中國(guó)白帽聚首獅城 與中外大咖海外論道AI安全

這幾天在新加坡，出現(xiàn)了一群來自中國(guó)年輕白帽子們的身影。這是百度安全首次在海外舉辦BSRC年度盛典，也是2019年開年最重要的一次白帽子交流活動(dòng)。

而對(duì)于此次為何出洋南下選址獅城，百度安全總經(jīng)理馬杰有著自己的思考。

眾所周知，新加坡是當(dāng)今亞洲最發(fā)達(dá)、最國(guó)際化的國(guó)家之一，但這個(gè)國(guó)土面積不及北京市一半、獨(dú)立還不到55年的東南亞小國(guó)，憑何能夠創(chuàng)造出這樣的經(jīng)濟(jì)奇跡？或許，這個(gè)答案是復(fù)合性的，但有一個(gè)核心原因是我們所不能忽視的，那便是開放。在馬杰看來，新加坡成功的秘籍也正緣于此。

“這幾天我跟很多當(dāng)?shù)厝肆?，大家很多人都提到了新加坡的?jīng)濟(jì)發(fā)展局（EDB）。它在新加坡發(fā)展的早期就面向全世界招募好的公司、好的人才，談投資、談優(yōu)惠稅率、談落地、談?dòng)谰镁用?。各種各樣開放的條件，不僅讓不同膚色、不同民族、不同語言的人在這個(gè)彈丸之地融合成了一個(gè)國(guó)家，還讓這個(gè)國(guó)家在激烈的全球競(jìng)爭(zhēng)中打下了一片屬于自己的天地?！?/p>

百度安全總經(jīng)理馬杰在活動(dòng)中致辭

開放的思維成就了新加坡，也正在指引著中國(guó)蓬勃發(fā)展中的網(wǎng)絡(luò)安全產(chǎn)業(yè)。“開放是我們百度安全一直希望去秉承和堅(jiān)持的理念，我們相信開放能幫助我們做的更好，為更多人服務(wù)?！瘪R杰表示，針對(duì)AI時(shí)代云管端及大數(shù)據(jù)和算法層面的安全風(fēng)險(xiǎn)問題，百度安全已將七大技術(shù)全面開源匯成“七種武器”，并推動(dòng)一系列智能終端安全解決方案落地，與行業(yè)共同應(yīng)對(duì)全新的安全挑戰(zhàn)。

同時(shí)，開放不僅應(yīng)體現(xiàn)在企業(yè)層面產(chǎn)品、技術(shù)的共享與合作上，還應(yīng)在于在世界范圍內(nèi)，為前沿觀點(diǎn)提供交流與碰撞的舞臺(tái)，為網(wǎng)絡(luò)安全的下一代接棒者提供進(jìn)階的空間。

對(duì)于百度安全來說，這當(dāng)然不限于引入DEF CON這種全球頂尖的極客大會(huì)，它理應(yīng)Anytime，Anywhere，比如這屆BSRC年度盛典。

在1月14日“談練AI”主題論壇中，來自中國(guó)的互聯(lián)網(wǎng)產(chǎn)業(yè)代表——攜程風(fēng)險(xiǎn)管理委員會(huì)主席劉江、四葉草安全創(chuàng)始人兼總裁馬坤、風(fēng)云資本創(chuàng)始合伙人侯繼勇，與來自新加坡的新興網(wǎng)絡(luò)安全企業(yè)——Horangi Cyber Security董事長(zhǎng)李仁德，以及百度安全產(chǎn)品總經(jīng)理韓祖利、百度安全副總經(jīng)理沈鵬飛，先后登臺(tái)發(fā)表演講，共同為白帽子們分享了對(duì)AI時(shí)代一系列安全議題的看法和實(shí)踐。

論壇現(xiàn)場(chǎng)專注的白帽子們

如果回看2018年網(wǎng)絡(luò)安全的大事件，一系列數(shù)據(jù)信息泄露事件背后的暗網(wǎng)和AI安全想必不可忽視的重要話題，這也是韓祖利和沈鵬飛代表百度安全所分享的關(guān)鍵詞。

一方面，盡管暗網(wǎng)在互聯(lián)網(wǎng)體系中占比很小，但其中存在的非法內(nèi)容和非法交易，卻給整個(gè)世界帶來了嚴(yán)重的安全威脅，也表明大量企業(yè)在數(shù)據(jù)治理層面的能力瓶頸。另一方面，在當(dāng)前的技術(shù)進(jìn)展情況下，AI可能被“欺騙”、被“攻擊”、被“利用”、被“濫用”，最終觸及倫理，威脅人類自身的安全。

而當(dāng)AI無處不在，數(shù)據(jù)無處不在，人與人、人與物、物與物更加全面快速的連接，AI技術(shù)自身的安全問題也可能會(huì)被不斷增進(jìn)連通的數(shù)據(jù)所放大，這已然成為當(dāng)下迫在眉睫的安全問題。

