日前，百度安全配合北京市公安局海淀分局破獲了國內(nèi)首例新型侵犯用戶個人隱私黑產(chǎn)團伙——“手機訪客營銷”黑產(chǎn)。在百度安全技術(shù)支持和配合下，北京市公安局海淀分局歷時3個月，跨越了全國十幾個省市，破獲了從“手機訪客營銷”黑產(chǎn)工具制作、多層級銷售代理、到黑產(chǎn)工具購買者的整個產(chǎn)業(yè)鏈，涉案人員上百人，涉案資金數(shù)千萬元，對黑產(chǎn)組織形成極大的震懾。這一案件的破獲，也再次引發(fā)安全行業(yè)的重視。在萬物互聯(lián)的今天，全球百億甚至千億臺設備互聯(lián)互通，安全威脅的影響層面已經(jīng)從傳統(tǒng)的程序安全、數(shù)據(jù)安全、金融安全傳導到人身安全和社會安全的各個層面，并且隨著AI技術(shù)的發(fā)展以及應用，黑產(chǎn)更加猖獗，攻擊方式的升級換代也讓各行各業(yè)都面臨著全新的安全挑戰(zhàn)。

打擊黑產(chǎn)，AI顯威成智能之“盾”

本次破獲的“手機訪客營銷”的黑產(chǎn)鏈條，其數(shù)據(jù)泄露源頭為運營商手機號返回接口，犯罪分子利用這個接口開發(fā)出“手機訪客營銷”平臺，一旦有用戶利用手機訪問到帶有特殊代碼的網(wǎng)頁，其隱私信息就會被泄露。而當用戶問及隱私信息來源時，犯罪分子則將責任推至搜索服務提供商。這一新型黑產(chǎn)不僅侵犯了大量網(wǎng)民的隱私，也對搜索服務提供商的聲譽造成了極大的傷害。在百度安全技術(shù)的支持下，通過發(fā)揮威脅情報、大數(shù)據(jù)、深度學習等AI技術(shù)優(yōu)勢，警方得以對黑產(chǎn)團伙深度溯源。經(jīng)統(tǒng)計，百度安全總共發(fā)現(xiàn)大約4萬個站點存在類似的情況，涉及多個搜索引擎服務提供商和數(shù)百萬網(wǎng)民的隱私數(shù)據(jù)。截至9月25日，“濾網(wǎng)行動”專案組歷時2個月深入全國18個地市開展落地核查工作，初步抓獲了26家涉案網(wǎng)站多名違法犯罪嫌疑人，查獲公民信息100余萬條。

除“濾網(wǎng)行動”之外，近年來，百度安全一直在進行著“AI+安全”的探索，將百度優(yōu)勢的AI技術(shù)應用于安全領(lǐng)域，尤其是機器學習和大數(shù)據(jù)技術(shù)，在異常行為檢測、信息分類等場景中越來越發(fā)揮著重要的作用。此外，借助“AI+安全”的技術(shù)領(lǐng)先優(yōu)勢，百度安全在全網(wǎng)安全檢測、網(wǎng)絡犯罪研究、攻擊溯源、黑產(chǎn)追蹤等方面開展了大量工作，對公安機關(guān)打擊網(wǎng)絡犯罪提供了堅實的技術(shù)支持，從2016年初至今，百度安全已配合公安機關(guān)成功破獲了多起重大黑客、黑產(chǎn)類案件，為網(wǎng)民上網(wǎng)安全打造了一面智能之“盾”！

賦能生態(tài)，百度安全邁出“AI+安全”關(guān)鍵一步

在“AI智能終端安全生態(tài)聯(lián)盟”成立大會上，百度總裁張亞勤表示：“AI是我們這一時代最具變革性的力量，它將改變我們所做的一切?！卑俣鹊腁I核心研發(fā)人員超過2000人，正在致力于實現(xiàn)人工智能的宏偉構(gòu)想，研究包括計算機視覺、語音識別、深度學習和自然語言理解等在內(nèi)的先進人機交互技術(shù)。在守護這些業(yè)務的過程中，百度安全也積累了豐富的黑產(chǎn)對抗經(jīng)驗，研發(fā)了多項安全技術(shù)。跟以前的諸多聯(lián)盟不同，這些核心技術(shù)不僅將專利免費授權(quán)給聯(lián)盟廠商使用，還將核心基礎(chǔ)技術(shù)開源，以打消產(chǎn)業(yè)鏈的顧慮，推動核心安全技術(shù)真正落地。

