全面守护AI安全,百度安全展现责任与实力
2018-01-17 15:33:00     [查看原文]

原标题:全面守护AI安全,百度安全展现责任与实力

“没有网络安全就没有国家安全”,这是习近平总书记对于网络安全重要性的精辟论述。随着人类社会进入移动互联网时代,网络安全已经成为事关国家安全的重大问题。特别是近两年,伴随着人工智能的高速发展,AI时代的网路安全以及国家安全问题更为突出。

一方面,AI技术不断进化增大了层出不穷的IoT设备终端上的安全风险,传统的程序和数据安全变成了用户人身安全;另一方面,因为图像识别算法在安全上的设计不足,AI时代诞生了以机器视觉为主的新安全挑战。比如,自动驾驶汽车的判断力集体失灵、IoT体系被黑客控制、金融服务中的AI突然瘫痪、企业级服务的AI系统崩溃等情况一旦出现,必将对经济、社会、金融等各方面产生难以估计的负面影响。

作为信息技术的具体推动者、应用者和实践者,互联网企业成为了保障AI社会网络安全和国家安全的一支重要力量,中国也不例外,越来越多的互联网高科技公司正在利用自身的AI技术优势和丰富的网络安全服务经验参与其中。作为全球最大的中文信息搜索引擎和信息服务公司,百度正在这场AI安全保卫战中积极行动,展示着自己的实力与责任。

人工智能成国家安全重大战略,百度“All in AI”恰逢其时

2017年7月,哈佛大学肯尼迪政治学院发布的《人工智能与国家安全》报告里就专门指出,AI很可能在接下来一段时间内,对多数国民产业带来革命性的影响,成为产业中的关键应用。那么一旦AI安全受到威胁,整个美国经济将受到重大打击。同样的道理,当然也适用于中国。如何应对AI时代的网络安全,从而保证国家和社会的安全,这成为了中国进入人工智能时代的新命题。

2017年7月20日,国务院印发《新一代人工智能发展规划》,并明确指出:“人工智能是引领未来的战略性技术……当前,我国国家安全和国际竞争形势更加复杂,必须放眼全球,把人工智能发展放在国家战略层面系统布局、主动谋划,牢牢把握人工智能发展新阶段国际竞争的战略主动,打造竞争新优势、开拓发展新空间,有效保障国家安全。”

毫无疑问,这份规划出台表明国家层面的AI安全与战略角力正在展开,政府已经把人工智能上升为提升国家竞争力、维护国家安全的重大战略。而百度在规划发布之前的2017年百度AI开发者大会上就提出了“All in AI”目标,与国家战略保持高度一致,可谓恰逢其时。

就在规划发布的4个月后,科技部公布首批国家人工智能开放创新平台名单,百度自动驾驶平台升级为国家人工智能开放创新平台,这再次证明百度人工智能战略紧跟国家战略需求。实际上,百度是国内最早布局人工智能的互联网企业之一,从2013年涉足,到2015年开启人工智能战略,再到2017年“All in AI”,百度“决战AI”的决心和气魄可见一斑。而发展人工智能的战略抉择也给百度维护AI安全提出了新的命题和挑战。

正是基于这样的使命,作为百度在安全领域的重要业务部门,百度安全开始日益频繁地出现在公众视野。基于百度16年的安全实战经验,依托人工智能和大数据,百度安全面向企业及个人用户提供安全解决方案。而随着AI安全问题日益突出以及百度“All in AI”战略提出,已经浮出水面的百度安全被寄予厚望。

打造AI安全生态系统,百度安全直面AI安全痛点

随着人类社会进入人工智能时代,当前的AI安全主要集中在两个方面:第一是传统安全遇到的几乎所有问题在AI安全时代都存在,而且云、管、端上的传统安全问题更加集中了。第二是AI时代还诞生了新的安全挑战,也就是针对机器学习本身的安全问题。百度安全事业部总经理马杰表示,各种机器学习里面用到的新技术,都可能存在相应的安全挑战,这些是传统安全领域所没有的。

2017年百度聚焦AI战略,这给百度安全带来新的机会和使命。基于百度强大的计算能力和海量数据,百度安全已经构建了基于深度学习的DDoS模型,并在Web入侵防御和日志审计等多个方向实现了智能化。而为了更好地解决当前行业普遍存在的AI安全痛点问题,百度安全给出的应对之策就是利用自身的技术优势和丰富的安全产品和服务,建立立体化的AI安全生态系统,目前百度安全已经在AI的基础层、平台层、应用层展示自身的AI安全技术优势和AI生态建设成果。

