百度利用AI技術(shù)構(gòu)建網(wǎng)絡(luò)安全，否認說過“All in AI”

雖然百度創(chuàng)始人李彥宏否認說過“All in AI”，但對AI的重視不言而喻。以“放肆AI安全”命名的BSRC盛典上，受邀的白帽子開始考慮如何把技術(shù)擅長與AI進行結(jié)合。

得益于AI技術(shù)的進步和發(fā)展，網(wǎng)絡(luò)安全攻防戰(zhàn)中的矛與盾都得到了“加固”。究竟誰能勝出？

“長期一定是一個持續(xù)的對抗過程，階段性能說誰有優(yōu)勢。特別是在AI方面，我認為階段性是攻擊者有優(yōu)勢，因為整個防御體系還沒有建立起來。” 百度安全事業(yè)部總經(jīng)理馬杰接受采訪時表示。

萬物互聯(lián)正在變成現(xiàn)實，“彈指一揮間”隔空操控N個終端提升了便利程度，但暴露的風(fēng)險和問題也越來越多，網(wǎng)絡(luò)安全環(huán)境面臨了更加嚴峻的挑戰(zhàn)。為了安全，終端設(shè)備廠商們希望融入更加強大的加密技術(shù)比如生物識別，但這樣真的安全嗎？

“先放結(jié)論，經(jīng)我們研究測試，常見的生物特征識別，都存在易于獲取、易于偽造的風(fēng)險，反而變得更加不安全?！?百度安全實驗室研究員“小灰灰”隨后在現(xiàn)場展示了他的研究成果：用一張紙輕易解鎖了蘋果手機的指紋識別。

這當(dāng)然不是一張簡單的紙，背后是一套復(fù)雜的攻擊流程。

這是對生物特征識別的“高仿”過程：經(jīng)過傳感器采集圖像，進行算法優(yōu)化處理，并提取特征點，最后進行比對，攻擊方法是用其他設(shè)備捕獲到生物特征，尋找可以讓傳感器看到類似特征的介質(zhì)，比如光敏墊等。通過優(yōu)化這些特征，實現(xiàn)對傳感器的欺騙。

在比對方面，可以通過圖像的增強算法以及特征點的選取和匹配讓傳感器看到正確的特征點。事實上，一些生物特征識別的獲得也并非難以獲取，比如，一些比出yeah手勢的照片，合同上的手印等等都能出賣你的生物信息，間接獲取的方式包括電影中的常見橋段，比如提取玻璃杯指紋模塊上的痕跡，把傳感器經(jīng)過偽裝成按鈕特制的門把手等等。

一邊是技術(shù)人員應(yīng)用神經(jīng)循環(huán)網(wǎng)絡(luò)等其他AI技術(shù)訓(xùn)練機器能夠多角度進行身份驗證和識別，但另一邊，這些先進的識別技術(shù)同時可以被別有用心的人利用，潛藏著諸多風(fēng)險。

“之所以攻擊能夠成功，主要是因為一些二維的傳感器信息少，容易獲取和欺騙，而對于廠家所號稱的活體檢測來說，這一檢測實際太弱，甚至沒有?！?“小灰灰”說。

從某種角度上來說，考慮到現(xiàn)代人對拍照的熱愛，指紋及虹膜信息都極容易被別有用心者獲得，使用密碼是更為安全的方式。

不過，小米首席安全官陳洋認為，這尚不具備隔空的攻擊能力，攻擊需要有場景。

然而AI技術(shù)帶來的人臉識別、指紋等基于行為特征的生物識別等方面并不意味著萬無一失的風(fēng)險。生物特征易被泄露，可能是更大的風(fēng)險，因為生物特征的數(shù)量有限，且終生無法更改。

攻擊難度高，有相應(yīng)技術(shù)水平的人絕對數(shù)量少，缺乏傳播性強的事件引爆，這三大原因讓網(wǎng)絡(luò)安全成為了科技界的“灰犀?！?。

