中國白帽聚首獅城 與中外大咖海外論道AI安全

這幾天在新加坡，出現(xiàn)了一群來自中國年輕白帽子們的身影。這是百度安全首次在海外舉辦BSRC年度盛典，也是2019年開年最重要的一次白帽子交流活動。

而對于此次為何出洋南下選址獅城，百度安全總經(jīng)理馬杰有著自己的思考。

眾所周知，新加坡是當(dāng)今亞洲最發(fā)達、最國際化的國家之一，但這個國土面積不及北京市一半、獨立還不到55年的東南亞小國，憑何能夠創(chuàng)造出這樣的經(jīng)濟奇跡？或許，這個答案是復(fù)合性的，但有一個核心原因是我們所不能忽視的，那便是開放。在馬杰看來，新加坡成功的秘籍也正緣于此。

“這幾天我跟很多當(dāng)?shù)厝肆模蠹液芏嗳硕继岬搅诵录悠碌慕?jīng)濟發(fā)展局（EDB）。它在新加坡發(fā)展的早期就面向全世界招募好的公司、好的人才，談投資、談優(yōu)惠稅率、談落地、談永久居民。各種各樣開放的條件，不僅讓不同膚色、不同民族、不同語言的人在這個彈丸之地融合成了一個國家，還讓這個國家在激烈的全球競爭中打下了一片屬于自己的天地?！?/p>

百度安全總經(jīng)理馬杰在活動中致辭

開放的思維成就了新加坡，也正在指引著中國蓬勃發(fā)展中的網(wǎng)絡(luò)安全產(chǎn)業(yè)。“開放是我們百度安全一直希望去秉承和堅持的理念，我們相信開放能幫助我們做的更好，為更多人服務(wù)?！瘪R杰表示，針對AI時代云管端及大數(shù)據(jù)和算法層面的安全風(fēng)險問題，百度安全已將七大技術(shù)全面開源匯成“七種武器”，并推動一系列智能終端安全解決方案落地，與行業(yè)共同應(yīng)對全新的安全挑戰(zhàn)。

同時，開放不僅應(yīng)體現(xiàn)在企業(yè)層面產(chǎn)品、技術(shù)的共享與合作上，還應(yīng)在于在世界范圍內(nèi)，為前沿觀點提供交流與碰撞的舞臺，為網(wǎng)絡(luò)安全的下一代接棒者提供進階的空間。

對于百度安全來說，這當(dāng)然不限于引入DEF CON這種全球頂尖的極客大會，它理應(yīng)Anytime，Anywhere，比如這屆BSRC年度盛典。

在1月14日“談練AI”主題論壇中，來自中國的互聯(lián)網(wǎng)產(chǎn)業(yè)代表——攜程風(fēng)險管理委員會主席劉江、四葉草安全創(chuàng)始人兼總裁馬坤、風(fēng)云資本創(chuàng)始合伙人侯繼勇，與來自新加坡的新興網(wǎng)絡(luò)安全企業(yè)——Horangi Cyber Security董事長李仁德，以及百度安全產(chǎn)品總經(jīng)理韓祖利、百度安全副總經(jīng)理沈鵬飛，先后登臺發(fā)表演講，共同為白帽子們分享了對AI時代一系列安全議題的看法和實踐。

論壇現(xiàn)場專注的白帽子們

如果回看2018年網(wǎng)絡(luò)安全的大事件，一系列數(shù)據(jù)信息泄露事件背后的暗網(wǎng)和AI安全想必不可忽視的重要話題，這也是韓祖利和沈鵬飛代表百度安全所分享的關(guān)鍵詞。

一方面，盡管暗網(wǎng)在互聯(lián)網(wǎng)體系中占比很小，但其中存在的非法內(nèi)容和非法交易，卻給整個世界帶來了嚴(yán)重的安全威脅，也表明大量企業(yè)在數(shù)據(jù)治理層面的能力瓶頸。另一方面，在當(dāng)前的技術(shù)進展情況下，AI可能被“欺騙”、被“攻擊”、被“利用”、被“濫用”，最終觸及倫理，威脅人類自身的安全。

而當(dāng)AI無處不在，數(shù)據(jù)無處不在，人與人、人與物、物與物更加全面快速的連接，AI技術(shù)自身的安全問題也可能會被不斷增進連通的數(shù)據(jù)所放大，這已然成為當(dāng)下迫在眉睫的安全問題。

