安全無小事,AI時代他們選擇這樣做
在AI時代下,安全亟需被重新定義。
隨著人工智能、物聯網等技術的普及與應用,全球進入萬物互聯時代,帶來了生產方式的變革。但就如一枚硬幣的兩面,技術高速發展進化的同時,必定也會帶來新的安全問題。
一方面,傳統安全所遇到的問題,在AI安全時代都存在,并且更加集中,有了更多的變種;另一方面,AI時代,又誕生了新的安全風險,例如IoT安全,自動駕駛安全,人體密碼破解安全等,傳統的防御方式已經無法應對。
AI時代的安全問題就像懸在個人及企業頭上的“達摩克利斯之劍”。
站在AI時代的十字路口,安全問題在全面革新,但對于部分企業來說,相對應的網絡安全觀念和防御體系并沒有到來,除了要具備攻防對抗能力之外,企業也要打破固有的安全思維。
作為信息技術的具體推動者,互聯網企業也成為了保障AI網絡安全的一支重要力量,越來越多的互聯網公司利用自身的技術優勢和豐富的網絡安全服務經驗參與其中。
作為比較大的中文搜索引擎,同時也是領先的AI公司,百度的布局已經深入到AI的基礎研發層以及應用層。在安全這件事上,百度一方面要進行安全風險的防控,另一方面,也要通過AI技術來防范和解決安全問題。
至少在動作與戰略上,百度已經開始領先別人一個身位。
“AI攻防戰”
在廣袤的網絡空間,網絡黑產和安全問題時刻存在我們生活的方方面面,面對著國家層面和各大互聯網公司嚴厲的打擊和愈發完善的安全策略,相關的網絡安全問題也有了新的變種和防范。
首先,安全是一個很大的概念,涵蓋著許多的方面。
在上一個大安全時代,無線網絡、移動智能設備成為人們生產和生活不可或缺的工具,這其中的復雜性,不僅包括軟件端,還有硬件端,因此移動安全方面存在諸多安全挑戰,包括隱私及數據安全,黑產案件的詐騙等狀況。
另一方面,云安全也成為發生網絡攻擊的重災區,云計算面臨的安全威脅分為數據破壞、數據丟失、賬戶或業務流量被劫持、不安全的接口和API等,也是安全保障一大新的議題。
除此之外,還包括數據安全,業務安全等多方面。在AI時代,隨著萬物互聯時代的到來,傳統的安全問題依然存在,且已經開始升級換代。
在過去所有的工業革命中,本質上都是人去適應機器的,而在AI時代,一些新的智能機器要學著去適應人,這是與之前較大的不同。
機器要做到適應人,其中就牽涉到到大量的深度學習,這些新技術采用里面就帶來了包括模型安全在內的新問題。
比如百度一直探索的無人駕駛方面,如果自動駕駛汽車的判斷力失靈,可能會產生難以預測的風險,例如兩塊同樣的交通標識牌,從肉眼視覺看,兩個停車標識沒有太大的區別,但實際上其中一塊有污漬。干凈的標識牌會被計算機視覺自動識別為停,但有污漬的這塊就有可能對機器識別產生誤導,完全反轉標識牌的意義從而產生風險。如果這一風險被不法分子利用,將會產生更難以估量的問題。
其次,機器的深度學習需要大量的數據作為原料,因此也帶來了數據安全和隱私的泄漏。
在百度安全總經理馬杰看來,AI時代的安全威脅可以總結為模型安全、數據安全與隱私、系統與網絡安全、安全生態等四個方面。
以模型安全為例,在自動駕駛技術中,對于目標物體的識別和判定將直接影響自動駕駛系統的操作判定,如果有人通過偽造交通標識、偽造不存在的障礙物對系統的識別造成干擾,就可能導致車輛在原本不需要剎車的地方進行了剎車,在原本需要減速的地方沒有減速,這都會造成很大的安全隱患。
例如普通的一輛車,背后貼的這張畫,這張畫看似隨意,實際上是用來跟機器視覺做對抗的,畫的存在可以讓這輛車從機器的視覺中消失不見,一旦被有心人利用,會形成難以估量的損失。
