AI時代，這幫安全領域最牛的人卻充滿了恐懼

中國互聯網絡信息中心(CNNIC)8月4日發(fā)布第40次《中國互聯網絡發(fā)展狀況統計報告》，報告顯示，截至2017年6月，我國網民規(guī)模達到7.51億，手機網民規(guī)模達7.24億，互聯網普及率達到54.3%?；ヂ摼W的發(fā)展對人類的生活產生了深刻的影響，它在給人們帶來生活和工作便利的同時，也帶來了無法杜絕的安全隱患。近日，百度安全公布了2017全年網址安全治理情況數據，2017年百度安全累計下線“涉嫌竊取用戶隱私”惡意網站20.8萬個，下線“涉嫌竊取用戶隱私”網址達540萬條。

而隨著AI時代的到來，各種IOT設備急劇增長，網絡黑產就像痼疾一樣始終不曾遠離?；?a href="http://m.intimacywithspirit.com/AI_1.html" target="_blank" class="keylink">AI技術的攻擊手段正在不斷出現，這種被稱為人類未來的技術正變成黑客們手中最銳利的“矛”，它不僅可以輕而易舉地撕開現有的安全防線，還呈現出“跨平臺化”、“技術化”、“產業(yè)化”的新趨勢。針對AI時代的安全威脅，百度安全于2017年1月19日-22日舉辦了國內首個規(guī)模盛大的白帽子交流活動，旨在探討AI時代的各種安全問題。

AI安全威脅的集中爆發(fā)只是時間問題

AI的風口效應，讓各行各業(yè)趨之若鶩，這種景象也讓更多的人對其充滿了憧憬。但在百度安全舉辦的國內首個規(guī)模盛大的白帽子交流活動——BSRC（Baidu Security Response Center）年度盛典上，來自百度的安全專家們和眾多白帽子卻對AI技術在黑產領域的應用充滿了“恐懼”，并一致認為，AI安全威脅的集中爆發(fā)只是時間問題。

業(yè)內測算，我國網絡黑產的從業(yè)人數在百萬級以上，每年造成的損失已超千億元級規(guī)模。龐大的“黑色蛋糕”吊足了眾多黑客的胃口，高昂的利潤和低廉的違法成本促成了黑色產業(yè)交易的“繁榮”。目前在黑產領域甚至已經形成了成熟的上下游產業(yè)鏈條，上游通過制作木馬病毒、釣魚網站、黑客攻擊等方式，獲取用戶的相關信息，下游則利用這些信息進行電信詐騙、木馬攻擊等來實現非法收入的獲取。

另外，各種AI技術的開源和免費，也為黑客們提供了便利。在百度安全事業(yè)部總經理馬杰看來，利用AI技術破解網絡登錄驗證碼早已不是新鮮的案例，隨著AI技術的發(fā)展，各種AI工具越來越多，很多都是開源或免費的，它既推動了AI技術的應用落地，也為黑客們的攻擊提供了更加有效的工具。最重要的是，大多數人的安全意識還停留在PC時代，對于未來AI安全威脅的防范意識還沒有建立。隨著AI的產業(yè)化落地，更多的AI技術將深入到我們的商業(yè)體系之中，一旦爆發(fā)安全隱患，用戶的損失將會空前巨大，因為大家對于AI安全威脅的意識根本沒有覺醒。

攜手白帽子百度安全構建AI之盾

微軟、谷歌、蘋果、Adobe等科技巨頭一直都有向幫助其修復產品漏洞的白帽子致謝的傳統，尤其是微軟，在每年的Blackhat上，微軟都會在會場通過巨大的展板展示最近一年在微軟安全應急響應中心提交漏洞的TOP100安全貢獻者，以向這些白帽子致敬。白帽子在幫助廠商修復漏洞，提升產品安全性方面發(fā)揮著重要作用，也是網絡安全的主要建設者之一。

在百度安全事業(yè)部總經理馬杰的眼里，白帽子黑客就是捍衛(wèi)互聯網安全的“世界的藍軍”，他認為：“白帽子黑客是中國乃至世界網絡安全建設的一支不可忽視的中堅力量，百度BSRC每年收到白帽子提交大量漏洞，其中20%是高危漏洞，他們?yōu)楸Ｗo百度的網絡安全，保護百度的幾十億用戶的賬戶和隱私安全付出了很大貢獻?！?/p>

百度安全應急響應中心（BSRC），就是為了應對AI安全響應而成立，目前已聚集了一大批滿腔熱血、技術精湛的網絡安全精英，組建了一支強大的白帽子軍團來守護AI時代的網絡安全。為了鍛造AI之盾，并讓這支“藍軍”更快成長壯大，百度安全一直在投入巨大資源扶持白帽子社區(qū)的發(fā)展。

百度安全不僅連續(xù)五年支持百度藍蓮花戰(zhàn)隊參加DEFCON大賽，還連續(xù)三屆舉辦中國XCTF聯賽；持續(xù)舉辦全球頂級黑客白帽交流會，搭建社區(qū)交流平臺；組織白帽子游學DEFCON，開拓國際視野……這一系列舉措促進了國內網絡安全人才培養(yǎng)和技術水平。

組建“正義聯盟”應對未來AI攻防持久戰(zhàn)

千里之堤，毀于蟻穴，安全防護需要建設一個足夠堅固且足夠長的壁壘，而對于處于攻方的黑客而言，他們只需在這個防線上找出一個漏洞即可將整個防線突破。這對于聚焦AI戰(zhàn)略的百度而言，既是挑戰(zhàn)又是機遇。借助百度領先的AI技術以及強大的計算能力和海量數據，百度安全已經利用深度學習技術在Web入侵防御和日志審計等多個方向實現了智能化，率先實現AI技術在安全體系構建層面的應用。而為了更好應對未來AI攻防持久戰(zhàn)解決行業(yè)普遍存在的AI安全痛點，百度安全給出的應對之策就是利用自身的技術優(yōu)勢和豐富的安全產品和服務，組建“正義聯盟”，以立體化的AI安全生態(tài)系統來應對未來的AI安全挑戰(zhàn)。

未來的AI攻防將是“矛與盾”相互較量的持久戰(zhàn)，黑客們占據單點突破之利，安全防護就要像“正義聯盟”那樣協同作戰(zhàn)組成堅固的壁壘。2017年11月初，百度安全聯合終端廠商、安全廠商、高校專家和科研機構的力量發(fā)起成立了AI智能終端安全聯盟，共同應對AI時代將面臨的各種安全問題。另外，百度安全也與華為、小米、vivo等設備廠商達成合作，與聯通、移動等運營商共同開展號碼安全專項服務。同時，百度安全面向安全廠商，所提供的新一代智能數據化安全平臺，以全網威脅情報為核心，通過深度學習能力，將實時捕獲的威脅情報源源不斷的輸送給安全廠商。不僅如此，百度安全還經常配合公安部門聯合打擊黑產以維護健康安全的網絡環(huán)境。從白帽子、高校專家，到科研機構、終端廠商、安全廠商、運營商，再到公安部門，百度安全正以最大的開放態(tài)度聯合更多的力量，共建AI安全生態(tài)，組建面向未來AI攻防的“正義聯盟”。u

生成海報

免責聲明：此文內容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權歸作者所有，且僅代表作者個人觀點，與極客網無關。文章僅供讀者參考，并請自行核實相關內容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。