AI技術(shù)的不斷進(jìn)步在推動(dòng)各行各業(yè)持續(xù)發(fā)展的同時(shí)，也給安全行業(yè)帶來(lái)了全新的挑戰(zhàn)。10月15日，百度安全總經(jīng)理馬杰在媒體溝通會(huì)上表示，面對(duì)AI時(shí)代的四大安全威脅，百度安全將以更開(kāi)放的態(tài)度聯(lián)合更多的合作伙伴一起應(yīng)對(duì)AI時(shí)代全新的安全挑戰(zhàn)。

（百度安全總經(jīng)理馬杰分享百度安全在AI時(shí)代的布局）

針對(duì)不少網(wǎng)民所關(guān)心的網(wǎng)絡(luò)黑產(chǎn)侵犯用戶利益的問(wèn)題，馬杰表示，相關(guān)網(wǎng)絡(luò)黑產(chǎn)是行業(yè)頑疾，百度安全一直以來(lái)都在不遺余力地進(jìn)行打擊，迄今為止已經(jīng)針對(duì)黑產(chǎn)發(fā)起了超過(guò)100起的專(zhuān)項(xiàng)打擊行動(dòng)，并配合公安機(jī)關(guān)破獲過(guò)多起黑產(chǎn)相關(guān)的案件。

AI時(shí)代已至，行業(yè)面臨四大安全挑戰(zhàn)

馬杰表示，AI時(shí)代的安全威脅主要來(lái)自模型安全、數(shù)據(jù)安全與隱私、系統(tǒng)與網(wǎng)絡(luò)安全、安全生態(tài)四個(gè)方面。以模型安全為例，自動(dòng)駕駛技術(shù)對(duì)于目標(biāo)物體的識(shí)別和判定將直接影響自動(dòng)駕駛系統(tǒng)的操作判定，如果有人通過(guò)偽造交通標(biāo)識(shí)、偽造不存在的障礙物對(duì)系統(tǒng)的識(shí)別造成干擾，就可能導(dǎo)致車(chē)輛在原本不需要?jiǎng)x車(chē)的地方進(jìn)行了剎車(chē)，在原本需要減速的地方?jīng)]有減速，這都會(huì)造成很大的安全隱患。這些問(wèn)題，都已經(jīng)是百度安全提前思考并已經(jīng)解決的問(wèn)題。

（模型安全將是AI時(shí)代面臨的主要安全隱患之一）

百度安全在技術(shù)層面已經(jīng)有了很多前沿的研究積累。目前，百度安全在AI、大數(shù)據(jù)以及云計(jì)算等技術(shù)層面獲得了多項(xiàng)全球?qū)＠?，相關(guān)學(xué)術(shù)論文也多次入選全球頂級(jí)安全會(huì)議，如Black Hat、DEF CON等。

百度安全在AI時(shí)代將更加開(kāi)放

“開(kāi)放”是馬杰在分享中提到最多的一個(gè)詞，也是百度安全在AI時(shí)代的聚焦方向。馬杰表示，百度安全現(xiàn)在已經(jīng)開(kāi)放了多項(xiàng)產(chǎn)品、技術(shù)及解決方案，例如史賓格隱私合規(guī)助手，本身就是一款基于國(guó)家“App違法違規(guī)收集使用個(gè)人信息自評(píng)估指南”所推出的App隱私合規(guī)一鍵式檢測(cè)平臺(tái)，這款產(chǎn)品已經(jīng)在百度業(yè)務(wù)全面使用，并完全開(kāi)放。而百度安全推出的AIoT安全行業(yè)解決方案，也已經(jīng)引入了包含華為、TCL、創(chuàng)維、長(zhǎng)虹等在內(nèi)的50余家生態(tài)合作伙伴，覆蓋超過(guò)1.5億部設(shè)備，建立起了一個(gè)開(kāi)放的AIoT安全生態(tài)。

