AI時代,互聯網和大數據已然融入到你我工作、生活之中,帶來便利的同時,公眾對于包括個人隱私在內的數據安全的擔憂也隨之而來。那么,面對這一現實問題,這些敏感數據應該如何有效保護,又該如何合理利用?
日前,百度首席安全科學家韋韜做客國內頗具影響力的第一財經“頭腦風暴”欄目,向現場嘉賓和電視觀眾闡述了百度安全在AI時代捍衛數據安全的思考和努力。
“隨著人工智能結合大數據技術的發展,很多人會覺得越來越不安全。”韋韜并不避諱行業正在面臨的挑戰,同時數據也在佐證——來自第一財經現場的調查數據顯示,65%的被訪者對于個人數據的安全問題感到恐懼。
“但技術也會反過來幫助大家提升安全,這是一個相輔相成的關系。”韋韜同樣也不掩飾自己的信心,“我們正在推動整個行業,希望往這個方向來發展。”
今年,百度安全將首創的七大技術——KARMA系統自適應熱修復、MesaLink TLS下一代安全通信庫、MesaLock Linux內存安全操作系統、MesaTEE下一代可信安全計算服務、OpenRASP下一代云端安全防護系統、AdvBox對抗樣本工具包和HugeGraph大規模圖數據庫——全面開源匯成“七種武器”,全面解決云管端以及大數據和算法層面的一系列安全風險問題。實現由傳統安全時代的強管理向AI時代的強技術支撐下的核心管理的轉變,顯著提升安全運營和管理工作的效率和效果,為整個AI生態賦能。基于這七大技術的支撐,百度安全也同步推出了一系列智能化場景的開放行業解決方案。
以小度智能音箱為代表的智能音箱產品便是一例,一個業界廣泛采用的隱私保護功能是關于“喚醒音”的端上實現。國外最早的智能家電語音識別功能是持續將語音上傳進行分析的,這樣有嚴重的隱私風險問題,韋韜介紹,目前根據個人隱私保護的需要,只有當用戶使用“喚醒音”將設備服務觸發時智能音箱才會將聲音上傳“回云”,以用于后繼交互識別和服務功能。而“喚醒音”本身是在智能家電端上處理,不用傳回云端的,大大降低了隱私泄露的風險。業界也在努力提升喚醒音識別的準確性,降低錯誤觸發的幾率。
目前主流的智能音箱多是基于Linux、Android或者FreeRTOS系統。安全研究表明,黑客可以利用這些操作系統未及時修復的系統漏洞,直接獲得智能設備的管理權限,竊取個人隱私。百度安全為智能音箱提供一整套智能終端安全解決方案,提供了系統級自適應熱修復以及完整的安全防護服務,同時使用了內存安全的安全通信庫MesaLink TLS,在確保通訊內容加密的同時,也避免了使用低版本或者未正確配置的OpenSSL庫帶來的數據泄露隱患。截止目前,該方案已擁有超過30家合作伙伴,囊括中外學界、業界的重要院校和企業。支持產品除智能音箱之外,還覆蓋了智能手機、智能電視、智能家居、智能車載和服務器等眾多領域超過1億部設備。
從以“七種武器”為代表的新一代安全技術的研發與開源,到為行業提供一體化安全解決方案,一系列領先的技術產品共同承載了百度安全對于AIoT時代全新安全挑戰的思考——智能設備的迅速普及,不斷豐富的應用場景,數據量的急劇擴增,AI在推動萬物智能與互聯的同時,也給網絡安全帶來了新的風險,提出了新的要求。
遵循“有AI,更安全”的理念,在全面覆蓋百度各種復雜業務場景的同時,百度安全始終致力于讓更安全的AI驅動產業互聯網的變革。而以技術賦能、標準驅動、生態共建為支點,百度安全也正在和合作伙伴們一道,努力構建AI安全開放生態,實現產業共贏。
安全的攻防和對于用戶數據的保護是一場持久戰,需要的不僅是對技術的持續迭代,更是需要企業管理者對于安全的執著。盡管在短期內對于安全的投入可能無法快速獲得產出,但這是一個企業發展的基石所在。
“從長遠來看,不論是AI公司、數據公司,還是互聯網公司,你只有保護好你的數據,你的空間才會更廣泛,更遠大,否則的話你很快就會掉到一個巨大的坑里面去,然后會使你整個的業務發展受到巨大的挫折。”韋韜表示。
事實上,當我們談論AI時,其時態已不再是一個將來時,而是正在進行時。全新的安全挑戰也正在催促企業對網絡安全予以更大的重視,對新形勢新變化保有更多的關注,以更好的支持主業務在全球競爭中的穩步前行。
韋韜指出,當下,不論從監管部門、企業,還是個人角度,我國的網絡安全意識和投入都在快速提升,以百度為代表的中國科技企業正在引領這一技術革新。“現在一線的這些公司已經開始應用最新的學術成果,包括實際上也開始來做開源,在整個生態內進行推廣,我們相信未來三到五年之內會有成果,并不會太遙遠。”對于AI時代中國網絡安全和網絡安全市場的未來,韋韜充滿信心。
數據安全,AI時代,百度安全來捍衛!
