網(wǎng)易科技訊 10月15日消息���,今日百度安全總經(jīng)理馬杰接受了網(wǎng)易科技等媒體采訪。馬杰表示����,進入AI時代,整個安全行業(yè)將會迎來很多全新的挑戰(zhàn)�。 他談到,“AI時代的安全威脅主要來自模型安全�、數(shù)據(jù)安全與隱私、系統(tǒng)與網(wǎng)絡(luò)安全���、安全生態(tài)四個方面�����?���;诎俣阮I(lǐng)先的AI布局和技術(shù)���,百度安全也做好了相應(yīng)的準備��?����!?/p> 據(jù)了解���,百度安全在技術(shù)層面已經(jīng)有了很多前沿的研究積累。目前���,百度安全在AI�����、大數(shù)據(jù)以及云計算等技術(shù)層面獲得了多項全球?qū)@?�,相關(guān)學(xué)術(shù)論文也多次入選全球頂級安全會議�,如Black Hat、DEF CON等�����。 一��、針對黑產(chǎn)發(fā)起超百起專項打擊行動 針對不少網(wǎng)民所關(guān)心的網(wǎng)絡(luò)黑產(chǎn)侵犯用戶利益的問題����。馬杰表示,百度安全一直以來都在不遺余力地進行打擊�����,百度安全每年攔截用戶搜索風(fēng)險411億次�,已針對黑產(chǎn)發(fā)起了超過100起的專項打擊行動,并配合公安機關(guān)破獲過多起黑產(chǎn)相關(guān)的案件����。 “在百度剛搜完了就接到推銷電話����,是不是百度賣了我的電話號碼�����?”馬杰談到����,這樣的問題在過去三��、四年曾被問過很多次����。“我們也花了很多精力研究清楚了這個事情背后的原因�,這是一些站長在網(wǎng)上購買了某種“營銷工具”希望引流,但實際上購買到的是黑客工具�,用戶訪問網(wǎng)站后便會被截取電話號碼、郵箱等各種信息��?!?/p> “賣這種營銷工具的人會跟購買的這些站長說,你就說號碼是從百度來的,那個用戶肯定信��,果然用戶都信了����。”馬杰談到�,這整個事情里面跟百度并沒有關(guān)系,但這件事影響了百度的用戶體驗��,因此百度安全也要解決這些問題��。 百度安全做了以下幾個事情:一是一旦檢測到網(wǎng)頁中存在這樣竊取用戶隱私的行為��,會把此網(wǎng)站降權(quán)����,給出風(fēng)險提示。對于故意去制造這些黑客工具的人����,百度安全會固定了證據(jù),配合公安機關(guān)進行打擊��。 二是����,解決做這些工具的人本身所利用的漏洞����?��!耙驗檫@些通常是運營商的漏洞為主���,還有一些是友商的漏洞����。所以我們將分析出來漏洞,不斷分享給運營商和友商�,從源頭上解決這樣的問題?����!?/p> 馬杰坦言��,只要這里面有利益在���,就一定還會有人在做���?�!暗浇衲晡覀円策€在配合公安打擊一些這樣的案件�����,量比之前少了非常多�����,但是這種對抗都會長期持續(xù)下去�����?����!?/p> 二��、5G時代要更加注重網(wǎng)絡(luò)安全 5G時代的物聯(lián)網(wǎng)安全不只是通信管道安全�,還涉及到整個系統(tǒng)的信息安全�����。當(dāng)大量的工業(yè)設(shè)備連接到網(wǎng)絡(luò),還需要考慮主機安全�、應(yīng)用軟件安全、數(shù)據(jù)安全等等�����。從網(wǎng)絡(luò)安全層面來看�����,5G是否會比4G時代是否會更不安全�? 馬杰向網(wǎng)易科技科技記者表示,“我是做安全的�,特別不喜歡搞威脅論��,但我們簡單的說威脅是不是變多了���,我覺得肯定是的���。” 他表示��,5G是一個非常好的傳輸通道�,它給未來做各種新的產(chǎn)品和應(yīng)用帶來了非常多的可能性����。因為它的低延時�、高帶寬,可以實現(xiàn)很多以前實現(xiàn)不了的事情����。 但與此用時,一是5G會讓AIoT更普及���,數(shù)量會進一步上升��,風(fēng)險一定是更多了�����,因為本身的基數(shù)變多了��?!暗紸IoT這個時代��,我覺得5G推動下是千億級的智能設(shè)備數(shù)量����。所以從安全問題的絕對數(shù)量上來說�,一定會隨著設(shè)備數(shù)量增多而增多��,所以從數(shù)量上一定會變大�����?����!彼f道�����。 二是5G跟我們的經(jīng)濟和生活更加密切相關(guān)����,同樣的一個問題可能引起的威脅更大���。5G帶來的風(fēng)險其實就是因為它太好用���,所以會被廣泛的使用,所以基于它的數(shù)量�,基于它和背后重要系統(tǒng)的結(jié)合所帶來的風(fēng)險����,一定要重視里面同步帶來的風(fēng)險���。 馬杰總結(jié)道�,對5G的安全問題也不用過于緊張����。“有問題我們提前找到����,提前揭示出來,其實解決起來往往不是那么困難的����。” 三���、百度安全在AI時代將更加開放 “開放將成為百度安全在AI時代的聚焦方向�����?�!榜R杰強調(diào)���。 馬杰稱����,百度安全現(xiàn)在已經(jīng)開放了多項產(chǎn)品�、技術(shù)及解決方案,例如史賓格隱私合規(guī)助手��。而百度安全推出的AIoT安全行業(yè)解決方案�����,也已經(jīng)引入了包含華為�、TCL、創(chuàng)維�����、長虹等在內(nèi)的50余家生態(tài)合作伙伴����,覆蓋超過1.5億部設(shè)備�,建立起了一個開放的AIoT安全生態(tài)����。 在開放產(chǎn)品和解決方案之外�����,百度安全的開放還表現(xiàn)在對于底層技術(shù)的開放上����。2018年,百度安全推出了BASS下一代人工智能安全技術(shù)棧����,將首創(chuàng)的7大技術(shù)開源成“7種武器”,全面解決云管端以及大數(shù)據(jù)和算法層面的一系列安全風(fēng)險問題����。 馬杰表示,安全從來就不是任何一家公司���、社區(qū)�、生態(tài)能夠獨立解決的事情�,所以,百度安全也會秉持一直以來的開放態(tài)度。從開放產(chǎn)品���、技術(shù)���,到開源核心代碼,百度安全希望通過全面開放的誠意����,和更多的合作伙伴一起構(gòu)建一個開放的AI安全生態(tài),共同應(yīng)對新時代的安全挑戰(zhàn)��。(一橙) |
