文/覅額
“沒有網路安全就沒有國家安全”, 這是國家領導人對於網路安全重要性的精闢論述。 隨著人類社會進入移動互聯網時代,
一方面, AI技術不斷進化增大了層出不窮的IoT設備終端上的安全風險, 傳統的程式和資料安全變成了使用者人身安全;另一方面, 因為圖像識別演算法在安全上的設計不足, AI時代誕生了以機器視覺為主的新安全挑戰。 比如, 自動駕駛汽車的判斷力集體失靈、IoT體系被駭客控制、金融服務中的AI突然癱瘓、企業級服務的AI系統崩潰等情況一旦出現, 必將對經濟、社會、金融等各方面產生難以估計的負面影響。
作為資訊技術的具體推動者、應用者和實踐者, 互聯網企業成為了保障AI社會網路安全和國家安全的一支重要力量,
人工智慧成國家安全重大戰略, 百度“All in AI”恰逢其時
2017年7月, 哈佛大學甘迺迪政治學院發佈的《人工智慧與國家安全》報告裡就專門指出, AI很可能在接下來一段時間內, 對多數國民產業帶來革命性的影響, 成為產業中的關鍵應用。 那麼一旦AI安全受到威脅, 整個美國經濟將受到重大打擊。 同樣的道理, 當然也適用於中國。 如何應對AI時代的網路安全, 從而保證國家和社會的安全, 這成為了中國進入人工智慧時代的新命題。
2017年7月20日, 國務院印發《新一代人工智慧發展規劃》, 並明確指出:“人工智慧是引領未來的戰略性技術……當前, 我國國家安全和國際競爭形勢更加複雜, 必須放眼全球, 把人工智慧發展放在國家戰略層面系統佈局、主動謀劃,
毫無疑問, 這份規劃出臺表明國家層面的AI安全與戰略角力正在展開, 政府已經把人工智慧上升為提升國家競爭力、維護國家安全的重大戰略。 而百度在規劃發佈之前的2017年百度AI開發者大會上就提出了“All in AI”目標, 與國家戰略保持高度一致, 可謂恰逢其時。 就在規劃發佈的4個月後, 科技部公佈首批國家人工智慧開放創新平臺名單, 百度自動駕駛平臺升級為國家人工智慧開放創新平臺, 這再次證明百度人工智慧戰略緊跟國家戰略需求。
實際上, 百度是國內最早佈局人工智慧的互聯網企業之一, 從2013年涉足, 到2015年開啟人工智慧戰略, 再到2017年“All in AI”, 百度“決戰AI”的決心和氣魄可見一斑。 而發展人工智慧的戰略抉擇也給百度維護AI安全提出了新的命題和挑戰。
正是基於這樣的使命, 作為百度在安全領域的重要業務部門, 百度安全開始日益頻繁地出現在公眾視野。 基於百度16年的安全實戰經驗,依託人工智慧和大資料,百度安全面向企業及個人用戶提供安全解決方案。而隨著AI安全問題日益突出以及百度“All in AI”戰略提出,已經浮出水面的百度安全被寄予厚望。
打造AI安全生態系統,百度安全直面AI安全痛點
隨著人類社會進入人工智慧時代,當前的AI安全主要集中在兩個方面:第一是傳統安全遇到的幾乎所有問題在AI安全時代都存在,而且雲、管、端上的傳統安全問題更加集中了。第二是AI時代還誕生了新的安全挑戰,也就是針對機器學習本身的安全問題。百度安全事業部總經理馬傑表示,各種機器學習裡面用到的新技術,都可能存在相應的安全挑戰,這些是傳統安全領域所沒有的。
2017年百度聚焦AI戰略,這給百度安全帶來新的機會和使命。基於百度強大的計算能力和海量資料,百度安全已經構建了基於深度學習的DDoS模型,並在Web入侵防禦和日誌審計等多個方向實現了智慧化。而為了更好地解決當前行業普遍存在的AI安全痛點問題,百度安全給出的應對之策就是利用自身的技術優勢和豐富的安全產品和服務,建立立體化的AI安全生態系統,目前百度安全已經在AI的基礎層、平臺層、應用層展示自身的AI安全技術優勢和AI生態建設成果。
在AI安全應急回應方面,百度專門成立了百度安全應急回應中心,專門收集百度的產品和業務線漏洞,形成應急回應方案。除了保障內部業務平臺的安全之外,百度安全應急回應中心還是個開放平臺,注重加強與業內各界的安全合作,最大的特色之一就是聯合廣大的白帽子一起防範駭客攻擊,共同建設安全的互聯網環境,最終讓用戶體驗到“簡單可依賴”的安全感。
