业要在不断的实战中, 提升自己的硬核技术实力, 并且要以全新视角来看待安全问题.
来源: http://netsecurity.51cto.com/art/201912/607367.htm