“沒有網(wǎng)絡(luò)安全就沒有國家安全”，這是習(xí)近平總書記對(duì)于網(wǎng)絡(luò)安全重要性的精辟論述。隨著人類社會(huì)進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全已經(jīng)成為事關(guān)國家安全的重大問題。特別是近兩年，伴隨著人工智能的高速發(fā)展，AI時(shí)代的網(wǎng)路安全以及國家安全問題更為突出。

一方面，AI技術(shù)不斷進(jìn)化增大了層出不窮的IoT設(shè)備終端上的安全風(fēng)險(xiǎn)，傳統(tǒng)的程序和數(shù)據(jù)安全變成了用戶人身安全；另一方面，因?yàn)閳D像識(shí)別算法在安全上的設(shè)計(jì)不足，AI時(shí)代誕生了以機(jī)器視覺為主的新安全挑戰(zhàn)。比如，自動(dòng)駕駛汽車的判斷力集體失靈、IoT體系被黑客控制、金融服務(wù)中的AI突然癱瘓、企業(yè)級(jí)服務(wù)的AI系統(tǒng)崩潰等情況一旦出現(xiàn)，必將對(duì)經(jīng)濟(jì)、社會(huì)、金融等各方面產(chǎn)生難以估計(jì)的負(fù)面影響。

作為信息技術(shù)的具體推動(dòng)者、應(yīng)用者和實(shí)踐者，互聯(lián)網(wǎng)企業(yè)成為了保障AI社會(huì)網(wǎng)絡(luò)安全和國家安全的一支重要力量，中國也不例外，越來越多的互聯(lián)網(wǎng)高科技公司正在利用自身的AI技術(shù)優(yōu)勢(shì)和豐富的網(wǎng)絡(luò)安全服務(wù)經(jīng)驗(yàn)參與其中。作為全球最大的中文信息搜索引擎和信息服務(wù)公司，百度正在這場(chǎng)AI安全保衛(wèi)戰(zhàn)中積極行動(dòng)，展示著自己的實(shí)力與責(zé)任。

人工智能成國家安全重大戰(zhàn)略，百度“All in AI”恰逢其時(shí)

2017年7月，哈佛大學(xué)肯尼迪政治學(xué)院發(fā)布的《人工智能與國家安全》報(bào)告里就專門指出，AI很可能在接下來一段時(shí)間內(nèi)，對(duì)多數(shù)國民產(chǎn)業(yè)帶來革命性的影響，成為產(chǎn)業(yè)中的關(guān)鍵應(yīng)用。那么一旦AI安全受到威脅，整個(gè)美國經(jīng)濟(jì)將受到重大打擊。同樣的道理，當(dāng)然也適用于中國。如何應(yīng)對(duì)AI時(shí)代的網(wǎng)絡(luò)安全，從而保證國家和社會(huì)的安全，這成為了中國進(jìn)入人工智能時(shí)代的新命題。

2017年7月20日，國務(wù)院印發(fā)《新一代人工智能發(fā)展規(guī)劃》，并明確指出：“人工智能是引領(lǐng)未來的戰(zhàn)略性技術(shù)……當(dāng)前，我國國家安全和國際競(jìng)爭(zhēng)形勢(shì)更加復(fù)雜，必須放眼全球，把人工智能發(fā)展放在國家戰(zhàn)略層面系統(tǒng)布局、主動(dòng)謀劃，牢牢把握人工智能發(fā)展新階段國際競(jìng)爭(zhēng)的戰(zhàn)略主動(dòng)，打造競(jìng)爭(zhēng)新優(yōu)勢(shì)、開拓發(fā)展新空間，有效保障國家安全。”

毫無疑問，這份規(guī)劃出臺(tái)表明國家層面的AI安全與戰(zhàn)略角力正在展開，政府已經(jīng)把人工智能上升為提升國家競(jìng)爭(zhēng)力、維護(hù)國家安全的重大戰(zhàn)略。而百度在規(guī)劃發(fā)布之前的2017年百度AI開發(fā)者大會(huì)上就提出了“All in AI”目標(biāo)，與國家戰(zhàn)略保持高度一致，可謂恰逢其時(shí)。

就在規(guī)劃發(fā)布的4個(gè)月后，科技部公布首批國家人工智能開放創(chuàng)新平臺(tái)名單，百度自動(dòng)駕駛平臺(tái)升級(jí)為國家人工智能開放創(chuàng)新平臺(tái)，這再次證明百度人工智能戰(zhàn)略緊跟國家戰(zhàn)略需求。實(shí)際上，百度是國內(nèi)最早布局人工智能的互聯(lián)網(wǎng)企業(yè)之一，從2013年涉足，到2015年開啟人工智能戰(zhàn)略，再到2017年“All in AI”，百度“決戰(zhàn)AI”的決心和氣魄可見一斑。而發(fā)展人工智能的戰(zhàn)略抉擇也給百度維護(hù)AI安全提出了新的命題和挑戰(zhàn)。

