在刚刚结束的京东HITB安全峰会上,一场围绕未来安全的圆桌论坛引发业内不少全新思考。论坛由浅黑科技创始人史中主持,谷歌Project Zero安全研究员James Forshaw、Elcomsoft首席执行官Vladimir Katalov、Zimperium副总裁Nikias Bassen、腾讯玄武实验室负责人TK、360IoT研究院院长李康、京东安全硅谷研究院负责人Jimmy Su等多位安全大咖共同参与。在讨论中,大家分别分享了自己对未来行业的洞察、对人工智能应用的看法和一些对年轻从业者的建议。现场一度妙语碰撞、金句频频,让人受益匪浅。
未来最大的威胁在于不可预知
“未来最大的危险,恰恰在于我们不知道。”James Forshaw说道,“特别是在万物互联时代,任何一个点都有可能发生问题。很多时候在实验室里我们已经测的没问题了,可拿到真实世界还会出问题,这就是理论和现实的差距吧。”
未知的威胁不光困扰James Forshaw,Nikias Bassen也感同身受,只不过后者选择了一条比较激进的路线。“与其等待危险降临,不如让危险早点发生。”他说道。Nikias Bassen是著名的iOS破解高手,苹果的很多漏洞都是他首先发现的。他解释:“我们去破解设备、去找漏洞,不是为了显示自己有多厉害,而是希望尽早发现问题,解决问题,好让这个系统更安全,避免未来更大的风险。”
在大家关注外部危机的时候,Vladimir Katalov却把视角聚焦到了自身底层的安全。他警告道:“随着越来越多的技术人才加入,我们的设备变得越来越聪明,但我们并不知道它们真正是怎么工作的。现在软件越来越复杂,越来越复杂意味着受攻击的可能性越高,更加脆弱,所以诸如基础性架构、私密性的问题也是需要警惕的。”
人工智能是机遇还是炸弹
作为年度最火话题,人工智能自然也是大咖们的必谈项目。随着AI的广泛应用和快速迭代,它的安全性也饱受争议。“人工智能是把双刃剑”,Jimmy表示,“从电商的角度其实我们已经看到AI在攻击和防守两端都已经用起来了,所以未来两三年我们就会看到这个趋势是攻防的过程越来越短,对抗越来越激烈。”
相较于对抗下的AI安全,TK则更关心AI系统本身的安全。他担忧地说道:“AI虽然是我们训练出来的,但他训练后的工作原理我们并不清楚。如此一来,它将随时面临失控的风险。对安全来说,这无异于一颗重磅炸弹!”
不同于前面的担忧,李康院长则对AI安全表示乐观。他表示:“对于安全研究者来说,人工智能恰恰是机遇。因为目前AI的应用还是很有限的,很多地方也不够深入、智能,另外还有一些安全风险,但这不正是需要我们要发挥创造力解决的地方吗?”
做安全是件苦差事,没兴趣千万别来
在圆桌的最后,相比技术的安全,大咖们更表达了对安全人才稀缺的担忧。
他们纷纷现身说法,借用自己的成长故事,表达了对安全新人的鼓励。总结起来就是要不忘初心,继续前进。在基础知识不断加强的条件下,勇于试错、勇于实践并且要有足够的耐心。
不同于其他嘉宾的鼓励态度,TK教主打起了劝退的套路,他表示,做安全是一件苦差事,如果你的内心没有一种强烈的东西在牵引着你的话,会一直过的很痛苦的。还是回到那句话,兴趣、热爱是最好的老师,这在安全领域显得尤为重要。
据了解,HITB是全球安全研究人员每年必参加,全球影响力排名前三、长期活跃于欧洲和亚太地区的安全技术峰会。此次在京东安全的邀请下,HITB首次进入中国。双方于10月29日-11月2日在北京共同举办了京东HITB安全峰会,近千名国内外安全技术专家、知名极客到场,成为了2018年底最具影响力的安全盛会。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
