熟悉二戰(zhàn)歷史的人都知道“馬奇諾防線”,它是二戰(zhàn)時(shí)法國(guó)為防德軍入侵而在其東北邊境地區(qū)構(gòu)筑的筑壘配系,由鋼筋混凝土建造而成,十分堅(jiān)固,建造時(shí)間12年,花費(fèi)巨資。然而,最終德軍卻從地形崎嶇、不易運(yùn)動(dòng)作戰(zhàn)還未沒(méi)有修建防御工事的法比邊界進(jìn)行突破,最終大勝法軍。
后來(lái),這次戰(zhàn)役之后,“馬奇諾防線”被人們引申為是看似表面堅(jiān)固,實(shí)際毫無(wú)價(jià)值的東西。而軍事歷史學(xué)家則認(rèn)為,“馬奇諾防線”的失效主要是缺乏軍事理論創(chuàng)新,盲目克隆第一次世界大戰(zhàn)經(jīng)驗(yàn)的結(jié)果。
舉辦BSRC年度盛典,百度安全再次加固“AI安全防線”
在今天,“馬奇諾防線”的故事似乎又要重演。我們知道,在PC時(shí)代,電腦殺毒軟件有查殺木馬、清理插件、修復(fù)漏洞等功能,移動(dòng)互聯(lián)網(wǎng)時(shí)代,手機(jī)殺毒軟件具有病毒掃描、實(shí)時(shí)監(jiān)控、系統(tǒng)管理等功能。
然而,當(dāng)我們現(xiàn)在進(jìn)入到AI時(shí)代,全新的網(wǎng)絡(luò)安全問(wèn)題開(kāi)始出現(xiàn)。一方面是技術(shù)變遷,網(wǎng)絡(luò)黑客們很可能會(huì)借助最新AI技術(shù)對(duì)我們的網(wǎng)絡(luò)財(cái)產(chǎn)安全造成威脅,而很多傳統(tǒng)安全方面的經(jīng)驗(yàn)還未形成成熟的解決方案,這很可能導(dǎo)致很多傳統(tǒng)的網(wǎng)絡(luò)防御方法失效。另一方面,AI技術(shù)還處于早期并未完全普及,尤其是在網(wǎng)絡(luò)安全領(lǐng)域,AI技術(shù)更是未得到充分的滲透使用,這使得網(wǎng)絡(luò)黑客可以形成“降維攻擊”,輕易突破現(xiàn)有網(wǎng)絡(luò)安全防線。
更重要的是,與AI時(shí)代一起到來(lái)的還有智能物聯(lián)網(wǎng)時(shí)代,人們聯(lián)網(wǎng)的智能硬件設(shè)備越來(lái)越多,除了智能手機(jī)之外,智能電視、智能手表、智能門(mén)鎖、智能冰箱等智能硬件產(chǎn)品已經(jīng)越來(lái)越普及,而這些智能硬件方面的網(wǎng)絡(luò)安全問(wèn)題更是未被真正重視,也存在很大的安全隱患。正如百度安全事業(yè)部總經(jīng)理馬杰在接受媒體采訪時(shí)所言:“你別看一個(gè)小小AI智能設(shè)備,它從操作系統(tǒng)的底層到應(yīng)用層,再到網(wǎng)絡(luò)的傳輸、認(rèn)證,到云端,再到里面的算法,這有非常長(zhǎng)的一條戰(zhàn)線?!?/p>
AI時(shí)代的網(wǎng)絡(luò)安全防范,絕不再是安裝殺毒軟件那么簡(jiǎn)單,而保障網(wǎng)民的網(wǎng)絡(luò)財(cái)產(chǎn)不受侵害更不是任何一家網(wǎng)絡(luò)安全公司能夠全部搞定的,這可能需要的是整個(gè)安全生態(tài)的全面建設(shè)。
實(shí)際上,作為AI時(shí)代的代表企業(yè),百度雖然并不是一家以安全為主營(yíng)業(yè)務(wù)的公司,卻一直在致力于推動(dòng)網(wǎng)絡(luò)安全生態(tài)的建設(shè)。去年,百度安全先是在11月聯(lián)合華為、中國(guó)信息通信研究院發(fā)起成立了“AI智能終端安全生態(tài)聯(lián)盟”,成為國(guó)內(nèi)首個(gè)致力于AI時(shí)代提升智能終端生態(tài)安全的聯(lián)盟組織。而后又在12月,作為首批聯(lián)盟理事成員單位,又參與了由中國(guó)信息通信研究院牽頭會(huì)同設(shè)備生產(chǎn)廠商、互聯(lián)網(wǎng)廠商、安全廠商、高等院校等共同發(fā)起成立的移動(dòng)安全聯(lián)盟。
