BSRC年度盛典背后，百度安全AI時代的雄心凸顯

熟悉二戰(zhàn)歷史的人都知道“馬奇諾防線”，它是二戰(zhàn)時法國為防德軍入侵而在其東北邊境地區(qū)構(gòu)筑的筑壘配系，由鋼筋混凝土建造而成，十分堅固，建造時間12年，花費(fèi)巨資。然而，最終德軍卻從地形崎嶇、不易運(yùn)動作戰(zhàn)還未沒有修建防御工事的法比邊界進(jìn)行突破，最終大勝法軍。

后來，這次戰(zhàn)役之后，“馬奇諾防線”被人們引申為是看似表面堅固，實(shí)際毫無價值的東西。而軍事歷史學(xué)家則認(rèn)為，“馬奇諾防線”的失效主要是缺乏軍事理論創(chuàng)新，盲目克隆第一次世界大戰(zhàn)經(jīng)驗(yàn)的結(jié)果。

舉辦BSRC年度盛典，百度安全再次加固“AI安全防線”

在今天，“馬奇諾防線”的故事似乎又要重演。我們知道，在PC時代，電腦殺毒軟件有查殺木馬、清理插件、修復(fù)漏洞等功能，移動互聯(lián)網(wǎng)時代，手機(jī)殺毒軟件具有病毒掃描、實(shí)時監(jiān)控、系統(tǒng)管理等功能。

然而，當(dāng)我們現(xiàn)在進(jìn)入到AI時代，全新的網(wǎng)絡(luò)安全問題開始出現(xiàn)。一方面是技術(shù)變遷，網(wǎng)絡(luò)黑客們很可能會借助最新AI技術(shù)對我們的網(wǎng)絡(luò)財產(chǎn)安全造成威脅，而很多傳統(tǒng)安全方面的經(jīng)驗(yàn)還未形成成熟的解決方案，這很可能導(dǎo)致很多傳統(tǒng)的網(wǎng)絡(luò)防御方法失效。另一方面，AI技術(shù)還處于早期并未完全普及，尤其是在網(wǎng)絡(luò)安全領(lǐng)域，AI技術(shù)更是未得到充分的滲透使用，這使得網(wǎng)絡(luò)黑客可以形成“降維攻擊”，輕易突破現(xiàn)有網(wǎng)絡(luò)安全防線。

更重要的是，與AI時代一起到來的還有智能物聯(lián)網(wǎng)時代，人們聯(lián)網(wǎng)的智能硬件設(shè)備越來越多，除了智能手機(jī)之外，智能電視、智能手表、智能門鎖、智能冰箱等智能硬件產(chǎn)品已經(jīng)越來越普及，而這些智能硬件方面的網(wǎng)絡(luò)安全問題更是未被真正重視，也存在很大的安全隱患。正如百度安全事業(yè)部總經(jīng)理馬杰在接受媒體采訪時所言：“你別看一個小小AI智能設(shè)備，它從操作系統(tǒng)的底層到應(yīng)用層，再到網(wǎng)絡(luò)的傳輸、認(rèn)證，到云端，再到里面的算法，這有非常長的一條戰(zhàn)線?！?/p>

AI時代的網(wǎng)絡(luò)安全防范，絕不再是安裝殺毒軟件那么簡單，而保障網(wǎng)民的網(wǎng)絡(luò)財產(chǎn)不受侵害更不是任何一家網(wǎng)絡(luò)安全公司能夠全部搞定的，這可能需要的是整個安全生態(tài)的全面建設(shè)。

實(shí)際上，作為AI時代的代表企業(yè)，百度雖然并不是一家以安全為主營業(yè)務(wù)的公司，卻一直在致力于推動網(wǎng)絡(luò)安全生態(tài)的建設(shè)。去年，百度安全先是在11月聯(lián)合華為、中國信息通信研究院發(fā)起成立了“AI智能終端安全生態(tài)聯(lián)盟”，成為國內(nèi)首個致力于AI時代提升智能終端生態(tài)安全的聯(lián)盟組織。而后又在12月，作為首批聯(lián)盟理事成員單位，又參與了由中國信息通信研究院牽頭會同設(shè)備生產(chǎn)廠商、互聯(lián)網(wǎng)廠商、安全廠商、高等院校等共同發(fā)起成立的移動安全聯(lián)盟。

而在最近，百度安全又在云南西雙版納舉辦了國內(nèi)首個規(guī)模盛大的白帽子交流活動——“放肆AI安全”BSRC年度盛典，邀請了國內(nèi)安全領(lǐng)域的專家、學(xué)者、白帽子及媒體人等近百名嘉賓到場深度參與。百度安全事業(yè)部產(chǎn)品總經(jīng)理韓祖利在演講中也表明了舉辦這次盛典的初衷：“目前AI技術(shù)在安全場景中的應(yīng)用包括營銷風(fēng)控、金融風(fēng)控、抵御DDoS與CC、識別黑客攻擊、病毒特征分析、黃賭毒和涉政網(wǎng)站的識別、黑灰產(chǎn)因子識別等多個領(lǐng)域；而AI自身的安全面臨很多風(fēng)險，百度安全希望與廠商、白帽子聯(lián)手共建AI安全戰(zhàn)線?！?/p>

不讓“馬奇諾防線”故事重演，百度安全還有“三板斧”