而在AI開放平臺建設上,百度安全也是不餘遺力。2017年11月初,百度安全發起成立了AI智慧終端機安全聯盟,並且向聯盟成員開放其在AI生態上的多項安全能力,也包括百度安全針對智慧終端機系統給出的雲、管、端一體化的解決方案:包括針對智慧終端機系統碎片化安全問題的KARMA自我調整內核熱修復方案;針對終端應用的OASP應用簽名安全方案;針對傳輸通信安全的Mesalink通信協議棧;針對雲端安全防護的OpenRASP自我調整安全方案。這些方案既結合了百度安全大資料能力,也包含了機器學習的實踐,這些能力與經驗通過開放平臺對外輸出,展示了百度作為一家行業領先公司的企業擔當和社會責任。
面向前沿領域探索,百度安全引領全球AI安全創新發展
百度在人工智慧領域的探索已經逐步滲透到自動駕駛、IoT安全、人體密碼破解安全等前沿領域,這也對肩負著保衛百度人工智慧成果的百度安全提出了更高的要求,而在這種壓力下前行的百度安全也獲得了快速成長,百度安全也借此實現了引領全球AI安全創新發展。
進入萬物互聯時代,駭客可以利用漏洞劫持智慧終端機設備,智慧門鎖、網路攝像頭、智慧電視、溫控器無一不能倖免,IoT安全成為了網路安全乃至國家安全的重要內容之一。面對AI時代下重重的IoT安全隱患,如果要想對物聯網設備安全性進行評估,需要先瞭解它所涉及的各種“元件”,以確定哪部分“元件”可能發生什麼樣的安全問題。
百度安全一直關注物聯網生態及其安全問題,並在2017年7月5日在百度AI開發者大會上推出了國內首個致力於提升智慧終端機安全的開放解決方案——百度銳眼,不僅可以預知智慧設備安全風險,還可以幫助更多廠商及開發者提高自主研發設備的安全性。百度銳眼面向IoT設備的同時,相容各類基於Android系統的智慧設備。同時百度銳眼覆蓋常見系統高危漏洞檢測。最為關鍵的是它檢測操作簡易,銳眼通過資料線連接智慧設備和電腦即可進行檢測,檢測結果在電腦端展示,無屏設備也可輕鬆查看並下載檢測結果報告。
在百度最具影響力的自動駕駛開放平臺阿波羅項目中,百度安全肩負著自動駕駛AI安全的重任。在對外發佈的包括開源項目阿波羅在內的很多地方,都有百度安全的影子,持續發力保護核心模型、資料通道等多個核心領域。
此外,在當前同屬前沿研究領域的指紋識別、人臉識別、虹膜識別等人體密碼破解安全方面,百度安全均有涉及。比如在人臉識別安全方面,目前有很多社交、支付軟體開啟“刷臉”驗證,若現場演示的“黑科技”被別有用心的人利用,後果不堪設想。而目前結合眼紋等多因數驗證,百度人臉識別準確率能達到99.7%,基本上可以說,只要人眼能認出區別的人,識別程式就能認出;而程式能分辨出區別的人,人眼不一定認得出。而針對外界的安全問題質疑,百度人臉識別系統只對在當前手機上用密碼登錄成功過的使用者才開放人臉登錄,並不會出現只通過人臉資訊驗證就在陌生手機上登錄成功的情況。
從IoT安全,到自動駕駛安全,再到人體密碼破解安全,百度安全涉及的均是當前科技前沿的最新領域,就此而言,百度安全在這些前沿領域的AI安全防護水準不僅在國內領先,技術水準在國際上也是屬於前列。2018年1月19號,百度安全BSRC年度盛典將彙聚行業大咖,白帽精英,資深媒體人在雲南西雙版納共話AI安全。百度安全,正在引領全球AI安全行業邁向創新發展新階段。
基於百度16年的安全實戰經驗,依託人工智慧和大資料,百度安全面向企業及個人用戶提供安全解決方案。而隨著AI安全問題日益突出以及百度“All in AI”戰略提出,已經浮出水面的百度安全被寄予厚望。打造AI安全生態系統,百度安全直面AI安全痛點
隨著人類社會進入人工智慧時代,當前的AI安全主要集中在兩個方面:第一是傳統安全遇到的幾乎所有問題在AI安全時代都存在,而且雲、管、端上的傳統安全問題更加集中了。第二是AI時代還誕生了新的安全挑戰,也就是針對機器學習本身的安全問題。百度安全事業部總經理馬傑表示,各種機器學習裡面用到的新技術,都可能存在相應的安全挑戰,這些是傳統安全領域所沒有的。