而在最近,百度安全又在云南西雙版納舉辦了國(guó)內(nèi)首個(gè)規(guī)模盛大的白帽子交流活動(dòng)——“放肆AI安全”BSRC年度盛典,邀請(qǐng)了國(guó)內(nèi)安全領(lǐng)域的專(zhuān)家、學(xué)者、白帽子及媒體人等近百名嘉賓到場(chǎng)深度參與。百度安全事業(yè)部產(chǎn)品總經(jīng)理韓祖利在演講中也表明了舉辦這次盛典的初衷:“目前AI技術(shù)在安全場(chǎng)景中的應(yīng)用包括營(yíng)銷(xiāo)風(fēng)控、金融風(fēng)控、抵御DDoS與CC、識(shí)別黑客攻擊、病毒特征分析、黃賭毒和涉政網(wǎng)站的識(shí)別、黑灰產(chǎn)因子識(shí)別等多個(gè)領(lǐng)域;而AI自身的安全面臨很多風(fēng)險(xiǎn),百度安全希望與廠商、白帽子聯(lián)手共建AI安全戰(zhàn)線。”
不讓“馬奇諾防線”故事重演,百度安全還有“三板斧”
第一,持續(xù)擴(kuò)大正面黑客(白帽子)陣營(yíng)。
長(zhǎng)期以來(lái),我們都忽視在網(wǎng)絡(luò)安全戰(zhàn)線上一個(gè)隱形的力量,那就是可以識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,但并不會(huì)惡意去利用,而是公布選擇其漏洞的正面黑客,也就是被我們稱(chēng)之為白帽子的群體。正因?yàn)榘酌弊拥拇嬖?,才能夠讓網(wǎng)絡(luò)安全漏洞及時(shí)得到修補(bǔ),避免更大的網(wǎng)絡(luò)安全危機(jī)和事故發(fā)生。因此,從這個(gè)意義上來(lái)看,鼓勵(lì)更多的安全技術(shù)人才加入到網(wǎng)絡(luò)安全防線的構(gòu)建上來(lái),很可能也是構(gòu)建網(wǎng)絡(luò)安全生態(tài)不可或缺的一環(huán)。
在百度安全BSRC年度盛典上,百度安全基于2017年度白帽子提交的漏洞數(shù)量、漏洞等級(jí)、信息情報(bào)等因素頒發(fā)眾多獎(jiǎng)項(xiàng),并發(fā)放近百萬(wàn)人民幣獎(jiǎng)金來(lái)答謝一直以來(lái)為百度安全BSRC提交漏洞和對(duì)網(wǎng)絡(luò)安全做出突出貢獻(xiàn)的網(wǎng)絡(luò)安全精英,褒獎(jiǎng)他們?cè)诰W(wǎng)絡(luò)安全方面作出的貢獻(xiàn),鼓勵(lì)更多具有才華和技術(shù)的年輕人加入到白帽陣營(yíng),影響更多的黑帽群體轉(zhuǎn)白。
第二,持續(xù)推動(dòng)網(wǎng)絡(luò)安全在AI時(shí)代立法更完善。
此前,在互聯(lián)網(wǎng)蓬勃發(fā)展二十多年間,網(wǎng)絡(luò)安全立法一直都是一個(gè)空白,其實(shí)這也是導(dǎo)致手機(jī)騷擾、網(wǎng)絡(luò)詐騙、隱私泄露、病毒傳播等網(wǎng)絡(luò)安全事件頻發(fā)的一個(gè)根本原因。不過(guò),就在2017年6月,《網(wǎng)絡(luò)安全法》的正式實(shí)施,這讓網(wǎng)絡(luò)安全有法可依,能夠?qū)⑽:θ藗兙W(wǎng)絡(luò)安全的不法分子繩子以法,其實(shí)能夠極大的打擊黑產(chǎn)犯罪分子的囂張氣焰。比如在去年,百度安全技術(shù)團(tuán)隊(duì)就技術(shù)支持和協(xié)助北京市公安局海淀分局,歷時(shí)2個(gè)月深入全國(guó)18個(gè)地市開(kāi)展落地核查工作,破獲了這起國(guó)內(nèi)首例新型侵犯用戶(hù)個(gè)人隱私黑產(chǎn)團(tuán)伙——“手機(jī)訪客營(yíng)銷(xiāo)”黑產(chǎn),初步抓獲了26家涉案網(wǎng)站多名違法犯罪嫌疑人,查獲公民信息100余萬(wàn)條。