正是基于這樣的使命，作為百度在安全領(lǐng)域的重要業(yè)務(wù)部門，百度安全開始日益頻繁地出現(xiàn)在公眾視野?；诎俣?6年的安全實(shí)戰(zhàn)經(jīng)驗(yàn)，依托人工智能和大數(shù)據(jù)，百度安全面向企業(yè)及個(gè)人用戶提供安全解決方案。而隨著AI安全問題日益突出以及百度“All in AI”戰(zhàn)略提出，已經(jīng)浮出水面的百度安全被寄予厚望。

打造AI安全生態(tài)系統(tǒng)，百度安全直面AI安全痛點(diǎn)

隨著人類社會(huì)進(jìn)入人工智能時(shí)代，當(dāng)前的AI安全主要集中在兩個(gè)方面：第一是傳統(tǒng)安全遇到的幾乎所有問題在AI安全時(shí)代都存在，而且云、管、端上的傳統(tǒng)安全問題更加集中了。第二是AI時(shí)代還誕生了新的安全挑戰(zhàn)，也就是針對(duì)機(jī)器學(xué)習(xí)本身的安全問題。百度安全事業(yè)部總經(jīng)理馬杰表示，各種機(jī)器學(xué)習(xí)里面用到的新技術(shù)，都可能存在相應(yīng)的安全挑戰(zhàn)，這些是傳統(tǒng)安全領(lǐng)域所沒有的。

2017年百度聚焦AI戰(zhàn)略，這給百度安全帶來新的機(jī)會(huì)和使命。基于百度強(qiáng)大的計(jì)算能力和海量數(shù)據(jù)，百度安全已經(jīng)構(gòu)建了基于深度學(xué)習(xí)的DDoS模型，并在Web入侵防御和日志審計(jì)等多個(gè)方向?qū)崿F(xiàn)了智能化。而為了更好地解決當(dāng)前行業(yè)普遍存在的AI安全痛點(diǎn)問題，百度安全給出的應(yīng)對(duì)之策就是利用自身的技術(shù)優(yōu)勢(shì)和豐富的安全產(chǎn)品和服務(wù)，建立立體化的AI安全生態(tài)系統(tǒng)，目前百度安全已經(jīng)在AI的基礎(chǔ)層、平臺(tái)層、應(yīng)用層展示自身的AI安全技術(shù)優(yōu)勢(shì)和AI生態(tài)建設(shè)成果。

在AI安全應(yīng)急響應(yīng)方面，百度專門成立了百度安全應(yīng)急響應(yīng)中心，專門收集百度的產(chǎn)品和業(yè)務(wù)線漏洞，形成應(yīng)急響應(yīng)方案。除了保障內(nèi)部業(yè)務(wù)平臺(tái)的安全之外，百度安全應(yīng)急響應(yīng)中心還是個(gè)開放平臺(tái)，注重加強(qiáng)與業(yè)內(nèi)各界的安全合作，最大的特色之一就是聯(lián)合廣大的白帽子一起防范黑客攻擊，共同建設(shè)安全的互聯(lián)網(wǎng)環(huán)境，最終讓用戶體驗(yàn)到“簡單可依賴”的安全感。

而在AI開放平臺(tái)建設(shè)上，百度安全也是不余遺力。2017年11月初，百度安全發(fā)起成立了AI智能終端安全聯(lián)盟，并且向聯(lián)盟成員開放其在AI生態(tài)上的多項(xiàng)安全能力，也包括百度安全針對(duì)智能終端系統(tǒng)給出的云、管、端一體化的解決方案：包括針對(duì)智能終端系統(tǒng)碎片化安全問題的KARMA自適應(yīng)內(nèi)核熱修復(fù)方案；針對(duì)終端應(yīng)用的OASP應(yīng)用簽名安全方案；針對(duì)傳輸通信安全的Mesalink通信協(xié)議棧；針對(duì)云端安全防護(hù)的OpenRASP自適應(yīng)安全方案。這些方案既結(jié)合了百度安全大數(shù)據(jù)能力，也包含了機(jī)器學(xué)習(xí)的實(shí)踐，這些能力與經(jīng)驗(yàn)通過開放平臺(tái)對(duì)外輸出，展示了百度作為一家行業(yè)領(lǐng)先公司的企業(yè)擔(dān)當(dāng)和社會(huì)責(zé)任。

