11月23日GITC2017全球互聯(lián)網(wǎng)技術(shù)大會在北京國家會議中心召開，本次大會以“大象無形”為主題，寓意在大數(shù)據(jù)、人工智能時代，通過技術(shù)的發(fā)展和傳承，讓互聯(lián)網(wǎng)行業(yè)得以持續(xù)創(chuàng)新發(fā)展，催生出更多的產(chǎn)品創(chuàng)新和應(yīng)用創(chuàng)新。

　　百度安全通過發(fā)揮威脅情報、大數(shù)據(jù)、深度學(xué)習(xí)三者合力支撐構(gòu)成的技術(shù)優(yōu)勢，已提前布局，在AI的基礎(chǔ)層、平臺層、應(yīng)用層等，都推出了相應(yīng)的安全方案。在本屆大會上，百度安全攜旗下多款安全產(chǎn)品和解決方案亮相GITC2017大會，展示AI安全生態(tài)建設(shè)成果。

　　AI時代，安全問題更加集中化

　　AI安全主要是兩個方面的問題：第一是傳統(tǒng)安全遇到的幾乎所有問題在AI安全時代都存在，而且云、管、端上的傳統(tǒng)安全問題更加集中了。第二是AI時代還誕生了新的安全挑戰(zhàn)，也就是針對機(jī)器學(xué)習(xí)本身的安全問題。

　　“現(xiàn)在我們經(jīng)常說的機(jī)器視覺僅僅是一個開端，語音交互里面也會有一些欺騙手段，比如大家之前在百度的一些活動上看到的，已經(jīng)可以用機(jī)器去模擬一個人的聲音去說話，是不是我們的聲音也面臨挑戰(zhàn)?”百度安全事業(yè)部總經(jīng)理馬杰表示，各種機(jī)器學(xué)習(xí)里面用到的新技術(shù)，都可能存在相應(yīng)的安全挑戰(zhàn)，這些是傳統(tǒng)安全領(lǐng)域所沒有的。

　　AI時代的安全問題不斷凸現(xiàn)，但一個很現(xiàn)實的問題是，攻防本身是非常不對等的。正如馬杰所言：“防御就像是在修長城，哪兒都要防御，但是攻擊者只要在墻上鉆個洞就可以實現(xiàn)攻擊了。”

　　安全是動態(tài)平衡的過程

　　AI是一把雙刃劍，用在安全專家手里，能夠更快、更高效地做好防御，用在黑客手里，就可能造成“永恒之藍(lán)”那樣席卷全球的災(zāi)難。

　　在百度安全馬杰看來，安全是一個動態(tài)的過程，當(dāng)進(jìn)入到某一個攻防的均衡狀態(tài)的時候，其實相對是安全的。問題在于現(xiàn)在攻防雙方在AI安全方面的研究都還比較薄弱，所以誰略微有一點(diǎn)進(jìn)展，誰就有優(yōu)勢。“在AI研究相對薄弱的時候，雙方研究越少，空白領(lǐng)域越多，攻擊者越有優(yōu)勢，鉆哪都能鉆出一個洞來。到了攻守雙方到了相對平衡狀態(tài)時，云、管、端各個環(huán)節(jié)雖然問題多，但是都有解決方案，所以攻就不是那么容易了。”

　　而AI安全是一個龐大而復(fù)雜的生態(tài)系統(tǒng)，因此需要整個生態(tài)共同構(gòu)建，這也正是OASES聯(lián)盟的初衷，聯(lián)合終端企業(yè)、安全企業(yè)、專家學(xué)者、研究機(jī)構(gòu)的力量，共同建設(shè)AI安全攻防。正如馬杰所言：“現(xiàn)在很多學(xué)者在研究AI安全，我認(rèn)為研究走在前面，工業(yè)界就可以很快跟進(jìn)，只要研究有成果，動態(tài)平衡的狀態(tài)就可以很快建立。”

　　云管端一體化的AI安全方案

　　11月初，百度安全發(fā)起成立了OASES智能終端安全聯(lián)盟，并且宣布向聯(lián)盟成員開放了其在AI生態(tài)上的多項安全能力。這些能力正是百度安全針對智能終端系統(tǒng)給出的云、管、端一體化的解決方案。這些方案也結(jié)合了百度安全大數(shù)據(jù)能力，以及機(jī)器學(xué)習(xí)的實踐。

　　在本次活動上，百度安全也展示了這些方案的功能特點(diǎn)及使用，包括針對智能終端系統(tǒng)碎片化安全問題的KARMA自適應(yīng)內(nèi)核熱修復(fù)方案;針對終端應(yīng)用的OASP應(yīng)用簽名安全方案;針對傳輸通信安全的Mesalink通信協(xié)議棧;針對云端安全防護(hù)的OpenRASP自適應(yīng)安全方案。

　　在GITC的安全論壇，百度安全事業(yè)部技術(shù)總監(jiān)馮景輝著重介紹了互聯(lián)網(wǎng)企業(yè)如何利用自適應(yīng)安全技術(shù)來構(gòu)建安全的運(yùn)維放線：“安全運(yùn)維人員總是面臨很多困惑，比如研發(fā)修復(fù)漏洞速度慢，開源軟件漏洞頻發(fā)、WAF報警太多誤報率高，而且還時常被繞過。Gartner提出的自適應(yīng)安全架構(gòu)雖然不是銀彈，但卻是與黑客“短兵相接”的利器。”

　　最近，百度安全向業(yè)界開源了一款基于大數(shù)據(jù)安全以及自適應(yīng)安全架構(gòu)的安全軟件OpenRASP，它將保護(hù)引擎集成在了應(yīng)用內(nèi)部，實現(xiàn)了零規(guī)則、開源和插件化。與傳統(tǒng)安全方案相比，它的優(yōu)勢也非常明顯：首先，傳統(tǒng)防護(hù)產(chǎn)品主要依賴請求特征，OpenRASP是通過監(jiān)控應(yīng)用的執(zhí)行邏輯和行為來實現(xiàn)防護(hù);其次，OpenRASP可以實現(xiàn)應(yīng)用的熱補(bǔ)丁，比如可以永久免疫Struts系列漏洞;最后，OpenRASP實現(xiàn)了編碼規(guī)范檢查、服務(wù)器安全基線檢查，這也是傳統(tǒng)防護(hù)產(chǎn)品無法實現(xiàn)的。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。