这几天在新加坡,出现了一群来自中国年轻白帽子们的身影。这是百度安全首次在海外举办BSRC年度盛典,也是2019年开年最重要的一次白帽子交流活动。
而对于此次为何出洋南下选址狮城,百度安全总经理马杰有着自己的思考。
众所周知,新加坡是当今亚洲最发达、最国际化的国家之一,但这个国土面积不及北京市一半、独立还不到55年的东南亚小国,凭何能够创造出这样的经济奇迹?或许,这个答案是复合性的,但有一个核心原因是我们所不能忽视的,那便是开放。在马杰看来,新加坡成功的秘籍也正缘于此。
“这几天我跟很多当地人聊,大家很多人都提到了新加坡的经济发展局(EDB)。它在新加坡发展的早期就面向全世界招募好的公司、好的人才,谈投资、谈优惠税率、谈落地、谈永久居民。各种各样开放的条件,不仅让不同肤色、不同民族、不同语言的人在这个弹丸之地融合成了一个国家,还让这个国家在激烈的全球竞争中打下了一片属于自己的天地。”
百度安全总经理马杰在活动中致辞
开放的思维成就了新加坡,也正在指引着中国蓬勃发展中的网络安全产业。“开放是我们百度安全一直希望去秉承和坚持的理念,我们相信开放能帮助我们做的更好,为更多人服务。”马杰表示,针对AI时代云管端及大数据和算法层面的安全风险问题,百度安全已将七大技术全面开源汇成“七种武器”,并推动一系列智能终端安全解决方案落地,与行业共同应对全新的安全挑战。
同时,开放不仅应体现在企业层面产品、技术的共享与合作上,还应在于在世界范围内,为前沿观点提供交流与碰撞的舞台,为网络安全的下一代接棒者提供进阶的空间。
对于百度安全来说,这当然不限于引入DEF CON这种全球顶尖的极客大会,它理应Anytime,Anywhere,比如这届BSRC年度盛典。
在1月14日“谈练AI”主题论坛中,来自中国的互联网产业代表——携程风险管理委员会主席刘江、四叶草安全创始人兼总裁马坤、风云资本创始合伙人侯继勇,与来自新加坡的新兴网络安全企业——Horangi Cyber Security董事长李仁德,以及百度安全产品总经理韩祖利、百度安全副总经理沈鹏飞,先后登台发表演讲,共同为白帽子们分享了对AI时代一系列安全议题的看法和实践。
论坛现场专注的白帽子们
如果回看2018年网络安全的大事件,一系列数据信息泄露事件背后的暗网和AI安全想必不可忽视的重要话题,这也是韩祖利和沈鹏飞代表百度安全所分享的关键词。
一方面,尽管暗网在互联网体系中占比很小,但其中存在的非法内容和非法交易,却给整个世界带来了严重的安全威胁,也表明大量企业在数据治理层面的能力瓶颈。另一方面,在当前的技术进展情况下,AI可能被“欺骗”、被“攻击”、被“利用”、被“滥用”,最终触及伦理,威胁人类自身的安全。
而当AI无处不在,数据无处不在,人与人、人与物、物与物更加全面快速的连接,AI技术自身的安全问题也可能会被不断增进连通的数据所放大,这已然成为当下迫在眉睫的安全问题。
“从物联网到5G,端会爆炸式的增长,更多的场景将会被数字化。”侯继勇和他的风云资本则更多望向未来。在他看来,“任何时间、任何地点、任何设备上都有计算,都有通讯,都有服务。”而这也意味着,“作何时间、任何地点、任何设备、都可能存在安全问题。”
面对一系列安全挑战,企业网络安全体系的构建便更加至关重要。作为国内最大和全球GMV交易量第一的OTA企业,携程自然有着特别的代表性。
“我们应该在尽可能不打扰用户的情况下,确保信息数据的安全。”刘江这样表述自己对于企业风险控制方面的理念,而在业务类型及数据量增长、自动化服务要求提升、海外网络数据延迟等一系列背景下,通过整合系统、模型和策略的实时引擎,数据服务和AI算法及技术,便成为应对上述问题的三大利器。刘江表示,目前,携程的AI和风控模型已经覆盖营销推荐、信用风险、欺诈风险、非结构化数据、财险、寿险、投资、整体和个体业务规模预测、客户画像等诸多领域,共同管理着企业风险,保护着企业安全。
而在应对之策方面,马坤也分享了四叶草安全取得的进展——“量子”防御体系。其通过黑客入侵思路建模,创建基于网络行为、用户画像分析的威胁感知模型,借助加密恶意流量的行为识别、全流量回溯分析等技术应对攻击——同时,他也提供了一种全新的思维模式,“防御手段需要和攻击手段保持一致,以攻击者的思路防御攻击者,才能有效与攻击者对抗,在暮色中安全行走。”
尽管我们常说网络世界无国界,但不同的国家和地区却面临着不同的网络安全状况。作为论坛压轴的演讲者,李仁德以Horangi Cyber Security的视角介绍了东南亚的产业格局。
如果以用户规模为维度,将整个东南亚作为同一市场看待,其将是全球第三大互联网市场。但从网络安全的角度上讲,其庞大的身躯却相当脆弱。有统计数据显示,由于容易入侵,80%的黑客更喜欢攻击亚洲的组织机构,而后者则需要花费相较其他地区1.7倍的时间来识别违规行为。李仁德表示,尽管AI技术目前在网络安全中的应用仍然比较初级,但其在预防、检测和响应方面,将对整个产业带来巨大的升维,“AI将从根本上引发变革。”
的确,AI正在重构互联网世界,甚至整个人类世界,打造安全的AI,确保AI的安全,这是百度安全的目标所在,也是全体网络安全人共同的责任。
在这之中,有政府机构、企业、学界的努力,更有本届BSRC年度盛典的主角——白帽子们的不断挖掘与探索。也许有人会说,在互联网的大格局下,相比那些在风口上待飞的猪,网络安全产业的规模似乎还很小。但正如新加坡的崛起历程所告诉世界的那样,或许,那是因为我们现在还年轻。
免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与极客网无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。