近日，一則21秒刷臉支付視頻引發(fā)熱議，視頻中的美女不用手機(jī)、不輸入帳號(hào)，僅靠刷臉就能實(shí)現(xiàn)支付。全過(guò)程僅需2步：第一，１秒人臉識(shí)別；第二，識(shí)別成功，輸入某寶綁定手機(jī)后4位。OK，雙重驗(yàn)證成功完成支付。

其實(shí)，生物識(shí)別早已飛入尋常生活場(chǎng)景：指紋打卡，刷臉轉(zhuǎn)賬，簽名授權(quán)，步態(tài)識(shí)別等等。如今，當(dāng)?shù)谝淮镒R(shí)別技術(shù)的準(zhǔn)確率和識(shí)別速度加速迭代，代表第二代生物識(shí)別技術(shù)更精細(xì)化的靜脈識(shí)別(分為指靜脈識(shí)別和掌靜脈識(shí)別)、視網(wǎng)膜識(shí)別等新技術(shù)，開(kāi)始從科研實(shí)驗(yàn)進(jìn)入到生活應(yīng)用。

生物識(shí)別，一場(chǎng)物聯(lián)網(wǎng)場(chǎng)景下的萬(wàn)物互聯(lián)

當(dāng)機(jī)器對(duì)生物認(rèn)知和識(shí)別能力越來(lái)越強(qiáng)大，我們不禁要擔(dān)心：未來(lái)的生物識(shí)別能力會(huì)不會(huì)強(qiáng)大到超越人類(lèi)智慧，會(huì)不會(huì)存在難以控制的風(fēng)險(xiǎn)？

“你很難仿制某個(gè)人的耳朵、眼睛、步伐，或者其他辨別個(gè)體獨(dú)特性的東西。但是，如果生物識(shí)別數(shù)據(jù)被黑掉了，你就完蛋了?！啊叭绻覀円黄鸷染?，你把指紋留在了酒杯上，那么，我就知道你的指紋是什么樣子?！倍疑镒R(shí)別技術(shù)還存在個(gè)人數(shù)據(jù)被濫用，法律保護(hù)不健全的問(wèn)題。

的確，與傳統(tǒng)認(rèn)證技術(shù)相比，生物識(shí)別擁有更快的信息驗(yàn)證速度，更便捷的身份識(shí)別體驗(yàn)；經(jīng)過(guò)采集、解碼、比對(duì)和匹配，也具有更高級(jí)別的安全技術(shù)壁壘；但隨著物聯(lián)網(wǎng)興起，生物識(shí)別等智能安全漏洞威脅也正在升級(jí)：生物識(shí)別正從用戶端延伸和擴(kuò)展到任何物品之間的信息交換和通信，大量唯一性、終身不變等隱私性特征被公開(kāi)化。比如基于物聯(lián)網(wǎng)安防系統(tǒng)的無(wú)線傳輸信號(hào)大量外露，更容易被黑客竊取攻擊，所以大面積系統(tǒng)癱瘓或者致使大批個(gè)人隱私泄露的危機(jī)時(shí)有發(fā)生。

如何控制智能能力和動(dòng)機(jī)選擇，成為智能安全技術(shù)創(chuàng)新關(guān)鍵。

物聯(lián)網(wǎng)加速，白帽子與黑客相愛(ài)相殺

黑客和白帽子正是這樣一對(duì)相愛(ài)相殺的對(duì)手，都有強(qiáng)大的網(wǎng)絡(luò)安全控制或攻擊能力，但二者的動(dòng)機(jī)選擇卻大相徑庭：黑客制造戰(zhàn)爭(zhēng)，白帽子及時(shí)止損。在2017國(guó)際安全極客大賽GeekPwn香港年中站上，國(guó)內(nèi)著名白帽子團(tuán)隊(duì)百度安全實(shí)驗(yàn)室成員，就扮演了一次“黑客”攻擊智能門(mén)鎖的“開(kāi)鎖”實(shí)驗(yàn)：秒級(jí)破解某著名智能門(mén)鎖品牌，并針對(duì)這款超過(guò)100萬(wàn)用戶的產(chǎn)品，給予智能安全加固技術(shù)解決方案，幫助廠商提高安全壁壘。試想，如果全國(guó)鏈家自如、萬(wàn)科、綠地、途家小豬、米途、蘑菇等住戶所使用的所有門(mén)鎖密碼，在10 分鐘內(nèi)被全部破解，這可比勒索幾個(gè)比特幣要可怕得多。