面向前沿領(lǐng)域探索，百度安全引領(lǐng)全球AI安全創(chuàng)新發(fā)展

百度在人工智能領(lǐng)域的探索已經(jīng)逐步滲透到自動(dòng)駕駛、IoT安全、人體密碼破解安全等前沿領(lǐng)域，這也對(duì)肩負(fù)著保衛(wèi)百度人工智能成果的百度安全提出了更高的要求，而在這種壓力下前行的百度安全也獲得了快速成長，百度安全也借此實(shí)現(xiàn)了引領(lǐng)全球AI安全創(chuàng)新發(fā)展。

進(jìn)入萬物互聯(lián)時(shí)代，黑客可以利用漏洞劫持智能終端設(shè)備，智能門鎖、網(wǎng)絡(luò)攝像頭、智能電視、溫控器無一不能幸免，IoT安全成為了網(wǎng)絡(luò)安全乃至國家安全的重要內(nèi)容之一。面對(duì)AI時(shí)代下重重的IoT安全隱患，如果要想對(duì)物聯(lián)網(wǎng)設(shè)備安全性進(jìn)行評(píng)估，需要先了解它所涉及的各種“組件”，以確定哪部分“組件”可能發(fā)生什么樣的安全問題。

百度安全一直關(guān)注物聯(lián)網(wǎng)生態(tài)及其安全問題，并在2017年7月5日在百度AI開發(fā)者大會(huì)上推出了國內(nèi)首個(gè)致力于提升智能終端安全的開放解決方案——百度銳眼，不僅可以預(yù)知智能設(shè)備安全風(fēng)險(xiǎn)，還可以幫助更多廠商及開發(fā)者提高自主研發(fā)設(shè)備的安全性。百度銳眼面向IoT設(shè)備的同時(shí)，兼容各類基于Android系統(tǒng)的智能設(shè)備。同時(shí)百度銳眼覆蓋常見系統(tǒng)高危漏洞檢測(cè)。最為關(guān)鍵的是它檢測(cè)操作簡易，銳眼通過數(shù)據(jù)線連接智能設(shè)備和電腦即可進(jìn)行檢測(cè)，檢測(cè)結(jié)果在電腦端展示，無屏設(shè)備也可輕松查看并下載檢測(cè)結(jié)果報(bào)告。

在百度最具影響力的自動(dòng)駕駛開放平臺(tái)阿波羅項(xiàng)目中，百度安全肩負(fù)著自動(dòng)駕駛AI安全的重任。在對(duì)外發(fā)布的包括開源項(xiàng)目阿波羅在內(nèi)的很多地方，都有百度安全的影子，持續(xù)發(fā)力保護(hù)核心模型、數(shù)據(jù)信道等多個(gè)核心領(lǐng)域。此外，在當(dāng)前同屬前沿研究領(lǐng)域的指紋識(shí)別、人臉識(shí)別、虹膜識(shí)別等人體密碼破解安全方面，百度安全均有涉及。

比如在人臉識(shí)別安全方面，目前有很多社交、支付軟件開啟“刷臉”驗(yàn)證，若現(xiàn)場(chǎng)演示的“黑科技”被別有用心的人利用，后果不堪設(shè)想。而目前結(jié)合眼紋等多因子驗(yàn)證，百度人臉識(shí)別準(zhǔn)確率能達(dá)到99.7%，基本上可以說，只要人眼能認(rèn)出區(qū)別的人，識(shí)別程序就能認(rèn)出；而程序能分辨出區(qū)別的人，人眼不一定認(rèn)得出。而針對(duì)外界的安全問題質(zhì)疑，百度人臉識(shí)別系統(tǒng)只對(duì)在當(dāng)前手機(jī)上用密碼登錄成功過的用戶才開放人臉登錄，并不會(huì)出現(xiàn)只通過人臉信息驗(yàn)證就在陌生手機(jī)上登錄成功的情況。

從IoT安全，到自動(dòng)駕駛安全，再到人體密碼破解安全，百度安全涉及的均是當(dāng)前科技前沿的最新領(lǐng)域，就此而言，百度安全在這些前沿領(lǐng)域的AI安全防護(hù)水平不僅在國內(nèi)領(lǐng)先，技術(shù)水準(zhǔn)在國際上也是屬于前列，1月19號(hào)，百度安全BSRC年度盛典將匯聚行業(yè)大咖，白帽精英，資深媒體人在云南西雙版納共話AI安全。百度安全，正在引領(lǐng)全球AI安全行業(yè)邁向創(chuàng)新發(fā)展新階段。