第一，持續(xù)擴(kuò)大正面黑客（白帽子）陣營。

長期以來，我們都忽視在網(wǎng)絡(luò)安全戰(zhàn)線上一個隱形的力量，那就是可以識別計算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，但并不會惡意去利用，而是公布選擇其漏洞的正面黑客，也就是被我們稱之為白帽子的群體。正因?yàn)榘酌弊拥拇嬖冢拍軌蜃尵W(wǎng)絡(luò)安全漏洞及時得到修補(bǔ)，避免更大的網(wǎng)絡(luò)安全危機(jī)和事故發(fā)生。因此，從這個意義上來看，鼓勵更多的安全技術(shù)人才加入到網(wǎng)絡(luò)安全防線的構(gòu)建上來，很可能也是構(gòu)建網(wǎng)絡(luò)安全生態(tài)不可或缺的一環(huán)。

在百度安全BSRC年度盛典上，百度安全基于2017年度白帽子提交的漏洞數(shù)量、漏洞等級、信息情報等因素頒發(fā)眾多獎項(xiàng)，并發(fā)放近百萬人民幣獎金來答謝一直以來為百度安全BSRC提交漏洞和對網(wǎng)絡(luò)安全做出突出貢獻(xiàn)的網(wǎng)絡(luò)安全精英，褒獎他們在網(wǎng)絡(luò)安全方面作出的貢獻(xiàn)，鼓勵更多具有才華和技術(shù)的年輕人加入到白帽陣營，影響更多的黑帽群體轉(zhuǎn)白。

第二，持續(xù)推動網(wǎng)絡(luò)安全在AI時代立法更完善。

此前，在互聯(lián)網(wǎng)蓬勃發(fā)展二十多年間，網(wǎng)絡(luò)安全立法一直都是一個空白，其實(shí)這也是導(dǎo)致手機(jī)騷擾、網(wǎng)絡(luò)詐騙、隱私泄露、病毒傳播等網(wǎng)絡(luò)安全事件頻發(fā)的一個根本原因。不過，就在2017年6月，《網(wǎng)絡(luò)安全法》的正式實(shí)施，這讓網(wǎng)絡(luò)安全有法可依，能夠?qū)⑽：θ藗兙W(wǎng)絡(luò)安全的不法分子繩子以法，其實(shí)能夠極大的打擊黑產(chǎn)犯罪分子的囂張氣焰。比如在去年，百度安全技術(shù)團(tuán)隊就技術(shù)支持和協(xié)助北京市公安局海淀分局，歷時2個月深入全國18個地市開展落地核查工作，破獲了這起國內(nèi)首例新型侵犯用戶個人隱私黑產(chǎn)團(tuán)伙——“手機(jī)訪客營銷”黑產(chǎn)，初步抓獲了26家涉案網(wǎng)站多名違法犯罪嫌疑人，查獲公民信息100余萬條。

然而，技術(shù)在進(jìn)步，特別是AI技術(shù)的出現(xiàn)，很多網(wǎng)絡(luò)黑產(chǎn)很可能會使用AI技術(shù)實(shí)施侵害網(wǎng)民網(wǎng)絡(luò)安全的犯罪，甚至?xí)芯糠傻目障叮ㄟ^技術(shù)的手段來避開監(jiān)管。而這時，就需要百度這樣的企業(yè)力量的加入，一方面可以提供AI技術(shù)進(jìn)行協(xié)助偵查，配合組織各類專項(xiàng)行動，對黑產(chǎn)進(jìn)行持續(xù)打擊，另一方面則可以根據(jù)自身在AI安全技術(shù)打擊網(wǎng)絡(luò)黑產(chǎn)方面的積累和經(jīng)驗(yàn)，對完善網(wǎng)絡(luò)安全法建議建言，由此才能使得網(wǎng)絡(luò)安全問題得以更進(jìn)一步的改善。

第三，繼續(xù)推動用戶網(wǎng)絡(luò)安全意識的普及教育。

事實(shí)上，最易被網(wǎng)絡(luò)黑客犯罪分子攻克且最為薄弱的環(huán)節(jié)其實(shí)還在于普通小白用戶的“不設(shè)防”。根據(jù)中央網(wǎng)信辦指導(dǎo)下開展的網(wǎng)絡(luò)安全意識調(diào)查活動顯示，我國超七成被調(diào)查者存在多賬號使用同一密碼的問題，特別是青少年多賬號使用同一密碼的比例高達(dá)82.39%。這意味著，當(dāng)前我國網(wǎng)民整體安全意識仍薄弱。特別是遭遇網(wǎng)絡(luò)詐騙，隨意掃描二維碼遭遇植入病毒，鏈接公共免費(fèi)WiFi信息被盜等諸多網(wǎng)絡(luò)侵害事件的發(fā)生都是與用戶的安全意識不足所致。

在這次百度安全BSRC年度盛典上，百度安全實(shí)驗(yàn)室的研究員小灰灰就展示了虹膜、人臉等一系列生物識別破解技術(shù)，這意味著當(dāng)下的指紋識別就是一道“形同虛設(shè)”的馬奇諾防線。

AI時代，在網(wǎng)絡(luò)安全這個問題上，用戶、企業(yè)、組織甚至政府機(jī)構(gòu)都是“命運(yùn)共同體”，而百度作為擁有數(shù)億用戶的互聯(lián)網(wǎng)巨頭，在AI時代最先投入到AI技術(shù)領(lǐng)域研究和應(yīng)用，加上在構(gòu)建網(wǎng)絡(luò)安全生態(tài)的頻頻發(fā)力，也就有更大的有機(jī)會打造一個共贏的AI安全生態(tài)。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。