智能門(mén)鎖被識(shí)別和控制，并不是個(gè)案?？v觀物聯(lián)網(wǎng)發(fā)展史，這項(xiàng)通過(guò)智能感知、識(shí)別技術(shù)與普適計(jì)算等通信感知技術(shù)的應(yīng)用普及，自1990年發(fā)展以來(lái)，發(fā)展與安全危機(jī)一直相伴相生?！　?990年，物聯(lián)網(wǎng)最早的實(shí)踐案例是1990年施樂(lè)公司發(fā)明的網(wǎng)絡(luò)可樂(lè)販?zhǔn)蹤C(jī)——Networked Coke Machine。然而27年之后，可樂(lè)販?zhǔn)蹤C(jī)已經(jīng)能人臉識(shí)別支付，但也曾被黑客破解密碼免費(fèi)喝可樂(lè)?！　?003年初，美國(guó)剛剛預(yù)言“傳感網(wǎng)絡(luò)技術(shù)將是未來(lái)改變?nèi)藗兩畹氖蠹夹g(shù)之首”，而結(jié)合物品編碼、RFID和互聯(lián)網(wǎng)技術(shù)利用射頻識(shí)別技術(shù)、無(wú)線數(shù)據(jù)通信技術(shù)等技術(shù)的全球電商熱潮正在興起。3月“蠕蟲(chóng)王”制造了全球震驚的網(wǎng)絡(luò)安全“911”事件： Win32.SQLExp.Wom病毒席卷全球多個(gè)國(guó)家，全球損失額高達(dá)12 億美金。

今天，IBM2009年提出的“智慧地球”戰(zhàn)略(將感應(yīng)器嵌入和裝備到電網(wǎng)、鐵路、橋梁、隧道、公路、建筑、供水系統(tǒng)、大壩、油氣管道等各種物體中，普遍連接，形成全球最大的物聯(lián)網(wǎng) )，依然被認(rèn)為是當(dāng)今最強(qiáng)大的振興經(jīng)濟(jì)、確立競(jìng)爭(zhēng)優(yōu)勢(shì)的關(guān)鍵戰(zhàn)略，為全世界關(guān)注。唯一不同的是，技術(shù)戰(zhàn)略的遠(yuǎn)見(jiàn)性，在面對(duì)日益嚴(yán)峻網(wǎng)絡(luò)環(huán)境時(shí)，變得如履薄冰。

物聯(lián)網(wǎng)場(chǎng)景下廠商安全生態(tài)融合

智能家居是物聯(lián)網(wǎng)主要生活應(yīng)用場(chǎng)景之一，其應(yīng)用人群廣泛，安全影響深遠(yuǎn)。智能門(mén)鎖被攻破意味著人身和財(cái)產(chǎn)安全淪陷，智能攝像頭被攻破意味著家庭隱私被泄露，智能路由器被攻破則會(huì)影響家庭一切聯(lián)網(wǎng)設(shè)備被黑客攻擊。

作為中國(guó)網(wǎng)絡(luò)安全主要玩家之一，百度安全早已開(kāi)始做自身的安全生態(tài)融合。布局智能家居，涉足無(wú)人車(chē)和兒童智能手表，都是基于萬(wàn)物互聯(lián)的趨勢(shì)預(yù)判。物聯(lián)網(wǎng)給人工智能技術(shù)帶來(lái)了大量應(yīng)用場(chǎng)景，沒(méi)有人工智能技術(shù)，物聯(lián)網(wǎng)的許多場(chǎng)景都無(wú)法實(shí)現(xiàn)。然而，人工智能技術(shù)的普及也給信息安全帶來(lái)新風(fēng)險(xiǎn)。

1,生物識(shí)別技術(shù)的安全性。

越來(lái)越多的鑒權(quán)基于人臉識(shí)別、聲紋識(shí)別，然而生物識(shí)別技術(shù)依然有被破解的可能性……然而生物特征將伴隨用戶一生。隨著仿真頭套、全息投影、人臉跟蹤等技術(shù)的發(fā)展，未來(lái)人臉識(shí)別攻擊的成本將大大降低，由此產(chǎn)生的黑客攻擊將大量發(fā)生。不法分子會(huì)通過(guò)偽造人臉識(shí)別攻破系統(tǒng)，進(jìn)而竊取機(jī)密信息。

2,人工智能技術(shù)成為黑客幫手。

AI讓黑客更好地挖掘基于長(zhǎng)期滲透獲取的大數(shù)據(jù)，破解能力更強(qiáng)，甚至黑客們的病毒還能基于深度學(xué)習(xí)技術(shù)自我進(jìn)化，達(dá)到攻擊目的。

3,黑客如果破壞AI學(xué)習(xí)大數(shù)據(jù)？

人工智能的本質(zhì)是基于海量數(shù)據(jù)進(jìn)行自我學(xué)習(xí)，再形成智能決策。如果其學(xué)習(xí)的數(shù)據(jù)被AI所干擾或者有意放入臟數(shù)據(jù)，將會(huì)影響智能決策結(jié)果。比如微軟聊天機(jī)器人Tay就因?yàn)楸淮髷?shù)據(jù)影響而滿嘴臟話和充滿種族主義。