AI是百度的核心戰(zhàn)略，更是整個互聯(lián)網(wǎng)產(chǎn)業(yè)的大勢所趨，做好新技術(shù)、新產(chǎn)業(yè)鏈背后的堅實安防，是百度安全的重中之重。百度安全通過發(fā)揮威脅情報、大數(shù)據(jù)、深度學習三者合力支撐構(gòu)成的技術(shù)優(yōu)勢，已提前布局，在AI的基礎(chǔ)層、平臺層、應用層等，都推出了相應的安全方案。在GITC2017大會上，百度安全攜旗下多款安全產(chǎn)品和解決方案亮相，包括針對智能終端系統(tǒng)碎片化安全問題的KARMA自適應內(nèi)核熱修復方案；針對終端應用的OASP應用簽名安全方案；針對傳輸通信安全的Mesalink通信協(xié)議棧；針對云端安全防護的OpenRASP自適應安全方案，向業(yè)界展示了其AI安全生態(tài)建設成果。

另外，依托于海量的數(shù)據(jù)基礎(chǔ)和強大的深度學習技術(shù)，百度安全自主研發(fā)的新一代綜合性移動安全服務平臺：avp，目前已應用到百度手機衛(wèi)士、手機百度、小米路由器等10多個明星產(chǎn)品中，接入到30多個應用分發(fā)平臺，達成了多方向的合作，構(gòu)建了完整的國內(nèi)、國外產(chǎn)品矩陣，打造了閉環(huán)安全生態(tài)。在應用商店，通過AVP為應用商店提供病毒、廣告、支付等信息的檢測，在源頭阻止惡意APP的傳播；在手機端，為企業(yè)自有APP（包括安全中心等）提供輕量級SDK，在手機端做安全防護，避免惡意APP從其它渠道進入用戶手機，為用戶提供綜合性安全服務。其中，百度安全和vivo的合作作為典型，雙方依托于百度安全應用分析平臺，結(jié)合AI大數(shù)據(jù)及深度學習神經(jīng)網(wǎng)絡，為vivo用戶打造了從應用商店到手機端的安全閉環(huán)，全面打擊惡意病毒，為手機用戶搭建起一個安全的生態(tài)環(huán)境。與vivo的合作，不僅是百度安全在移動安全領(lǐng)域的跨品牌合作，也是其AI賦能安全的突破性嘗試。

未來AI攻防，決勝于“矛”與“盾”轉(zhuǎn)換之間

AI用在黑客手里就是一把鋒利無比的“矛”，頃刻間就可以制造出“永恒之藍”那樣席卷全球的災難；而如果用在安全專家手里它就是一面異常堅固的“盾”，能夠更快、更高效地防御各種安全威脅。在百度安全事業(yè)部總經(jīng)理馬杰看來，安全是一個動態(tài)的過程，當進入到某一個攻防的均衡狀態(tài)的時候，其實相對是安全的。問題在于現(xiàn)在攻防雙方在AI安全方面的研究都還比較薄弱，所以誰略微有一點進展，誰就有優(yōu)勢。“在AI研究相對薄弱的時候，雙方研究越少，空白領(lǐng)域越多，攻擊者越有優(yōu)勢，鉆哪都能鉆出一個洞來。到了攻守雙方到了相對平衡狀態(tài)時，云、管、端各個環(huán)節(jié)雖然問題多，但是都有解決方案，所以攻就不是那么容易了?！?/p>

AI時代，所有的行業(yè)面對的安全問題都是系統(tǒng)性的，企業(yè)如果再如以往孤立地站在自身信息安全、業(yè)務安全的角度談安全防護，已經(jīng)無法應對未來5-10年的安全風險與挑戰(zhàn)。 “以往，安全廠商在整個生態(tài)鏈上是缺位的，導致設備廠商和安全廠商都處在艱難的狀態(tài)。另一方面，生態(tài)碎片化導致安全成本急劇上升，需要各個環(huán)節(jié)協(xié)力避免?！卑俣仁紫踩茖W家、百度安全實驗室負責人韋韜對未來AI時代的攻防戰(zhàn)進行了分析，并且指出生態(tài)聯(lián)合的必要性與緊迫性。其實目前在一些領(lǐng)域，黑產(chǎn)已經(jīng)開始使用深度學習技術(shù)破解圖片校驗碼；利用用機器學習來刷帖，自動生成評論，甚至實現(xiàn)寫作風格上的模仿。AI時代，安全攻防的“矛”與“盾”正快速轉(zhuǎn)換。

應對未來AI時代的安全危險，需要生態(tài)系統(tǒng)性的防護，這是百度安全推動AI智能終端安全生態(tài)聯(lián)盟建立的主要原因所在。聯(lián)合終端廠商、安全廠商、高校專家和科研機構(gòu)的力量，通過專利共享、核心開源、標準驅(qū)動、產(chǎn)業(yè)共贏的全新安全生態(tài)設計，共同推動提升智能終端安全的快速響應及防護能力，共同應對AI時代將面臨的各種安全問題。百度安全更是身先士卒將自適應內(nèi)核漏洞熱修復技術(shù)、OASP移動應用簽名安全技術(shù)、Open RASP自適應安全方案、MesaLink內(nèi)存安全技術(shù)等核心技術(shù)向聯(lián)盟成員開放，以鼓勵更多力量加入聯(lián)盟安全生態(tài)，應對未來AI攻防挑戰(zhàn)。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。