熟悉二战历史的人都知道“马奇诺防线”,它是二战时法国为防德军入侵而在其东北边境地区构筑的筑垒配系,由钢筋混凝土建造而成,十分坚固,建造时间12年,花费巨资。然而,最终德军却从地形崎岖、不易运动作战还未没有修建防御工事的法比边界进行突破,最终大胜法军。
后来,这次战役之后,“马奇诺防线”被人们引申为是看似表面坚固,实际毫无价值的东西。而军事历史学家则认为,“马奇诺防线”的失效主要是缺乏军事理论创新,盲目克隆第一次世界大战经验的结果。
举办BSRC年度盛典,百度安全再次加固“AI安全防线”
在今天,“马奇诺防线”的故事似乎又要重演。我们知道,在PC时代,电脑杀毒软件有查杀木马、清理插件、修复漏洞等功能,移动互联网时代,手机杀毒软件具有病毒扫描、实时监控、系统管理等功能。
然而,当我们现在进入到AI时代,全新的网络安全问题开始出现。一方面是技术变迁,网络黑客们很可能会借助最新AI技术对我们的网络财产安全造成威胁,而很多传统安全方面的经验还未形成成熟的解决方案,这很可能导致很多传统的网络防御方法失效。另一方面,AI技术还处于早期并未完全普及,尤其是在网络安全领域,AI技术更是未得到充分的渗透使用,这使得网络黑客可以形成“降维攻击”,轻易突破现有网络安全防线。
更重要的是,与AI时代一起到来的还有智能物联网时代,人们联网的智能硬件设备越来越多,除了智能手机之外,智能电视、智能手表、智能门锁、智能冰箱等智能硬件产品已经越来越普及,而这些智能硬件方面的网络安全问题更是未被真正重视,也存在很大的安全隐患。正如百度安全事业部总经理马杰在接受媒体采访时所言:“你别看一个小小AI智能设备,它从操作系统的底层到应用层,再到网络的传输、认证,到云端,再到里面的算法,这有非常长的一条战线。”
AI时代的网络安全防范,绝不再是安装杀毒软件那么简单,而保障网民的网络财产不受侵害更不是任何一家网络安全公司能够全部搞定的,这可能需要的是整个安全生态的全面建设。
实际上,作为AI时代的代表企业,百度虽然并不是一家以安全为主营业务的公司,却一直在致力于推动网络安全生态的建设。去年,百度安全先是在11月联合华为、中国信息通信研究院发起成立了“AI智能终端安全生态联盟”,成为国内首个致力于AI时代提升智能终端生态安全的联盟组织。而后又在12月,作为首批联盟理事成员单位,又参与了由中国信息通信研究院牵头会同设备生产厂商、互联网厂商、安全厂商、高等院校等共同发起成立的移动安全联盟。
而在最近,百度安全又在云南西双版纳举办了国内首个规模盛大的白帽子交流活动——“放肆AI安全”BSRC年度盛典,邀请了国内安全领域的专家、学者、白帽子及媒体人等近百名嘉宾到场 参与。百度安全事业部产品总经理韩祖利在演讲中也表明了举办这次盛典的初衷:“目前AI技术在安全场景中的应用包括营销风控、金融风控、抵御DDoS与CC、识别黑客攻击、病毒特征分析、黄赌毒和涉政网站的识别、黑灰产因子识别等多个领域;而AI自身的安全面临很多风险,百度安全希望与厂商、白帽子联手共建AI安全战线。”
不让“马奇诺防线”故事重演,百度安全还有“三板斧”
第一,持续扩大正面黑客(白帽子)阵营。
长期以来,我们都忽视在网络安全战线上一个隐形的力量,那就是可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布选择其漏洞的正面黑客,也就是被我们称之为白帽子的群体。正因为白帽子的存在,才能够让网络安全漏洞及时得到修补,避免更大的网络安全危机和事故发生。因此,从这个意义上来看,鼓励更多的安全技术人才加入到网络安全防线的构建上来,很可能也是构建网络安全生态不可或缺的一环。
在百度安全BSRC年度盛典上,百度安全基于2017年度白帽子提交的漏洞数量、漏洞等级、信息情报等因素颁发众多奖项,并发放近百万人民币奖金来答谢一直以来为百度安全BSRC提交漏洞和对网络安全做出突出贡献的网络安全精英,褒奖他们在网络安全方面作出的贡献,鼓励更多具有才华和技术的年轻人加入到白帽阵营,影响更多的黑帽群体转白。
第二,持续推动网络安全在AI时代立法更完善。
此前,在互联网蓬勃发展二十多年间,网络安全立法一直都是一个空白,其实这也是导致手机骚扰、网络诈骗、隐私泄露、病毒传播等网络安全事件频发的一个根本原因。不过,就在2017年6月,《网络安全法》的正式实施,这让网络安全有法可依,能够将危害人们网络安全的不法分子绳子以法,其实能够极大的打击黑产犯罪分子的嚣张气焰。比如在去年,百度安全技术团队就技术支持和协助北京市公安局海淀分局,历时2个月深入全国18个地市开展落地核查工作,破获了这起国内首例新型侵犯用户个人隐私黑产团伙——“手机访客营销”黑产,初步抓获了26家涉案网站多名违法犯罪嫌疑人,查获公民信息100余万条。
然而,技术在进步,特别是AI技术的出现,很多网络黑产很可能会使用AI技术实施侵害网民网络安全的犯罪,甚至会研究法律的空隙,通过技术的手段来避开监管。而这时,就需要百度这样的企业力量的加入,一方面可以提供AI技术进行协助侦查,配合组织各类专项行动,对黑产进行持续打击,另一方面则可以根据自身在AI安全技术打击网络黑产方面的积累和经验,对完善网络安全法建议建言,由此才能使得网络安全问题得以更进一步的改善。
第三,继续推动用户网络安全意识的普及教育。
事实上,最易被网络黑客犯罪分子攻克且最为薄弱的环节其实还在于普通小白用户的“不设防”。根据中央网信办指导下开展的网络安全意识调查活动显示,我国超七成被调查者存在多账号使用同一密码的问题,特别是青少年多账号使用同一密码的比例高达82.39%。这意味着,当前我国网民整体安全意识仍薄弱。特别是遭遇网络诈骗,随意扫描二维码遭遇植入病毒,链接公共免费WiFi信息被盗等诸多网络侵害事件的发生都是与用户的安全意识不足所致。
在这次百度安全BSRC年度盛典上,百度安全实验室的研究员小灰灰就展示了虹膜、人脸等一系列生物识别破解技术,这意味着当下的指纹识别就是一道“形同虚设”的马奇诺防线。
AI时代,在网络安全这个问题上,用户、企业、组织甚至政府机构都是“命运共同体”,而百度作为拥有数亿用户的互联网巨头,在AI时代最先投入到AI技术领域研究和应用,加上在构建网络安全生态的频频发力,也就有更大的有机会打造一个共赢的AI安全生态。
免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与 无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。