4,如果黑客破解并控制了機(jī)器人？

機(jī)器人能做的事情越來(lái)越多，甚至可以參與到消防、軍事等行動(dòng)之中，機(jī)器人三原則之下它不會(huì)傷害人類(lèi)，但如果被黑客控制可能就另當(dāng)別論了?！　‘?dāng)人工智能離大爆發(fā)越來(lái)越近，對(duì)智能安全需求也越來(lái)越明確：更快認(rèn)知風(fēng)險(xiǎn)，更好控制擴(kuò)散能力，更優(yōu)的動(dòng)機(jī)選擇馴化，讓超級(jí)智能永遠(yuǎn)在智能安全之下，減免發(fā)生智能異化的可能?；谶@樣的目標(biāo)導(dǎo)向，需要結(jié)合每一項(xiàng)技術(shù)利弊，更好的平衡技術(shù)安全性和服務(wù)便利性，使智能技術(shù)相互融合，建立更強(qiáng)大穩(wěn)定的智能控制能力。

超級(jí)智能前夜智能安全戰(zhàn)略升級(jí)

當(dāng)生物識(shí)別技術(shù)和物聯(lián)網(wǎng)越來(lái)越融合，機(jī)器智慧不可逆轉(zhuǎn)的超越人類(lèi)智慧。智能安全如何未雨綢繆，提前建立攻防戰(zhàn)略？

有專(zhuān)家預(yù)測(cè)，未來(lái)影響人工智能爆發(fā)的關(guān)鍵因素，一個(gè)是最優(yōu)化力，第二個(gè)是反抗度。當(dāng)影響機(jī)器智能增長(zhǎng)率的這兩個(gè)變量——最優(yōu)化力（主要用于提高系統(tǒng)智能水平）和反抗度（影響反應(yīng)度的阻力或智能提高的邊際成本），達(dá)到較好的平衡時(shí)，將是理想的智能安全生態(tài)。而每一次提高系統(tǒng)智能水平和效率的邊際成本又很高，需要人類(lèi)花費(fèi)大量精力來(lái)應(yīng)對(duì)，在此過(guò)程中內(nèi)外部環(huán)境不斷變化；當(dāng)安全漏洞或攻擊成本變低時(shí)，就可能存在大流量黑客攻擊的風(fēng)險(xiǎn)。

環(huán)境正在變得更復(fù)雜，決策成本正在升高，而機(jī)器的嗅覺(jué)還要越來(lái)越靈敏，全球安全廠商在巨大挑戰(zhàn)下，對(duì)智能安全技術(shù)創(chuàng)新寄予厚望?？刂浦悄茏兓?，穩(wěn)定智能安全性能，降低決策成本，正成為全球安全廠商不斷加碼的研究方向。

正是基于對(duì)智能安全復(fù)雜性和不穩(wěn)定性的判斷，2016年百度已將人工智能提升到公司級(jí)戰(zhàn)略，在底層技術(shù)、上層業(yè)務(wù)、開(kāi)放生態(tài)上的布局都已鋪開(kāi)，甚至不久之前百度還出書(shū)《智能革命》親自布道人工智能，成為中國(guó)最激進(jìn)的AI玩家。與此同時(shí)，百度在人工智能安全上的行動(dòng)早已展開(kāi)，相當(dāng)于百度安全“大腦”的百度安全實(shí)驗(yàn)室承擔(dān)起重要角色。

百度是最早布局深度學(xué)習(xí)實(shí)驗(yàn)室的中國(guó)巨頭，百度大腦這一AI核心引擎的技術(shù)水平全球排名前三，自然語(yǔ)言處理、語(yǔ)音、圖像等上層技術(shù)也處于世界領(lǐng)先水平。從百度現(xiàn)有對(duì)外公布的AI業(yè)務(wù)來(lái)看，基于深度學(xué)習(xí)、自然語(yǔ)言處理等AI技術(shù)，百度安全實(shí)驗(yàn)室也實(shí)現(xiàn)了安全技術(shù)與AI技術(shù)的結(jié)合。比如基于深度學(xué)習(xí)技術(shù)挖掘漏洞，研究和消滅病毒，百度安全實(shí)驗(yàn)室攻攻破智能鎖也表明其漏洞挖掘范圍不只是Windows，還有Web、智能家居和物聯(lián)網(wǎng)在內(nèi)的漏洞挖掘與防范。百度搜索結(jié)果頁(yè)的號(hào)碼認(rèn)證同樣是基于深度學(xué)習(xí)，針對(duì)多個(gè)維度進(jìn)行數(shù)據(jù)挖掘來(lái)識(shí)別號(hào)碼的風(fēng)險(xiǎn)，比如數(shù)據(jù)來(lái)源、數(shù)據(jù)索引、地理經(jīng)緯度信息（定位）、威脅情報(bào)關(guān)聯(lián)等信息。在識(shí)別惡意網(wǎng)頁(yè)上百度同樣利用了深度學(xué)習(xí)技術(shù)。