“從物聯(lián)網(wǎng)到5G，端會(huì)爆炸式的增長(zhǎng)，更多的場(chǎng)景將會(huì)被數(shù)字化?！焙罾^勇和他的風(fēng)云資本則更多望向未來。在他看來，“任何時(shí)間、任何地點(diǎn)、任何設(shè)備上都有計(jì)算，都有通訊，都有服務(wù)?！倍@也意味著，“作何時(shí)間、任何地點(diǎn)、任何設(shè)備、都可能存在安全問題?！?/p>

面對(duì)一系列安全挑戰(zhàn)，企業(yè)網(wǎng)絡(luò)安全體系的構(gòu)建便更加至關(guān)重要。作為國(guó)內(nèi)最大和全球GMV交易量第一的OTA企業(yè)，攜程自然有著特別的代表性。

“我們應(yīng)該在盡可能不打擾用戶的情況下，確保信息數(shù)據(jù)的安全?！眲⒔@樣表述自己對(duì)于企業(yè)風(fēng)險(xiǎn)控制方面的理念，而在業(yè)務(wù)類型及數(shù)據(jù)量增長(zhǎng)、自動(dòng)化服務(wù)要求提升、海外網(wǎng)絡(luò)數(shù)據(jù)延遲等一系列背景下，通過整合系統(tǒng)、模型和策略的實(shí)時(shí)引擎，數(shù)據(jù)服務(wù)和AI算法及技術(shù)，便成為應(yīng)對(duì)上述問題的三大利器。劉江表示，目前，攜程的AI和風(fēng)控模型已經(jīng)覆蓋營(yíng)銷推薦、信用風(fēng)險(xiǎn)、欺詐風(fēng)險(xiǎn)、非結(jié)構(gòu)化數(shù)據(jù)、財(cái)險(xiǎn)、壽險(xiǎn)、投資、整體和個(gè)體業(yè)務(wù)規(guī)模預(yù)測(cè)、客戶畫像等諸多領(lǐng)域，共同管理著企業(yè)風(fēng)險(xiǎn)，保護(hù)著企業(yè)安全。

而在應(yīng)對(duì)之策方面，馬坤也分享了四葉草安全取得的進(jìn)展——“量子”防御體系。其通過黑客入侵思路建模，創(chuàng)建基于網(wǎng)絡(luò)行為、用戶畫像分析的威脅感知模型，借助加密惡意流量的行為識(shí)別、全流量回溯分析等技術(shù)應(yīng)對(duì)攻擊——同時(shí)，他也提供了一種全新的思維模式，“防御手段需要和攻擊手段保持一致，以攻擊者的思路防御攻擊者，才能有效與攻擊者對(duì)抗，在暮色中安全行走。”

盡管我們常說網(wǎng)絡(luò)世界無國(guó)界，但不同的國(guó)家和地區(qū)卻面臨著不同的網(wǎng)絡(luò)安全狀況。作為論壇壓軸的演講者，李仁德以Horangi Cyber Security的視角介紹了東南亞的產(chǎn)業(yè)格局。

如果以用戶規(guī)模為維度，將整個(gè)東南亞作為同一市場(chǎng)看待，其將是全球第三大互聯(lián)網(wǎng)市場(chǎng)。但從網(wǎng)絡(luò)安全的角度上講，其龐大的身軀卻相當(dāng)脆弱。有統(tǒng)計(jì)數(shù)據(jù)顯示，由于容易入侵，80%的黑客更喜歡攻擊亞洲的組織機(jī)構(gòu)，而后者則需要花費(fèi)相較其他地區(qū)1.7倍的時(shí)間來識(shí)別違規(guī)行為。李仁德表示，盡管AI技術(shù)目前在網(wǎng)絡(luò)安全中的應(yīng)用仍然比較初級(jí)，但其在預(yù)防、檢測(cè)和響應(yīng)方面，將對(duì)整個(gè)產(chǎn)業(yè)帶來巨大的升維，“AI將從根本上引發(fā)變革?！?/p>

的確，AI正在重構(gòu)互聯(lián)網(wǎng)世界，甚至整個(gè)人類世界，打造安全的AI，確保AI的安全，這是百度安全的目標(biāo)所在，也是全體網(wǎng)絡(luò)安全人共同的責(zé)任。

在這之中，有政府機(jī)構(gòu)、企業(yè)、學(xué)界的努力，更有本屆BSRC年度盛典的主角——白帽子們的不斷挖掘與探索。也許有人會(huì)說，在互聯(lián)網(wǎng)的大格局下，相比那些在風(fēng)口上待飛的豬，網(wǎng)絡(luò)安全產(chǎn)業(yè)的規(guī)模似乎還很小。但正如新加坡的崛起歷程所告訴世界的那樣，或許，那是因?yàn)槲覀儸F(xiàn)在還年輕。

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。