2017年百度聚焦AI戰略,這給百度安全帶來新的機會和使命。基於百度強大的計算能力和海量資料,百度安全已經構建了基於深度學習的DDoS模型,並在Web入侵防禦和日誌審計等多個方向實現了智慧化。而為了更好地解決當前行業普遍存在的AI安全痛點問題,百度安全給出的應對之策就是利用自身的技術優勢和豐富的安全產品和服務,建立立體化的AI安全生態系統,目前百度安全已經在AI的基礎層、平臺層、應用層展示自身的AI安全技術優勢和AI生態建設成果。
在AI安全應急回應方面,百度專門成立了百度安全應急回應中心,專門收集百度的產品和業務線漏洞,形成應急回應方案。除了保障內部業務平臺的安全之外,百度安全應急回應中心還是個開放平臺,注重加強與業內各界的安全合作,最大的特色之一就是聯合廣大的白帽子一起防範駭客攻擊,共同建設安全的互聯網環境,最終讓用戶體驗到“簡單可依賴”的安全感。
而在AI開放平臺建設上,百度安全也是不餘遺力。2017年11月初,百度安全發起成立了AI智慧終端機安全聯盟,並且向聯盟成員開放其在AI生態上的多項安全能力,也包括百度安全針對智慧終端機系統給出的雲、管、端一體化的解決方案:包括針對智慧終端機系統碎片化安全問題的KARMA自我調整內核熱修復方案;針對終端應用的OASP應用簽名安全方案;針對傳輸通信安全的Mesalink通信協議棧;針對雲端安全防護的OpenRASP自我調整安全方案。這些方案既結合了百度安全大資料能力,也包含了機器學習的實踐,這些能力與經驗通過開放平臺對外輸出,展示了百度作為一家行業領先公司的企業擔當和社會責任。
面向前沿領域探索,百度安全引領全球AI安全創新發展
百度在人工智慧領域的探索已經逐步滲透到自動駕駛、IoT安全、人體密碼破解安全等前沿領域,這也對肩負著保衛百度人工智慧成果的百度安全提出了更高的要求,而在這種壓力下前行的百度安全也獲得了快速成長,百度安全也借此實現了引領全球AI安全創新發展。
進入萬物互聯時代,駭客可以利用漏洞劫持智慧終端機設備,智慧門鎖、網路攝像頭、智慧電視、溫控器無一不能倖免,IoT安全成為了網路安全乃至國家安全的重要內容之一。面對AI時代下重重的IoT安全隱患,如果要想對物聯網設備安全性進行評估,需要先瞭解它所涉及的各種“元件”,以確定哪部分“元件”可能發生什麼樣的安全問題。
百度安全一直關注物聯網生態及其安全問題,並在2017年7月5日在百度AI開發者大會上推出了國內首個致力於提升智慧終端機安全的開放解決方案——百度銳眼,不僅可以預知智慧設備安全風險,還可以幫助更多廠商及開發者提高自主研發設備的安全性。百度銳眼面向IoT設備的同時,相容各類基於Android系統的智慧設備。同時百度銳眼覆蓋常見系統高危漏洞檢測。最為關鍵的是它檢測操作簡易,銳眼通過資料線連接智慧設備和電腦即可進行檢測,檢測結果在電腦端展示,無屏設備也可輕鬆查看並下載檢測結果報告。
在百度最具影響力的自動駕駛開放平臺阿波羅項目中,百度安全肩負著自動駕駛AI安全的重任。在對外發佈的包括開源項目阿波羅在內的很多地方,都有百度安全的影子,持續發力保護核心模型、資料通道等多個核心領域。
此外,在當前同屬前沿研究領域的指紋識別、人臉識別、虹膜識別等人體密碼破解安全方面,百度安全均有涉及。比如在人臉識別安全方面,目前有很多社交、支付軟體開啟“刷臉”驗證,若現場演示的“黑科技”被別有用心的人利用,後果不堪設想。而目前結合眼紋等多因數驗證,百度人臉識別準確率能達到99.7%,基本上可以說,只要人眼能認出區別的人,識別程式就能認出;而程式能分辨出區別的人,人眼不一定認得出。而針對外界的安全問題質疑,百度人臉識別系統只對在當前手機上用密碼登錄成功過的使用者才開放人臉登錄,並不會出現只通過人臉資訊驗證就在陌生手機上登錄成功的情況。
從IoT安全,到自動駕駛安全,再到人體密碼破解安全,百度安全涉及的均是當前科技前沿的最新領域,就此而言,百度安全在這些前沿領域的AI安全防護水準不僅在國內領先,技術水準在國際上也是屬於前列。2018年1月19號,百度安全BSRC年度盛典將彙聚行業大咖,白帽精英,資深媒體人在雲南西雙版納共話AI安全。百度安全,正在引領全球AI安全行業邁向創新發展新階段。