那么，安全廠商如何在智能安全趨勢(shì)下，確立領(lǐng)先性廠商地位？

1,業(yè)務(wù)布局進(jìn)展

如果智能爆發(fā)的默認(rèn)后果是導(dǎo)致存在性災(zāi)難的發(fā)生，那么面對(duì)這樣的威脅，智能安全廠商的思路必須是立刻轉(zhuǎn)向?qū)で髴?yīng)對(duì)方法，實(shí)現(xiàn)對(duì)智能安全更正向穩(wěn)定的引導(dǎo)，更快的風(fēng)險(xiǎn)認(rèn)知能力，更強(qiáng)大的災(zāi)難控制能力。

還是以百度為例。百度不只是在底層布局智能安全技術(shù)，還以AI安全技術(shù)轉(zhuǎn)化為服務(wù)和產(chǎn)品，比如面向企業(yè)端提供智能安全服務(wù)能力；面向用戶則提供個(gè)人智能安全產(chǎn)品，這些服務(wù)和產(chǎn)品的底層都應(yīng)用到了百度人工智能技術(shù)，比如偽基站識(shí)別的基礎(chǔ)就是其先基于海量通信數(shù)據(jù)深度學(xué)習(xí)而分析出偽基站特征，再比如百度手機(jī)衛(wèi)士的防騷擾電話功能也采取了類(lèi)似模式。

在打擊日益猖獗的網(wǎng)絡(luò)黑產(chǎn)上，百度在提供網(wǎng)絡(luò)攻防和應(yīng)急響應(yīng)服務(wù)的同時(shí)，利用人工智能技術(shù)形成智能安全決策引擎，實(shí)時(shí)匯集安全威脅情報(bào)、掃描發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞，形成打黑監(jiān)控地圖，預(yù)防和抵抗黑客攻擊，正成為打擊互聯(lián)網(wǎng)黑產(chǎn)的一個(gè)安全樣本。

2,戰(zhàn)略布局能力

百度做AI不只是“吃獨(dú)食”而是謀求開(kāi)放生態(tài)，百度智能安全布局同樣是生態(tài)思維驅(qū)動(dòng)。百度正在智能家居、智能汽車(chē)等領(lǐng)域布局，百度安全的觸角也已進(jìn)入到這些行業(yè)。百度安全實(shí)驗(yàn)室就曾公開(kāi)表示：不只關(guān)注“電腦”和“手機(jī)”安全，未來(lái)會(huì)將更多精力投向物聯(lián)網(wǎng)、無(wú)人車(chē)等安全防護(hù)工作，關(guān)注整個(gè)智能生態(tài)安全是百度安全未來(lái)的大方向?！?/p>

智能安全如何校準(zhǔn)智能炸彈危情

“在智能爆發(fā)的前景之下，我們?nèi)祟?lèi)就像拿著炸彈玩的孩子。玩具的威力和我們行為的成熟度是如此的不匹配。盡管我們把炸彈放到耳邊能夠聽(tīng)到微弱的滴答聲，但是我們也完全不知道爆炸會(huì)在何時(shí)發(fā)生?！?/p>

那么，除了“智能、先進(jìn)、互聯(lián)”三個(gè)重要特征，“安全“勢(shì)必成為物聯(lián)網(wǎng)第四個(gè)重要特征。與人工智能爆發(fā)和物聯(lián)網(wǎng)進(jìn)化相匹配的智能安全技術(shù)壁壘便是：

追求識(shí)別物更高的唯一性和穩(wěn)定性特征，并通過(guò)更可控的身份認(rèn)定方式，更安全、可靠、準(zhǔn)確的聯(lián)接并營(yíng)造手機(jī)，電腦和網(wǎng)絡(luò)安全環(huán)境，來(lái)預(yù)見(jiàn)性馴化人工智能動(dòng)機(jī)，實(shí)現(xiàn)對(duì)危機(jī)監(jiān)控、風(fēng)險(xiǎn)認(rèn)知和安全處置的控制能力；這就需要不斷提高機(jī)器的最優(yōu)性能和速度（機(jī)器智能水平發(fā)揮最佳狀態(tài)），實(shí)現(xiàn)更低廉的網(wǎng)絡(luò)安全管理邊際成本（減小智能安全阻力），這便是最理想的智能安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。