AI時(shí)代，這幫安全領(lǐng)域最牛的人卻充滿了恐懼

中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)8月4日發(fā)布第40次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，報(bào)告顯示，截至2017年6月，我國網(wǎng)民規(guī)模達(dá)到7.51億，手機(jī)網(wǎng)民規(guī)模達(dá)7.24億，互聯(lián)網(wǎng)普及率達(dá)到54.3%?；ヂ?lián)網(wǎng)的發(fā)展對人類的生活產(chǎn)生了深刻的影響，它在給人們帶來生活和工作便利的同時(shí)，也帶來了無法杜絕的安全隱患。近日，百度安全公布了2017全年網(wǎng)址安全治理情況數(shù)據(jù)，2017年百度安全累計(jì)下線“涉嫌竊取用戶隱私”惡意網(wǎng)站20.8萬個(gè)，下線“涉嫌竊取用戶隱私”網(wǎng)址達(dá)540萬條。

而隨著AI時(shí)代的到來，各種IOT設(shè)備急劇增長，網(wǎng)絡(luò)黑產(chǎn)就像痼疾一樣始終不曾遠(yuǎn)離?；?a href="http://m.ygpos.cn/AI_1.html" target="_blank" class="keylink">AI技術(shù)的攻擊手段正在不斷出現(xiàn)，這種被稱為人類未來的技術(shù)正變成黑客們手中最銳利的“矛”，它不僅可以輕而易舉地撕開現(xiàn)有的安全防線，還呈現(xiàn)出“跨平臺化”、“技術(shù)化”、“產(chǎn)業(yè)化”的新趨勢。針對AI時(shí)代的安全威脅，百度安全于2017年1月19日-22日舉辦了國內(nèi)首個(gè)規(guī)模盛大的白帽子交流活動(dòng)，旨在探討AI時(shí)代的各種安全問題。

AI安全威脅的集中爆發(fā)只是時(shí)間問題

AI的風(fēng)口效應(yīng)，讓各行各業(yè)趨之若鶩，這種景象也讓更多的人對其充滿了憧憬。但在百度安全舉辦的國內(nèi)首個(gè)規(guī)模盛大的白帽子交流活動(dòng)——BSRC（Baidu Security Response Center）年度盛典上，來自百度的安全專家們和眾多白帽子卻對AI技術(shù)在黑產(chǎn)領(lǐng)域的應(yīng)用充滿了“恐懼”，并一致認(rèn)為，AI安全威脅的集中爆發(fā)只是時(shí)間問題。

業(yè)內(nèi)測算，我國網(wǎng)絡(luò)黑產(chǎn)的從業(yè)人數(shù)在百萬級以上，每年造成的損失已超千億元級規(guī)模。龐大的“黑色蛋糕”吊足了眾多黑客的胃口，高昂的利潤和低廉的違法成本促成了黑色產(chǎn)業(yè)交易的“繁榮”。目前在黑產(chǎn)領(lǐng)域甚至已經(jīng)形成了成熟的上下游產(chǎn)業(yè)鏈條，上游通過制作木馬病毒、釣魚網(wǎng)站、黑客攻擊等方式，獲取用戶的相關(guān)信息，下游則利用這些信息進(jìn)行電信詐騙、木馬攻擊等來實(shí)現(xiàn)非法收入的獲取。

另外，各種AI技術(shù)的開源和免費(fèi)，也為黑客們提供了便利。在百度安全事業(yè)部總經(jīng)理馬杰看來，利用AI技術(shù)破解網(wǎng)絡(luò)登錄驗(yàn)證碼早已不是新鮮的案例，隨著AI技術(shù)的發(fā)展，各種AI工具越來越多，很多都是開源或免費(fèi)的，它既推動(dòng)了AI技術(shù)的應(yīng)用落地，也為黑客們的攻擊提供了更加有效的工具。最重要的是，大多數(shù)人的安全意識還停留在PC時(shí)代，對于未來AI安全威脅的防范意識還沒有建立。隨著AI的產(chǎn)業(yè)化落地，更多的AI技術(shù)將深入到我們的商業(yè)體系之中，一旦爆發(fā)安全隱患，用戶的損失將會空前巨大，因?yàn)榇蠹覍τ贏I安全威脅的意識根本沒有覺醒。

攜手白帽子百度安全構(gòu)建AI之盾

微軟、谷歌、蘋果、Adobe等科技巨頭一直都有向幫助其修復(fù)產(chǎn)品漏洞的白帽子致謝的傳統(tǒng)，尤其是微軟，在每年的Blackhat上，微軟都會在會場通過巨大的展板展示最近一年在微軟安全應(yīng)急響應(yīng)中心提交漏洞的TOP100安全貢獻(xiàn)者，以向這些白帽子致敬。白帽子在幫助廠商修復(fù)漏洞，提升產(chǎn)品安全性方面發(fā)揮著重要作用，也是網(wǎng)絡(luò)安全的主要建設(shè)者之一。

