中国白帽聚首狮城 与中外大咖海外论道AI安全
发布时间:2019-07-26 | 发布者: 东东工作室 | 浏览次数: 次这几天在新加坡,出现了一群来自中国年轻白帽子们的身影。这是百度安全首次在海外举办BSRC年度盛典,也是2019年开年最重要的一次白帽子交流活动。
而对于此次为何出洋南下选址狮城,百度安全总经理马杰有着自己的思考。
众所周知,新加坡是当今亚洲最发达、最国际化的国家之一,但这个国土面积不及北京市一半、独立还不到55年的东南亚小国,凭何能够创造出这样的经济奇迹?或许,这个答案是复合性的,但有一个核心原因是我们所不能忽视的,那便是开放。在马杰看来,新加坡成功的秘籍也正缘于此。
“这几天我跟很多当地人聊,大家很多人都提到了新加坡的经济发展局(EDB)。它在新加坡发展的早期就面向全世界招募好的公司、好的人才,谈投资、谈优惠税率、谈落地、谈永久居民。各种各样开放的条件,不仅让不同肤色、不同民族、不同语言的人在这个弹丸之地融合成了一个国家,还让这个国家在激烈的全球竞争中打下了一片属于自己的天地。”
百度安全总经理马杰在活动中致辞
开放的思维成就了新加坡,也正在指引着中国蓬勃发展中的网络安全产业。“开放是我们百度安全一直希望去秉承和坚持的理念,我们相信开放能帮助我们做的更好,为更多人服务。”马杰表示,针对AI时代云管端及大数据和算法层面的安全风险问题,百度安全已将七大技术全面开源汇成“七种武器”,并推动一系列智能终端安全解决方案落地,与行业共同应对全新的安全挑战。
同时,开放不仅应体现在企业层面产品、技术的共享与合作上,还应在于在世界范围内,为前沿观点提供交流与碰撞的舞台,为网络安全的下一代接棒者提供进阶的空间。
对于百度安全来说,这当然不限于引入DEF CON这种全球顶尖的极客大会,它理应Anytime,Anywhere,比如这届BSRC年度盛典。
在1月14日“谈练AI”主题论坛中,来自中国的互联网产业代表——携程风险管理委员会主席刘江、四叶草安全创始人兼总裁马坤、风云资本创始合伙人侯继勇,与来自新加坡的新兴网络安全企业——Horangi Cyber Security董事长李仁德,以及百度安全产品总经理韩祖利、百度安全副总经理沈鹏飞,先后登台发表演讲,共同为白帽子们分享了对AI时代一系列安全议题的看法和实践。
论坛现场专注的白帽子们
如果回看2018年网络安全的大事件,一系列数据信息泄露事件背后的暗网和AI安全想必不可忽视的重要话题,这也是韩祖利和沈鹏飞代表百度安全所分享的关键词。
一方面,尽管暗网在互联网体系中占比很小,但其中存在的非法内容和非法交易,却给整个世界带来了严重的安全威胁,也表明大量企业在数据治理层面的能力瓶颈。另一方面,在当前的技术进展情况下,AI可能被“欺骗”、被“攻击”、被“利用”、被“滥用”,最终触及伦理,威胁人类自身的安全。
而当AI无处不在,数据无处不在,人与人、人与物、物与物更加全面快速的连接,AI技术自身的安全问题也可能会被不断增进连通的数据所放大,这已然成为当下迫在眉睫的安全问题。
“从物联网到5G,端会爆炸式的增长,更多的场景将会被数字化。”侯继勇和他的风云资本则更多望向未来。在他看来,“任何时间、任何地点、任何设备上都有计算,都有通讯,都有服务。”而这也意味着,“作何时间、任何地点、任何设备、都可能存在安全问题。”
面对一系列安全挑战,企业网络安全体系的构建便更加至关重要。作为国内最大和全球GMV交易量第一的OTA企业,携程自然有着特别的代表性。
“我们应该在尽可能不打扰用户的情况下,确保信息数据的安全。”刘江这样表述自己对于企业风险控制方面的理念,而在业务类型及数据量增长、自动化服务要求提升、海外网络数据延迟等一系列背景下,通过整合系统、模型和策略的实时引擎,数据服务和AI算法及技术,便成为应对上述问题的三大利器。刘江表示,目前,携程的AI和风控模型已经覆盖营销推荐、信用风险、欺诈风险、非结构化数据、财险、寿险、投资、整体和个体业务规模预测、客户画像等诸多领域,共同管理着企业风险,保护着企业安全。
而在应对之策方面,马坤也分享了四叶草安全取得的进展——“量子”防御体系。其通过黑客入侵思路建模,创建基于网络行为、用户画像分析的威胁感知模型,借助加密恶意流量的行为识别、全流量回溯分析等技术应对攻击——同时,他也提供了一种全新的思维模式,“防御手段需要和攻击手段保持一致,以攻击者的思路防御攻击者,才能有效与攻击者对抗,在暮色中安全行走。”
尽管我们常说网络世界无国界,但不同的国家和地区却面临着不同的网络安全状况。作为论坛压轴的演讲者,李仁德以Horangi Cyber Security的视角介绍了东南亚的产业格局。
如果以用户规模为维度,将整个东南亚作为同一市场看待,其将是全球第三大互联网市场。但从网络安全的角度上讲,其庞大的身躯却相当脆弱。有统计数据显示,由于容易入侵,80%的黑客更喜欢攻击亚洲的组织机构,而后者则需要花费相较其他地区1.7倍的时间来识别违规行为。李仁德表示,尽管AI技术目前在网络安全中的应用仍然比较初级,但其在预防、检测和响应方面,将对整个产业带来巨大的升维,“AI将从根本上引发变革。”
的确,AI正在重构互联网世界,甚至整个人类世界,打造安全的AI,确保AI的安全,这是百度安全的目标所在,也是全体网络安全人共同的责任。
在这之中,有政府机构、企业、学界的努力,更有本届BSRC年度盛典的主角——白帽子们的不断挖掘与探索。也许有人会说,在互联网的大格局下,相比那些在风口上待飞的猪,网络安全产业的规模似乎还很小。但正如新加坡的崛起历程所告诉世界的那样,或许,那是因为我们现在还年轻。(张铭阳)
转载请标注:我爱技术网——中国白帽聚首狮城 与中外大咖海外论道AI安全