“事實上，絕對的網(wǎng)絡(luò)安全也是不存在的?！?戴爾CTO Liam Lynn接受第一財經(jīng)記者專訪時曾表示。戴爾在進行有關(guān)存儲和加密的研究，但他特別強調(diào)網(wǎng)絡(luò)安全是一個全產(chǎn)業(yè)鏈化面臨的挑戰(zhàn)，必須要一同協(xié)作才能夠解決的問題。

近期英特爾的Meltdown和Spectre漏洞雖然尚未見到有黑客造成重大損失的新聞，但是引起了業(yè)界的重新思考：如何防患于未然？

馬杰提到，最近這十年大家沒有花很多的精力去了解底層的體系架構(gòu)，因此當(dāng)英特爾這么大一個漏洞擺在面前的時候，其實真正看得懂、用得起來，并且能再進一步改進的人太少。百度安全實驗室也給出了一些研究報告是之前的公開論文上沒有的，他們提出了幾個漏洞的一些組合的使用方法，是之前沒有人提到過的。

“一些白帽特別喜歡技巧型的東西，容易忽視一些基礎(chǔ)，比方說基本的CPU的體系架構(gòu)，到AI時代可能就是AI的基本原理，這些算法，你可能不用自己會寫，但大概你得明白他在干什么，你才能找到或者知道怎么繞過來。包括在AI時代還特別跟硬件直接相關(guān)，剛才‘小灰灰’的分享里面有很多是要拆硬件，要去在那中間去尋找其弱點?！瘪R杰說。

還好，這些漏洞仍有預(yù)防和補救措施。以生物識別技術(shù)為例，對于廠商而言，可以增強模塊的活體檢測能力，對服務(wù)提供商而言，在進行敏感操作時可采用多因素認證，同時多使用基于風(fēng)控的識別方法?？傮w來講，普通用戶需要重新認識生物特征識別的身份認證和訪問控制中的風(fēng)險。

“AI現(xiàn)在還在初期階段，沒有完全形成一個商業(yè)的利益，所以短期可能還不會出現(xiàn)單獨做AI（攻擊）的。但是我們發(fā)現(xiàn)很多黑灰產(chǎn)現(xiàn)在也開始在應(yīng)用AI的一些技術(shù)，其實它就是一種生產(chǎn)力，對我們來講，更多的是把AI的能力放到安全里邊去，然后去改善安全的效率或者提升它的能力?！?百度安全事業(yè)部產(chǎn)品總經(jīng)理韓祖利在接受記者采訪時說。

針對具體的安全問題，憑借現(xiàn)有的能力，各大廠商總可以想辦法解決，真正讓業(yè)內(nèi)擔(dān)心的是如何打通行業(yè)產(chǎn)業(yè)鏈共同解決問題。

中國公司已經(jīng)開始了行動。百度安全成立了OASES智能終端安全生態(tài)聯(lián)盟，這是國內(nèi)首個致力于AI時代提升智能終端生態(tài)安全的聯(lián)盟組織。百度安全向聯(lián)盟成員開放了包括四項關(guān)鍵技術(shù)的全面的安全方案，包含“云、管、端”的各個環(huán)節(jié)，這些方案結(jié)合了百度安全的大數(shù)據(jù)安全能力，以及機器學(xué)習(xí)實踐經(jīng)驗。

而就在幾天前，騰訊提出了從社會共治模式到探索構(gòu)建“網(wǎng)絡(luò)安全共同體”的倡議。2018年，“守護者計劃”將圍繞三個“新”進行迭代：采用新科技來對抗新犯罪；擴充新聯(lián)盟解決新問題；共建新生態(tài)防范新風(fēng)險，從根本上鏟除網(wǎng)絡(luò)黑產(chǎn)的滋生土壤。

“你別看一個小小的AI設(shè)備，從操作系統(tǒng)的底層到應(yīng)用層，到網(wǎng)絡(luò)的傳輸、認證，到云端，再到算法，有非常長的一條戰(zhàn)線。如果要做安全，實際上這個戰(zhàn)線是非常非常長的?！瘪R杰說。