在AI安全应急响应方面,百度专门成立了百度安全应急响应中心,专门收集百度的产品和业务线漏洞,形成应急响应方案。除了保障内部业务平台的安全之外,百度安全应急响应中心还是个开放平台,注重加强与业内各界的安全合作,最大的特色之一就是联合广大的白帽子一起防范黑客攻击,共同建设安全的互联网环境,最终让用户体验到“简单可依赖”的安全感。

而在AI开放平台建设上,百度安全也是不余遗力。2017年11月初,百度安全发起成立了AI智能终端安全联盟,并且向联盟成员开放其在AI生态上的多项安全能力,也包括百度安全针对智能终端系统给出的云、管、端一体化的解决方案:包括针对智能终端系统碎片化安全问题的KARMA自适应内核热修复方案;针对终端应用的OASP应用签名安全方案;针对传输通信安全的Mesalink通信协议栈;针对云端安全防护的OpenRASP自适应安全方案。这些方案既结合了百度安全大数据能力,也包含了机器学习的实践,这些能力与经验通过开放平台对外输出,展示了百度作为一家行业领先公司的企业担当和社会责任。

面向前沿领域探索,百度安全引领全球AI安全创新发展

百度在人工智能领域的探索已经逐步渗透到自动驾驶、IoT安全、人体密码破解安全等前沿领域,这也对肩负着保卫百度人工智能成果的百度安全提出了更高的要求,而在这种压力下前行的百度安全也获得了快速成长,百度安全也借此实现了引领全球AI安全创新发展。

进入万物互联时代,黑客可以利用漏洞劫持智能终端设备,智能门锁、网络摄像头、智能电视、温控器无一不能幸免,IoT安全成为了网络安全乃至国家安全的重要内容之一。面对AI时代下重重的IoT安全隐患,如果要想对物联网设备安全性进行评估,需要先了解它所涉及的各种“组件”,以确定哪部分“组件”可能发生什么样的安全问题。

百度安全一直关注物联网生态及其安全问题,并在2017年7月5日在百度AI开发者大会上推出了国内首个致力于提升智能终端安全的开放解决方案——百度锐眼,不仅可以预知智能设备安全风险,还可以帮助更多厂商及开发者提高自主研发设备的安全性。百度锐眼面向IoT设备的同时,兼容各类基于Android系统的智能设备。同时百度锐眼覆盖常见系统高危漏洞检测。最为关键的是它检测操作简易,锐眼通过数据线连接智能设备和电脑即可进行检测,检测结果在电脑端展示,无屏设备也可轻松查看并下载检测结果报告。

在百度最具影响力的自动驾驶开放平台阿波罗项目中,百度安全肩负着自动驾驶AI安全的重任。在对外发布的包括开源项目阿波罗在内的很多地方,都有百度安全的影子,持续发力保护核心模型、数据信道等多个核心领域。此外,在当前同属前沿研究领域的指纹识别、人脸识别、虹膜识别等人体密码破解安全方面,百度安全均有涉及。

比如在人脸识别安全方面,目前有很多社交、支付软件开启“刷脸”验证,若现场演示的“黑科技”被别有用心的人利用,后果不堪设想。而目前结合眼纹等多因子验证,百度人脸识别准确率能达到99.7%,基本上可以说,只要人眼能认出区别的人,识别程序就能认出;而程序能分辨出区别的人,人眼不一定认得出。而针对外界的安全问题质疑,百度人脸识别系统只对在当前手机上用密码登录成功过的用户才开放人脸登录,并不会出现只通过人脸信息验证就在陌生手机上登录成功的情况。

从IoT安全,到自动驾驶安全,再到人体密码破解安全,百度安全涉及的均是当前科技前沿的最新领域,就此而言,百度安全在这些前沿领域的AI安全防护水平不仅在国内领先,技术水准在国际上也是属于前列,1月19号,百度安全BSRC年度盛典将汇聚行业大咖,白帽精英,资深媒体人在云南西双版纳共话AI安全。百度安全,正在引领全球AI安全行业迈向创新发展新阶段。

本栏目中的所有页面均系自动生成,自动分类排列,采用联索网络信息采集、网页信息提取、语义计算等智能搜索技术。内容源于公开的媒体报道,包括但不限于新闻网站、电子报刊、行业门户、客户网站等。使用本栏目前必读