2018-11-22 19:12:0810854人阅读
AI时代,互联网和大数据已然融入到你我工作、生活之中,带来便利的同时,公众对于包括个人隐私在内的数据安全的担忧也随之而来。那么,面对这一现实问题,这些敏感数据应该如何有效保护,又该如何合理利用?
日前,百度安全韦韬做客国内颇具影响力的第一财经“头脑风暴”栏目,向现场嘉宾和电视观众阐述了百度在AI时代捍卫数据安全的思考和努力。
“随着人工智能结合大数据技术的发展,很多人会觉得越来越不安全。”韦韬并不避讳行业正在面临的挑战,同时数据也在佐证——来自第一财经现场的调查数据显示,65%的被访者对于个人数据的安全问题感到恐惧。
“但技术也会反过来帮助大家提升安全,这是一个相辅相成的关系。”韦韬同样也不掩饰百度的信心,“我们正在推动整个行业,希望往这个方向来发展。”
今年,百度安全将首创的七大技术——KARMA系统自适应热修复、MesaLink TLS下一代安全通信库、MesaLock Linux内存安全操作系统、MesaTEE下一代可信安全计算服务、OpenRASP下一代云端安全防护系统、AdvBox对抗样本工具包和HugeGraph大规模图数据库——全面开源汇成“七种武器”,全面解决云管端以及大数据和算法层面的一系列安全风险问题。实现由传统安全时代的强管理向AI时代的强技术支撑下的核心管理的转变,显著提升安全运营和管理工作的效率和效果,为整个AI生态赋能。基于这七大技术的支撑,我厂安全的小伙伴们也同步推出了一系列智能化场景的开放行业解决方案。
以小度智能音箱为代表的智能音箱产品便是一例,一个业界广泛采用的隐私保护功能是关于“唤醒音”的端上实现。国外最早的智能家电语音识别功能是持续将语音上传进行分析的,这样有严重的隐私风险问题,韦韬介绍,目前根据个人隐私保护的需要,只有当用户使用“唤醒音”将设备服务触发时智能音箱才会将声音上传“回云”,以用于后继交互识别和服务功能。而“唤醒音”本身是在智能家电端上处理,不用传回云端的,大大降低了隐私泄露的风险。业界也在努力提升唤醒音识别的准确性,降低错误触发的几率。
目前主流的智能音箱多是基于Linux、Android或者FreeRTOS系统。安全研究表明,黑客可以利用这些操作系统未及时修复的系统漏洞,直接获得智能设备的管理权限,窃取个人隐私。百度安全为智能音箱提供一整套智能终端安全解决方案,提供了系统级自适应热修复以及完整的安全防护服务,同时使用了内存安全的安全通信库MesaLink TLS,在确保通讯内容加密的同时,也避免了使用低版本或者未正确配置的OpenSSL库带来的数据泄露隐患。截止目前,该方案已拥有超过30家合作伙伴,囊括中外学界、业界的重要院校和企业。支持产品除智能音箱之外,还覆盖了智能手机、智能电视、智能家居、智能车载和服务器等众多领域超过1亿部设备。
从以“七种武器”为代表的新一代安全技术的研发与开源,到为行业提供一体化安全解决方案,一系列领先的技术产品共同承载了我厂对于AIoT时代全新安全挑战的思考——智能设备的迅速普及,不断丰富的应用场景,数据量的急剧扩增,AI在推动万物智能与互联的同时,也给网络安全带来了新的风险,提出了新的要求。
遵循“有AI,更安全”的理念,在全面覆盖百度各种复杂业务场景的同时,百度安全始终致力于让更安全的AI驱动产业互联网的变革。而以技术赋能、标准驱动、生态共建为支点,百度安全的小伙伴们也正在和合作伙伴们一道,努力构建AI安全开放生态,实现产业共赢。
安全的攻防和对于用户数据的保护是一场持久战,需要的不仅是对技术的持续迭代,更是需要企业管理者对于安全的执着。尽管在短期内对于安全的投入可能无法快速获得产出,但这是一个企业发展的基石所在。
“从长远来看,不论是AI公司、数据公司,还是互联网公司,你只有保护好你的数据,你的空间才会更广泛,更远大,否则的话你很快就会掉到一个巨大的坑里面去,然后会使你整个的业务发展受到巨大的挫折。”韦韬表示。
事实上,当我们谈论AI时,其时态已不再是一个将来时,而是正在进行时。全新的安全挑战也正在催促企业对网络安全予以更大的重视,对新形势新变化保有更多的关注,以更好的支持主业务在全球竞争中的稳步前行。
韦韬认为,当下,不论从监管部门、企业,还是个人角度,我国的网络安全意识和投入都在快速提升,以百度为代表的中国科技企业正在引领这一技术革新。“现在一线的这些公司已经开始应用最新的学术成果,包括实际上也开始来做开源,在整个生态内进行推广,我们相信未来三到五年之内会有成果,并不会太遥远。”对于AI时代中国网络安全和网络安全市场的未来,韦韬充满信心。
数据安全,AI时代,百度安全的小伙伴们来捍卫!