BSRC年度盛典背后，百度安全AI時代的雄心凸顯

熟悉二戰(zhàn)歷史的人都知道“馬奇諾防線”，它是二戰(zhàn)時法國為防德軍入侵而在其東北邊境地區(qū)構筑的筑壘配系，由鋼筋混凝土建造而成，十分堅固，建造時間12年，花費巨資。然而，最終德軍卻從地形崎嶇、不易運動作戰(zhàn)還未沒有修建防御工事的法比邊界進行突破，最終大勝法軍。

后來，這次戰(zhàn)役之后，“馬奇諾防線”被人們引申為是看似表面堅固，實際毫無價值的東西。而軍事歷史學家則認為，“馬奇諾防線”的失效主要是缺乏軍事理論創(chuàng)新，盲目克隆第一次世界大戰(zhàn)經驗的結果。

舉辦BSRC年度盛典，百度安全再次加固“AI安全防線”

在今天，“馬奇諾防線”的故事似乎又要重演。我們知道，在PC時代，電腦殺毒軟件有查殺木馬、清理插件、修復漏洞等功能，移動互聯網時代，手機殺毒軟件具有病毒掃描、實時監(jiān)控、系統管理等功能。

然而，當我們現在進入到AI時代，全新的網絡安全問題開始出現。一方面是技術變遷，網絡黑客們很可能會借助最新AI技術對我們的網絡財產安全造成威脅，而很多傳統安全方面的經驗還未形成成熟的解決方案，這很可能導致很多傳統的網絡防御方法失效。另一方面，AI技術還處于早期并未完全普及，尤其是在網絡安全領域，AI技術更是未得到充分的滲透使用，這使得網絡黑客可以形成“降維攻擊”，輕易突破現有網絡安全防線。

更重要的是，與AI時代一起到來的還有智能物聯網時代，人們聯網的智能硬件設備越來越多，除了智能手機之外，智能電視、智能手表、智能門鎖、智能冰箱等智能硬件產品已經越來越普及，而這些智能硬件方面的網絡安全問題更是未被真正重視，也存在很大的安全隱患。正如百度安全事業(yè)部總經理馬杰在接受媒體采訪時所言：“你別看一個小小AI智能設備，它從操作系統的底層到應用層，再到網絡的傳輸、認證，到云端，再到里面的算法，這有非常長的一條戰(zhàn)線。”

AI時代的網絡安全防范，絕不再是安裝殺毒軟件那么簡單，而保障網民的網絡財產不受侵害更不是任何一家網絡安全公司能夠全部搞定的，這可能需要的是整個安全生態(tài)的全面建設。

實際上，作為AI時代的代表企業(yè)，百度雖然并不是一家以安全為主營業(yè)務的公司，卻一直在致力于推動網絡安全生態(tài)的建設。去年，百度安全先是在11月聯合華為、中國信息通信研究院發(fā)起成立了“AI智能終端安全生態(tài)聯盟”，成為國內首個致力于AI時代提升智能終端生態(tài)安全的聯盟組織。而后又在12月，作為首批聯盟理事成員單位，又參與了由中國信息通信研究院牽頭會同設備生產廠商、互聯網廠商、安全廠商、高等院校等共同發(fā)起成立的移動安全聯盟。

而在最近，百度安全又在云南西雙版納舉辦了國內首個規(guī)模盛大的白帽子交流活動——“放肆AI安全”BSRC年度盛典，邀請了國內安全領域的專家、學者、白帽子及媒體人等近百名嘉賓到場深度參與。百度安全事業(yè)部產品總經理韓祖利在演講中也表明了舉辦這次盛典的初衷：“目前AI技術在安全場景中的應用包括營銷風控、金融風控、抵御DDoS與CC、識別黑客攻擊、病毒特征分析、黃賭毒和涉政網站的識別、黑灰產因子識別等多個領域；而AI自身的安全面臨很多風險，百度安全希望與廠商、白帽子聯手共建AI安全戰(zhàn)線?！?/p>

不讓“馬奇諾防線”故事重演，百度安全還有“三板斧”