“從物聯(lián)網(wǎng)到5G，端會爆炸式的增長，更多的場景將會被數(shù)字化?！焙罾^勇和他的風(fēng)云資本則更多望向未來。在他看來，“任何時間、任何地點、任何設(shè)備上都有計算，都有通訊，都有服務(wù)。”而這也意味著，“作何時間、任何地點、任何設(shè)備、都可能存在安全問題?！?/p>

面對一系列安全挑戰(zhàn)，企業(yè)網(wǎng)絡(luò)安全體系的構(gòu)建便更加至關(guān)重要。作為國內(nèi)最大和全球GMV交易量第一的OTA企業(yè)，攜程自然有著特別的代表性。

“我們應(yīng)該在盡可能不打擾用戶的情況下，確保信息數(shù)據(jù)的安全?！眲⒔@樣表述自己對于企業(yè)風(fēng)險控制方面的理念，而在業(yè)務(wù)類型及數(shù)據(jù)量增長、自動化服務(wù)要求提升、海外網(wǎng)絡(luò)數(shù)據(jù)延遲等一系列背景下，通過整合系統(tǒng)、模型和策略的實時引擎，數(shù)據(jù)服務(wù)和AI算法及技術(shù)，便成為應(yīng)對上述問題的三大利器。劉江表示，目前，攜程的AI和風(fēng)控模型已經(jīng)覆蓋營銷推薦、信用風(fēng)險、欺詐風(fēng)險、非結(jié)構(gòu)化數(shù)據(jù)、財險、壽險、投資、整體和個體業(yè)務(wù)規(guī)模預(yù)測、客戶畫像等諸多領(lǐng)域，共同管理著企業(yè)風(fēng)險，保護著企業(yè)安全。

而在應(yīng)對之策方面，馬坤也分享了四葉草安全取得的進展——“量子”防御體系。其通過黑客入侵思路建模，創(chuàng)建基于網(wǎng)絡(luò)行為、用戶畫像分析的威脅感知模型，借助加密惡意流量的行為識別、全流量回溯分析等技術(shù)應(yīng)對攻擊——同時，他也提供了一種全新的思維模式，“防御手段需要和攻擊手段保持一致，以攻擊者的思路防御攻擊者，才能有效與攻擊者對抗，在暮色中安全行走?！?/p>

盡管我們常說網(wǎng)絡(luò)世界無國界，但不同的國家和地區(qū)卻面臨著不同的網(wǎng)絡(luò)安全狀況。作為論壇壓軸的演講者，李仁德以Horangi Cyber Security的視角介紹了東南亞的產(chǎn)業(yè)格局。

如果以用戶規(guī)模為維度，將整個東南亞作為同一市場看待，其將是全球第三大互聯(lián)網(wǎng)市場。但從網(wǎng)絡(luò)安全的角度上講，其龐大的身軀卻相當(dāng)脆弱。有統(tǒng)計數(shù)據(jù)顯示，由于容易入侵，80%的黑客更喜歡攻擊亞洲的組織機構(gòu)，而后者則需要花費相較其他地區(qū)1.7倍的時間來識別違規(guī)行為。李仁德表示，盡管AI技術(shù)目前在網(wǎng)絡(luò)安全中的應(yīng)用仍然比較初級，但其在預(yù)防、檢測和響應(yīng)方面，將對整個產(chǎn)業(yè)帶來巨大的升維，“AI將從根本上引發(fā)變革。”

的確，AI正在重構(gòu)互聯(lián)網(wǎng)世界，甚至整個人類世界，打造安全的AI，確保AI的安全，這是百度安全的目標(biāo)所在，也是全體網(wǎng)絡(luò)安全人共同的責(zé)任。

在這之中，有政府機構(gòu)、企業(yè)、學(xué)界的努力，更有本屆BSRC年度盛典的主角——白帽子們的不斷挖掘與探索。也許有人會說，在互聯(lián)網(wǎng)的大格局下，相比那些在風(fēng)口上待飛的豬，網(wǎng)絡(luò)安全產(chǎn)業(yè)的規(guī)模似乎還很小。但正如新加坡的崛起歷程所告訴世界的那樣，或許，那是因為我們現(xiàn)在還年輕。

生成海報

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。