中国互联网络信息中心(CNNIC)8月4日发布第40次《中国互联网络发展状况统计报告》,报告显示,截至2017年6月,我国网民规模达到7.51亿,手机网民规模达7.24亿,互联网普及率达到54.3%。互联网的发展对人类的生活产生了深刻的影响,它在给人们带来生活和工作便利的同时,也带来了无法杜绝的安全隐患。近日,百度安全公布了2017全年网址安全治理情况数据,2017年百度安全累计下线“涉嫌窃取用户隐私”恶意网站20.8万个,下线“涉嫌窃取用户隐私”网址达540万条。
而随着AI时代的到来,各种IOT设备急剧增长,网络黑产就像痼疾一样始终不曾远离。基于AI技术的攻击手段正在不断出现,这种被称为人类未来的技术正变成黑客们手中最锐利的“矛”,它不仅可以轻而易举地撕开现有的安全防线,还呈现出“跨平台化”、“技术化”、“产业化”的新趋势。针对AI时代的安全威胁,百度安全于2017年1月19日-22日举办了国内首个规模盛大的白帽子交流活动,旨在探讨AI时代的各种安全问题。
AI安全威胁的集中爆发只是时间问题
AI的风口效应,让各行各业趋之若鹜,这种景象也让更多的人对其充满了憧憬。但在百度安全举办的国内首个规模盛大的白帽子交流活动——BSRC(Baidu Security Response Center)年度盛典上,来自百度的安全专家们和众多白帽子却对AI技术在黑产领域的应用充满了“恐惧”,并一致认为,AI安全威胁的集中爆发只是时间问题。
业内测算,我国网络黑产的从业人数在百万级以上,每年造成的损失已超千亿元级规模。庞大的“黑色蛋糕”吊足了众多黑客的胃口,高昂的利润和低廉的违法成本促成了黑色产业交易的“繁荣”。目前在黑产领域甚至已经形成了成熟的上下游产业链条,上游通过制作木马病毒、钓鱼网站、黑客攻击等方式,获取用户的相关信息,下游则利用这些信息进行电信诈骗、木马攻击等来实现非法收入的获取。
另外,各种AI技术的开源和免费,也为黑客们提供了便利。在百度安全事业部总经理马杰看来,利用AI技术破解网络登录验证码早已不是新鲜的案例,随着AI技术的发展,各种AI工具越来越多,很多都是开源或免费的,它既推动了AI技术的应用落地,也为黑客们的攻击提供了更加有效的工具。最重要的是,大多数人的安全意识还停留在PC时代,对于未来AI安全威胁的防范意识还没有建立。随着AI的产业化落地,更多的AI技术将深入到我们的商业体系之中,一旦爆发安全隐患,用户的损失将会空前巨大,因为大家对于AI安全威胁的意识根本没有觉醒。
携手白帽子百度安全构建AI之盾
微软、谷歌、苹果、Adobe等科技巨头一直都有向帮助其修复产品漏洞的白帽子致谢的传统,尤其是微软,在每年的Blackhat上,微软都会在会场通过巨大的展板展示最近一年在微软安全应急响应中心提交漏洞的TOP100安全贡献者,以向这些白帽子致敬。白帽子在帮助厂商修复漏洞,提升产品安全性方面发挥着重要作用,也是网络安全的主要建设者之一。
在百度安全事业部总经理马杰的眼里,白帽子黑客就是捍卫互联网安全的“世界的蓝军”,他认为:“白帽子黑客是中国乃至世界网络安全建设的一支不可忽视的中坚力量,百度BSRC每年收到白帽子提交大量漏洞,其中20%是高危漏洞,他们为保护百度的网络安全,保护百度的几十亿用户的账户和隐私安全付出了很大贡献。”
百度安全应急响应中心(BSRC),就是为了应对AI安全响应而成立,目前已聚集了一大批满腔热血、技术精湛的网络安全精英,组建了一支强大的白帽子军团来守护AI时代的网络安全。为了锻造AI之盾,并让这支“蓝军”更快成长壮大,百度安全一直在投入巨大资源扶持白帽子社区的发展。
百度安全不仅连续五年支持百度蓝莲花战队参加DEFCON大赛,还连续三届举办中国XCTF联赛;持续举办全球顶级黑客白帽交流会,搭建社区交流平台;组织白帽子游学DEFCON,开拓国际视野……这一系列举措促进了国内网络安全人才培养和技术水平。
组建“正义联盟”应对未来AI攻防持久战
千里之堤,毁于蚁穴,安全防护需要建设一个足够坚固且足够长的壁垒,而对于处于攻方的黑客而言,他们只需在这个防线上找出一个漏洞即可将整个防线突破。这对于聚焦AI战略的百度而言,既是挑战又是机遇。借助百度领先的AI技术以及强大的计算能力和海量数据,百度安全已经利用深度学习技术在Web入侵防御和日志审计等多个方向实现了智能化,率先实现AI技术在安全体系构建层面的应用。而为了更好应对未来AI攻防持久战解决行业普遍存在的AI安全痛点,百度安全给出的应对之策就是利用自身的技术优势和丰富的安全产品和服务,组建“正义联盟”,以立体化的AI安全生态系统来应对未来的AI安全挑战。
未来的AI攻防将是“矛与盾”相互较量的持久战,黑客们占据单点突破之利,安全防护就要像“正义联盟”那样协同作战组成坚固的壁垒。2017年11月初,百度安全联合终端厂商、安全厂商、高校专家和科研机构的力量发起成立了AI智能终端安全联盟,共同应对AI时代将面临的各种安全问题。另外,百度安全也与华为、小米、vivo等设备厂商达成合作,与联通、移动等运营商共同开展号码安全专项服务。同时,百度安全面向安全厂商,所提供的新一代智能数据化安全平台,以全网威胁情报为核心,通过深度学习能力,将实时捕获的威胁情报源源不断的输送给安全厂商。不仅如此,百度安全还经常配合公安部门联合打击黑产以维护健康安全的网络环境。从白帽子、高校专家,到科研机构、终端厂商、安全厂商、运营商,再到公安部门,百度安全正以最大的开放态度联合更多的力量,共建AI安全生态,组建面向未来AI攻防的“正义联盟”。u
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。