第一，持續(xù)擴大正面黑客（白帽子）陣營。

長期以來，我們都忽視在網絡安全戰(zhàn)線上一個隱形的力量，那就是可以識別計算機系統或網絡系統中的安全漏洞，但并不會惡意去利用，而是公布選擇其漏洞的正面黑客，也就是被我們稱之為白帽子的群體。正因為白帽子的存在，才能夠讓網絡安全漏洞及時得到修補，避免更大的網絡安全危機和事故發(fā)生。因此，從這個意義上來看，鼓勵更多的安全技術人才加入到網絡安全防線的構建上來，很可能也是構建網絡安全生態(tài)不可或缺的一環(huán)。

在百度安全BSRC年度盛典上，百度安全基于2017年度白帽子提交的漏洞數量、漏洞等級、信息情報等因素頒發(fā)眾多獎項，并發(fā)放近百萬人民幣獎金來答謝一直以來為百度安全BSRC提交漏洞和對網絡安全做出突出貢獻的網絡安全精英，褒獎他們在網絡安全方面作出的貢獻，鼓勵更多具有才華和技術的年輕人加入到白帽陣營，影響更多的黑帽群體轉白。

第二，持續(xù)推動網絡安全在AI時代立法更完善。

此前，在互聯網蓬勃發(fā)展二十多年間，網絡安全立法一直都是一個空白，其實這也是導致手機騷擾、網絡詐騙、隱私泄露、病毒傳播等網絡安全事件頻發(fā)的一個根本原因。不過，就在2017年6月，《網絡安全法》的正式實施，這讓網絡安全有法可依，能夠將危害人們網絡安全的不法分子繩子以法，其實能夠極大的打擊黑產犯罪分子的囂張氣焰。比如在去年，百度安全技術團隊就技術支持和協助北京市公安局海淀分局，歷時2個月深入全國18個地市開展落地核查工作，破獲了這起國內首例新型侵犯用戶個人隱私黑產團伙——“手機訪客營銷”黑產，初步抓獲了26家涉案網站多名違法犯罪嫌疑人，查獲公民信息100余萬條。

然而，技術在進步，特別是AI技術的出現，很多網絡黑產很可能會使用AI技術實施侵害網民網絡安全的犯罪，甚至會研究法律的空隙，通過技術的手段來避開監(jiān)管。而這時，就需要百度這樣的企業(yè)力量的加入，一方面可以提供AI技術進行協助偵查，配合組織各類專項行動，對黑產進行持續(xù)打擊，另一方面則可以根據自身在AI安全技術打擊網絡黑產方面的積累和經驗，對完善網絡安全法建議建言，由此才能使得網絡安全問題得以更進一步的改善。

第三，繼續(xù)推動用戶網絡安全意識的普及教育。

事實上，最易被網絡黑客犯罪分子攻克且最為薄弱的環(huán)節(jié)其實還在于普通小白用戶的“不設防”。根據中央網信辦指導下開展的網絡安全意識調查活動顯示，我國超七成被調查者存在多賬號使用同一密碼的問題，特別是青少年多賬號使用同一密碼的比例高達82.39%。這意味著，當前我國網民整體安全意識仍薄弱。特別是遭遇網絡詐騙，隨意掃描二維碼遭遇植入病毒，鏈接公共免費WiFi信息被盜等諸多網絡侵害事件的發(fā)生都是與用戶的安全意識不足所致。

在這次百度安全BSRC年度盛典上，百度安全實驗室的研究員小灰灰就展示了虹膜、人臉等一系列生物識別破解技術，這意味著當下的指紋識別就是一道“形同虛設”的馬奇諾防線。

AI時代，在網絡安全這個問題上，用戶、企業(yè)、組織甚至政府機構都是“命運共同體”，而百度作為擁有數億用戶的互聯網巨頭，在AI時代最先投入到AI技術領域研究和應用，加上在構建網絡安全生態(tài)的頻頻發(fā)力，也就有更大的有機會打造一個共贏的AI安全生態(tài)。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。