另外,目前AI技術的發展,都需要用戶開放數據,個人數據的開放,也意味著數據泄露的風險,在萬物互聯時代,人臉識別支付系統、安防領域的AI人臉識別應用,都使得人們在享受便利的同時也在承擔著隱私泄露的擔憂。
所有的行業面對的安全問題都是系統性的,這種無形的風險,對企業安全的防控提出了更高的要求。
安全是一場硬核的游戲
在這一片看不見的戰場,百度已經早早的豎起了與網絡安全對抗的大旗,守護著用戶的安全與權益。
在新的安全挑戰下,百度想的很清楚,一方面,傳統的安全防御方案已經無法應對各種安全問題,要用新的思維來應對新的挑戰;另一個層面,可以利用自身的技術優勢,建立AI安全生態系統,用技術對抗技術。
基于百度強大的計算能力和海量數據,百度安全構建了基于深度學習的DDoS模型,并在Web入侵防御和日志審計等多個方向實現了智能化,全面保障公司的業務安全。
在保障企業業務安全之外,百度安全一直在進行著技術方面的探索,將百度優勢的AI技術應用于安全領域,包括機器學習,異常行為檢測等多個場景,其次,百度更是將研究成果開放到整個行業里,開放了多項產品、技術及解決方案。
比如在工業生產安全中,百度的AI可以識別車間里的人是否戴了安全帽、人站的位置與卷揚機是否太近等具體而微的安全問題。
百度的AI 還賦能了中國科技館的人流超標預警,可以分析人流軌跡,保護參觀者尤其是小朋友們的安全。
還有史賓格隱私合規助手,本身就是一款基于國家“App違法違規收集使用個人信息自評估指南”所推出的App隱私合規一鍵式檢測平臺,這款產品已經在百度業務全面使用,并完全開放。
百度安全推出的AIoT安全行業解決方案,也已經引入了包含華為、TCL、創維、長虹等在內的50余家生態合作伙伴,覆蓋超過1.5億部設備,意在建立起了一個開放的AIoT安全生態。
除了安全行業解決方案,在打擊黑產方面,百度采取了以機器策略打壓為主、人工線上巡查處置為輔的方式。目前,百度安全每天會為用戶提供100億次實時的訪問保護,每年會攔截用戶搜索風險411億次,同時,百度安全累計已經開展了超過100起的黑產打擊專項行動,并配合公安機關破獲了多起網絡黑產相關的案件。
百度定期發布的內容生態治理報告中也顯示,百度內容安全中心主要通過技術干預、自主巡查、第三方反饋三重手段有效攔截和打擊有害信息,這三種手段相互補充,盡可能地對所有的網絡有害信息進行治理。
在百度看來,當整個生態變得安全,AI時代的發展才會更加安全。
在產品和解決方案之外,百度安全的開放還表現在對于底層技術的開放上,2018年,百度安全推出了BASS下一代人工智能安全技術棧,將首創的7大技術開源成“7種武器”,全面解決云管端以及大數據和算法層面的一系列安全風險問題。
做AI行業有一個共識,就是要跟著時代的步伐走,當百度喊出“ALL in AI”的時候,其實已經明確提出了AI安全,并開始做技術的防護與探索。
百度在網絡安全方面的布局,一方面遵循著百度“開放”的原則,也緊跟著百度“All in AI”的核心戰略;另一方面也在推動AI時代安全生態建設,引領全球AI安全創新發展。
站在這個節點,百度安全不僅為百度建立了壁壘,同時也在推動AI時代安全生態建設,展示著自己的實力與責任。
更深一層來看,AI時代,沒有人可以單打獨斗,新的網絡安全形勢需要新的解決方法,企業要在不斷的實戰中,提升自己的硬核技術實力,并且要以全新視角來看待安全問題。
