京東HITB安全峰會(huì)：做安全，興趣最重要

在剛剛結(jié)束的京東HITB安全峰會(huì)上，一場圍繞未來安全的圓桌論壇引發(fā)業(yè)內(nèi)不少全新思考。論壇由淺黑科技創(chuàng)始人史中主持，谷歌Project Zero安全研究員James Forshaw、Elcomsoft首席執(zhí)行官Vladimir Katalov、Zimperium副總裁Nikias Bassen、騰訊玄武實(shí)驗(yàn)室負(fù)責(zé)人TK、360IoT研究院院長李康、京東安全硅谷研究院負(fù)責(zé)人Jimmy Su等多位安全大咖共同參與。在討論中，大家分別分享了自己對(duì)未來行業(yè)的洞察、對(duì)人工智能應(yīng)用的看法和一些對(duì)年輕從業(yè)者的建議。現(xiàn)場一度妙語碰撞、金句頻頻，讓人受益匪淺。

未來最大的威脅在于不可預(yù)知

“未來最大的危險(xiǎn)，恰恰在于我們不知道。”James Forshaw說道，“特別是在萬物互聯(lián)時(shí)代，任何一個(gè)點(diǎn)都有可能發(fā)生問題。很多時(shí)候在實(shí)驗(yàn)室里我們已經(jīng)測的沒問題了，可拿到真實(shí)世界還會(huì)出問題，這就是理論和現(xiàn)實(shí)的差距吧。”

未知的威脅不光困擾James Forshaw，Nikias Bassen也感同身受，只不過后者選擇了一條比較激進(jìn)的路線。“與其等待危險(xiǎn)降臨，不如讓危險(xiǎn)早點(diǎn)發(fā)生。”他說道。Nikias Bassen是著名的iOS破解高手，蘋果的很多漏洞都是他首先發(fā)現(xiàn)的。他解釋：“我們?nèi)テ平庠O(shè)備、去找漏洞，不是為了顯示自己有多厲害，而是希望盡早發(fā)現(xiàn)問題，解決問題，好讓這個(gè)系統(tǒng)更安全，避免未來更大的風(fēng)險(xiǎn)。”

在大家關(guān)注外部危機(jī)的時(shí)候，Vladimir Katalov卻把視角聚焦到了自身底層的安全。他警告道：“隨著越來越多的技術(shù)人才加入，我們的設(shè)備變得越來越聰明，但我們并不知道它們真正是怎么工作的?，F(xiàn)在軟件越來越復(fù)雜，越來越復(fù)雜意味著受攻擊的可能性越高，更加脆弱，所以諸如基礎(chǔ)性架構(gòu)、私密性的問題也是需要警惕的。”

人工智能是機(jī)遇還是炸彈

作為年度最火話題，人工智能自然也是大咖們的必談項(xiàng)目。隨著AI的廣泛應(yīng)用和快速迭代，它的安全性也飽受爭議。“人工智能是把雙刃劍”，Jimmy表示，“從電商的角度其實(shí)我們已經(jīng)看到AI在攻擊和防守兩端都已經(jīng)用起來了，所以未來兩三年我們就會(huì)看到這個(gè)趨勢是攻防的過程越來越短，對(duì)抗越來越激烈。”

相較于對(duì)抗下的AI安全，TK則更關(guān)心AI系統(tǒng)本身的安全。他擔(dān)憂地說道：“AI雖然是我們訓(xùn)練出來的，但他訓(xùn)練后的工作原理我們并不清楚。如此一來，它將隨時(shí)面臨失控的風(fēng)險(xiǎn)。對(duì)安全來說，這無異于一顆重磅炸彈!”

不同于前面的擔(dān)憂，李康院長則對(duì)AI安全表示樂觀。他表示：“對(duì)于安全研究者來說，人工智能恰恰是機(jī)遇。因?yàn)槟壳癆I的應(yīng)用還是很有限的，很多地方也不夠深入、智能，另外還有一些安全風(fēng)險(xiǎn)，但這不正是需要我們要發(fā)揮創(chuàng)造力解決的地方嗎?”

做安全是件苦差事，沒興趣千萬別來

在圓桌的最后，相比技術(shù)的安全，大咖們更表達(dá)了對(duì)安全人才稀缺的擔(dān)憂。

他們紛紛現(xiàn)身說法，借用自己的成長故事，表達(dá)了對(duì)安全新人的鼓勵(lì)?？偨Y(jié)起來就是要不忘初心，繼續(xù)前進(jìn)。在基礎(chǔ)知識(shí)不斷加強(qiáng)的條件下，勇于試錯(cuò)、勇于實(shí)踐并且要有足夠的耐心。

不同于其他嘉賓的鼓勵(lì)態(tài)度，TK教主打起了勸退的套路，他表示，做安全是一件苦差事，如果你的內(nèi)心沒有一種強(qiáng)烈的東西在牽引著你的話，會(huì)一直過的很痛苦的。還是回到那句話，興趣、熱愛是最好的老師，這在安全領(lǐng)域顯得尤為重要。

據(jù)了解，HITB是全球安全研究人員每年必參加，全球影響力排名前三、長期活躍于歐洲和亞太地區(qū)的安全技術(shù)峰會(huì)。此次在京東安全的邀請(qǐng)下，HITB首次進(jìn)入中國。雙方于10月29日-11月2日在北京共同舉辦了京東HITB安全峰會(huì)，近千名國內(nèi)外安全技術(shù)專家、知名極客到場，成為了2018年底最具影響力的安全盛會(huì)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。