近日，360集團首席安全官杜躍進受邀參加在蘇州舉辦的2020全球人工智能產品應用博覽會(AIExpo2020)，并作為科技部授予的15家國家新一代人工智能開放創新平臺中，網絡安全行業唯一平臺的負責人，在開放創新平臺高峰論壇上做了“安全大腦開放創新平臺”的主題分享。他指出，人工智能安全風險超乎想象，目前國內人工智能安全領域的發展不容樂觀。為應對人工智能帶來的安全挑戰，360將利用自身在安全大數據、攻防專家團隊等方面的優勢，融合人工智能與安全，與合作伙伴們一起，打造國家級開放創新平臺。

面對2020年的諸多挑戰，人工智能迎來了應用落地發展的時代契機。人工智能不僅是新一輪產業變革的核心驅動力量，更是新一輪科技競賽的制高點。2019年8月，科技部在世界人工智能大會上頒布了十大“國家新一代人工智能開放創新平臺”，將依托360集團建設安全大腦國家新一代人工智能開放創新平臺。此次入選也標志著360成為人工智能安全領域領軍企業，推動網絡安全行業發展的領導力量。

[[338408]]

360集團首席安全官杜躍進在分享中指出，數字化時代，人工智能是核心驅動力。但人工智能在賦能各產業的同時，也會帶來新的安全治理挑戰。人工智能的安全風險其實超出很多人的想象，“智能”在好人和壞人看來有完全不同的視角。

人工智能本身的安全威脅，杜躍進將其總結為“七宗罪”，從最底層的硬件傳感器、芯片的設計到軟件本身，包括硬件、軟件、協議、數據、算法、應用動機、倫理等七大方面，都面臨安全風險。一是硬件層面。很多人工智能元器件在物理層面缺乏安全保障，哪怕只有一段線路沒有進行電磁屏蔽，也給物理干擾留下機會。二是軟件層面。任何軟件都有漏洞，它們可以被攻擊者利用，來實現代碼執行、拒絕服務攻擊、控制流劫持、信息泄露等目標。三是協議層面。很多專用通信協議設計缺乏安全考慮。四是數據層面。大數據時代有一個“黑箱悖論”，人工智能離不開數據，但數據本身有可能被污染，這樣的人工智能就好像被“投毒”。五是業務層面，算法本身可以被欺騙、誤導，當人工智能越來越多用于控制相關業務時，可能會產生致命性影響。六是應用動機層面。壞人有可能更早、更深地看到人工智能帶來的機會。如今，除了人工智能，在生物科技等很多前沿技術領域都有這樣的傾向，值得警惕。七是機制設計層面。模式設計考慮不充分，將導致事與愿違，可能產生非常嚴重的后果。

他強調，在壞人手中的人工智能，可以高效的用于安全攻擊，會對安全防護帶來更大的挑戰。但同時，人工智能也可以用于安全問題的解決，目前在惡意代碼檢測、漏洞挖掘、惡意域名檢測等領域已經有比較廣泛的應用。 

需要注意的是，目前人工智能在安全領域的創新和應用落地存在很大的差距，人工智能安全研究創新環境缺失，同時自身也缺乏系統化的安全評測。因此，360目前正為構建人工智能開源軟硬件技術平臺和智能安全檢測平臺提供技術儲備，包括建立開放協同的人工智能科技創新體系，以及促進網絡安全產業的升級。360安全大腦開放創新平臺的目標是通過建設共性技術平臺、開放安全大數據、人工智能安全攻防資源庫等，建立開放服務機制，為產業鏈和創新鏈上下游單位提供開放資源，促進人工智能行業持續、健康、快速發展。

數字化時代，安全已經被重新定義。物理空間和虛擬空間已經打通，網絡攻擊不區分虛擬還是物理空間，貫穿政務、國防、工業、經濟、社會等場景。漏洞無處不在，未來數以百億計的智能設備成為攻擊點，響應速度要求越來越快，靠人力已無法及時有效處理。在第八屆互聯網安全大會上，360集團董事長兼CEO周鴻祎也提出，要構建以安全大腦為核心的新一代安全能力新框架，整體提升國家在數字化時代應對安全挑戰的能力。

演講的最后，杜躍進指出，360將通過安全大腦賦能行業，解決高級別安全對抗的問題。同時，也將通過工業互聯網安全研究院，結合人工智能解決工業互聯網安全問題。未來，360將和合作伙伴們一起，打造“人工智能+安全”的國家級開放創新平臺，帶動中國人工智能行業開放創新，為行業賦能。