（百度安全開(kāi)源的“七種武器”）

在開(kāi)放產(chǎn)品和解決方案之外，百度安全的開(kāi)放還表現(xiàn)在對(duì)于底層技術(shù)的開(kāi)放上。2018年，百度安全推出了BASS下一代人工智能安全技術(shù)棧，將首創(chuàng)的7大技術(shù)開(kāi)源成“7種武器”，全面解決云管端以及大數(shù)據(jù)和算法層面的一系列安全風(fēng)險(xiǎn)問(wèn)題。

網(wǎng)絡(luò)黑產(chǎn)打擊是持久戰(zhàn)，未來(lái)會(huì)不斷迭代技術(shù)

針對(duì)網(wǎng)民所關(guān)心的用戶安全問(wèn)題，馬杰也分享了一些典型案例。例如有些用戶在使用百度搜索時(shí)，偶爾會(huì)發(fā)現(xiàn)搜索結(jié)果里的某些網(wǎng)址下方會(huì)用黃色的字體標(biāo)注出風(fēng)險(xiǎn)提示信息。對(duì)此，馬杰表示，百度安全會(huì)對(duì)收錄網(wǎng)頁(yè)進(jìn)行7×24小時(shí)的監(jiān)測(cè)，當(dāng)系統(tǒng)發(fā)現(xiàn)網(wǎng)站被入侵、篡改時(shí)，就會(huì)及時(shí)上線用戶提示信息，避免用戶損失。

（百度網(wǎng)址安全中心針對(duì)被篡改的網(wǎng)頁(yè)給出的風(fēng)險(xiǎn)提示）

上述類(lèi)似行為大部分是網(wǎng)絡(luò)黑產(chǎn)所為，他們通過(guò)篡改頁(yè)面信息、甚至植入惡意代碼侵犯用戶利益。一些網(wǎng)民所反饋的在搜索并點(diǎn)擊某個(gè)結(jié)果之后，不久就會(huì)接到營(yíng)銷(xiāo)電話的情況，就是被這些網(wǎng)絡(luò)黑產(chǎn)所影響。

網(wǎng)絡(luò)黑產(chǎn)一直是百度安全打擊的重點(diǎn)。目前，百度安全每天會(huì)為用戶提供100億次實(shí)時(shí)的訪問(wèn)保護(hù)，每年會(huì)攔截用戶搜索風(fēng)險(xiǎn)411億次，同時(shí)，百度安全累計(jì)已經(jīng)開(kāi)展了超過(guò)100起的黑產(chǎn)打擊專(zhuān)項(xiàng)行動(dòng)，并配合公安機(jī)關(guān)破獲了多起網(wǎng)絡(luò)黑產(chǎn)相關(guān)的案件。

“黑產(chǎn)的逐利性決定了我們與黑產(chǎn)的對(duì)抗是永無(wú)休止的。”馬杰表示，在巨大的經(jīng)濟(jì)利益驅(qū)動(dòng)下，網(wǎng)絡(luò)黑產(chǎn)也在不斷升級(jí)技術(shù)，未來(lái)甚至可能將會(huì)出現(xiàn)“AI對(duì)AI”的局面。這就要求我們加大AI安全的研發(fā)力度、不斷迭代更新技術(shù)，同時(shí)像攻擊者一樣思考，提升安全防護(hù)能力和效率。

“進(jìn)入AI時(shí)代，整個(gè)安全行業(yè)將會(huì)迎來(lái)很多全新的挑戰(zhàn)?！?/strong>馬杰表示，“基于百度領(lǐng)先的AI布局和技術(shù)，百度安全也做好了相應(yīng)的準(zhǔn)備。但是，安全從來(lái)就不是任何一家公司、社區(qū)、生態(tài)能夠獨(dú)立解決的事情，所以，百度安全也會(huì)秉持一直以來(lái)的開(kāi)放態(tài)度。從開(kāi)放產(chǎn)品、技術(shù)，到開(kāi)源核心代碼，百度安全希望通過(guò)全面開(kāi)放的誠(chéng)意，和更多的合作伙伴一起構(gòu)建一個(gè)開(kāi)放的AI安全生態(tài)，共同應(yīng)對(duì)新時(shí)代的安全挑戰(zhàn)?！?/p>

生成海報(bào)