在百度安全事業(yè)部總經(jīng)理馬杰的眼里，白帽子黑客就是捍衛(wèi)互聯(lián)網(wǎng)安全的“世界的藍(lán)軍”，他認(rèn)為：“白帽子黑客是中國乃至世界網(wǎng)絡(luò)安全建設(shè)的一支不可忽視的中堅(jiān)力量，百度BSRC每年收到白帽子提交大量漏洞，其中20%是高危漏洞，他們?yōu)楸Ｗo(hù)百度的網(wǎng)絡(luò)安全，保護(hù)百度的幾十億用戶的賬戶和隱私安全付出了很大貢獻(xiàn)?！?/p>

百度安全應(yīng)急響應(yīng)中心（BSRC），就是為了應(yīng)對AI安全響應(yīng)而成立，目前已聚集了一大批滿腔熱血、技術(shù)精湛的網(wǎng)絡(luò)安全精英，組建了一支強(qiáng)大的白帽子軍團(tuán)來守護(hù)AI時(shí)代的網(wǎng)絡(luò)安全。為了鍛造AI之盾，并讓這支“藍(lán)軍”更快成長壯大，百度安全一直在投入巨大資源扶持白帽子社區(qū)的發(fā)展。

百度安全不僅連續(xù)五年支持百度藍(lán)蓮花戰(zhàn)隊(duì)參加DEFCON大賽，還連續(xù)三屆舉辦中國XCTF聯(lián)賽；持續(xù)舉辦全球頂級黑客白帽交流會，搭建社區(qū)交流平臺；組織白帽子游學(xué)DEFCON，開拓國際視野……這一系列舉措促進(jìn)了國內(nèi)網(wǎng)絡(luò)安全人才培養(yǎng)和技術(shù)水平。

組建“正義聯(lián)盟”應(yīng)對未來AI攻防持久戰(zhàn)

千里之堤，毀于蟻穴，安全防護(hù)需要建設(shè)一個(gè)足夠堅(jiān)固且足夠長的壁壘，而對于處于攻方的黑客而言，他們只需在這個(gè)防線上找出一個(gè)漏洞即可將整個(gè)防線突破。這對于聚焦AI戰(zhàn)略的百度而言，既是挑戰(zhàn)又是機(jī)遇。借助百度領(lǐng)先的AI技術(shù)以及強(qiáng)大的計(jì)算能力和海量數(shù)據(jù)，百度安全已經(jīng)利用深度學(xué)習(xí)技術(shù)在Web入侵防御和日志審計(jì)等多個(gè)方向?qū)崿F(xiàn)了智能化，率先實(shí)現(xiàn)AI技術(shù)在安全體系構(gòu)建層面的應(yīng)用。而為了更好應(yīng)對未來AI攻防持久戰(zhàn)解決行業(yè)普遍存在的AI安全痛點(diǎn)，百度安全給出的應(yīng)對之策就是利用自身的技術(shù)優(yōu)勢和豐富的安全產(chǎn)品和服務(wù)，組建“正義聯(lián)盟”，以立體化的AI安全生態(tài)系統(tǒng)來應(yīng)對未來的AI安全挑戰(zhàn)。

未來的AI攻防將是“矛與盾”相互較量的持久戰(zhàn)，黑客們占據(jù)單點(diǎn)突破之利，安全防護(hù)就要像“正義聯(lián)盟”那樣協(xié)同作戰(zhàn)組成堅(jiān)固的壁壘。2017年11月初，百度安全聯(lián)合終端廠商、安全廠商、高校專家和科研機(jī)構(gòu)的力量發(fā)起成立了AI智能終端安全聯(lián)盟，共同應(yīng)對AI時(shí)代將面臨的各種安全問題。另外，百度安全也與華為、小米、vivo等設(shè)備廠商達(dá)成合作，與聯(lián)通、移動(dòng)等運(yùn)營商共同開展號碼安全專項(xiàng)服務(wù)。同時(shí)，百度安全面向安全廠商，所提供的新一代智能數(shù)據(jù)化安全平臺，以全網(wǎng)威脅情報(bào)為核心，通過深度學(xué)習(xí)能力，將實(shí)時(shí)捕獲的威脅情報(bào)源源不斷的輸送給安全廠商。不僅如此，百度安全還經(jīng)常配合公安部門聯(lián)合打擊黑產(chǎn)以維護(hù)健康安全的網(wǎng)絡(luò)環(huán)境。從白帽子、高校專家，到科研機(jī)構(gòu)、終端廠商、安全廠商、運(yùn)營商，再到公安部門，百度安全正以最大的開放態(tài)度聯(lián)合更多的力量，共建AI安全生態(tài)，組建面向未來AI攻防的“正義聯(lián)盟”。u

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。