提起AI,如今谁也不再把它当作是个将来时。
小到智能家居大到智慧警务、未来城市,再到医疗、农业、制造业,AI正与大数据、云计算等新技术一道共同驱动着整个社会组织、制度和经济的变革。而在这之中,安全议题正在变得前所未有的重要。
12月12日,在FreeBuf主办的FIT2019互联网安全创新大会上,百度安全分享了有关AI时代安全领域的趋势判断和最新技术成果——这也是当AI从以往的辅助角色升级成为关键先生,面对高度碎片化、低成本、产业链复杂的AIoT新生态、新难题,产业必须去探索的新路径。
百度安全沈鹏飞在FIT2019大会发表主题演讲
“PC时代,我们说有1个Billion(十亿)的用户;移动互联网时代,增长到2.5个Billion;现在的AIoT时代,我们说有100s of Billions,无以计数的智能化设备出现在我们的生活中。”百度安全副总经理沈鹏飞在大会的演讲环节中这样描述我们正在面临的安全风险和安全问题。实际上,其不仅牵扯到人身安全、数据安全和隐私保护等传统安全观念内涵的延展,也涉及到包括可靠性、可解释性和伦理性在内的一系列由AI决策所带来的全新挑战。
在他看来,在传统的安全模型中,我们只需要关注终端设备层、数据的传输、数据的处理及数据安全和隐私。而AI和IoT的结合让整个应用越来越复杂,设备的种类越来越多,如何提升AI本身的安全性,这都成为了新的问题。但正如百度安全的Slogan“有AI,更安全”,这也是百度安全的使命。“我们希望通过自身的努力,把AI的能力集成在技术和应用之中,助力整个行业甚至整个社会的发展。”
百度安全OpenRASP获颁WITAwards年度技术变革大奖
在本届FIT大会上,一举摘得WITAwards年度技术变革大奖的下一代云端安全防护系统OpenRASP便是这份努力开花结果的缩影——在这款开源、免费的“应用自我保护”产品中,百度安全将新兴的RASP安全防护技术普及化,有效增强了安全防御体系纵深和对漏洞防护的适应能力。
和传统防护设备最大的不同在于,OpenRASP直接工作在后端应用层面,挂钩敏感函数,在数据库、网络、文件系统等多个层面,对应用进行全面的监控和保护,且不依赖于规则和黑名单。当发生关键操作时,可结合智能语义识别和应用上下文检测威胁进行防护,拦截攻击。
同时,OpenRASP的检测逻辑均由JavaScript插件实现,可在所有平台复用。报警日志则以JSON形式输出到文件,与SIEM系统完美集成。并提供完整调用堆栈,方便企业理解漏洞,定制安全检测能力。
事实上,OpenRASP只是百度安全以AI为核心构建的开放安全生态中的一环。在基础层面,百度安全在今年已将包括OpenRASP在内的七大技术——KARMA系统自适应热修复、MesaLink TLS下一代安全通信库、MesaLock Linux内存安全操作系统、MesaTEE下一代可信安全计算服务、AdvBox对抗样本工具包和HugeGraph大规模图数据库——全面开源,汇成“七种武器”,全面解决云管端以及大数据和算法层面的一系列安全风险问题。
而以标准驱动、技术赋能、生态共建为三大支点,百度安全也推出了一系列针对不同智能设备和场景的安全解决方案。例如在智能电视的安全保障方面,基于安全OTA、程序加固等能力,百度安全已与创维、暴风TV、康佳等厂商达成合作,成为首批真正在智能电视终端上线的安全品牌之一;而AIID多因子智慧门禁,则已在北京、上海、深圳、西安、成都等多个城市完成了上千台设备的交付并投入正式使用。
目前,百度安全的安全解决方案已覆盖智能手机、智能电视、智能音箱、智能家居、智能车载、服务器等智能终端和智能车机等诸多领域。迄今已有超过30家合作伙伴,覆盖多个行业超过1亿台智能设备。
此外,百度安全还与国内外很多学术机构和企业开展了前瞻性、针对性的研究合作,并在今年5月将有26年历史的国际顶级极客大赛DEF CON引入中国。同时,协助公安机关破获了多起电信诈骗、伪基站、流量劫持、用户隐私窃取等黑产案件。
百度安全始终相信,安全不是任何一家公司、一个社区、一个生态能够独立解决的事情,需要以更开放的态度,更广泛的合作与共享应对,在开放包容、多元互鉴中寻求共赢。
也正因如此,对于AI时代中国网络安全事业的未来,百度安全和业界一道充满信心。“这些天全国范围内都迎来了寒潮,同时很多人也在讲资本寒冬,但相信只要有我们的齐心协力,整个行业会蒸蒸日上。”