然而,技術(shù)在進(jìn)步,特別是AI技術(shù)的出現(xiàn),很多網(wǎng)絡(luò)黑產(chǎn)很可能會(huì)使用AI技術(shù)實(shí)施侵害網(wǎng)民網(wǎng)絡(luò)安全的犯罪,甚至?xí)芯糠傻目障?,通過(guò)技術(shù)的手段來(lái)避開(kāi)監(jiān)管。而這時(shí),就需要百度這樣的企業(yè)力量的加入,一方面可以提供AI技術(shù)進(jìn)行協(xié)助偵查,配合組織各類(lèi)專(zhuān)項(xiàng)行動(dòng),對(duì)黑產(chǎn)進(jìn)行持續(xù)打擊,另一方面則可以根據(jù)自身在AI安全技術(shù)打擊網(wǎng)絡(luò)黑產(chǎn)方面的積累和經(jīng)驗(yàn),對(duì)完善網(wǎng)絡(luò)安全法建議建言,由此才能使得網(wǎng)絡(luò)安全問(wèn)題得以更進(jìn)一步的改善。
第三,繼續(xù)推動(dòng)用戶(hù)網(wǎng)絡(luò)安全意識(shí)的普及教育。
事實(shí)上,最易被網(wǎng)絡(luò)黑客犯罪分子攻克且最為薄弱的環(huán)節(jié)其實(shí)還在于普通小白用戶(hù)的“不設(shè)防”。根據(jù)中央網(wǎng)信辦指導(dǎo)下開(kāi)展的網(wǎng)絡(luò)安全意識(shí)調(diào)查活動(dòng)顯示,我國(guó)超七成被調(diào)查者存在多賬號(hào)使用同一密碼的問(wèn)題,特別是青少年多賬號(hào)使用同一密碼的比例高達(dá)82.39%。這意味著,當(dāng)前我國(guó)網(wǎng)民整體安全意識(shí)仍薄弱。特別是遭遇網(wǎng)絡(luò)詐騙,隨意掃描二維碼遭遇植入病毒,鏈接公共免費(fèi)WiFi信息被盜等諸多網(wǎng)絡(luò)侵害事件的發(fā)生都是與用戶(hù)的安全意識(shí)不足所致。
在這次百度安全BSRC年度盛典上,百度安全實(shí)驗(yàn)室的研究員小灰灰就展示了虹膜、人臉等一系列生物識(shí)別破解技術(shù),這意味著當(dāng)下的指紋識(shí)別就是一道“形同虛設(shè)”的馬奇諾防線。
AI時(shí)代,在網(wǎng)絡(luò)安全這個(gè)問(wèn)題上,用戶(hù)、企業(yè)、組織甚至政府機(jī)構(gòu)都是“命運(yùn)共同體”,而百度作為擁有數(shù)億用戶(hù)的互聯(lián)網(wǎng)巨頭,在AI時(shí)代最先投入到AI技術(shù)領(lǐng)域研究和應(yīng)用,加上在構(gòu)建網(wǎng)絡(luò)安全生態(tài)的頻頻發(fā)力,也就有更大的有機(jī)會(huì)打造一個(gè)共贏的AI安全生態(tài)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋(píng)果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢(qián)通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱(chēng)塔塔集團(tuán)將收購(gòu)和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營(yíng)
- 蘋(píng)果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過(guò)熱挑戰(zhàn),交付延期引發(fā)市場(chǎng)關(guān)注
- 馬斯克能否成為 AI 部部長(zhǎng)?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無(wú)人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測(cè)量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開(kāi)展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車(chē)整車(chē)股盤(pán)初強(qiáng)勢(shì)拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。