张亚勤:安全不要成为AI的“后厂村路”

北京,连接西二旗地铁和中关村软件园之间有条后厂村路。国内知名互联网公司均在软件园有一席之地,后厂村路在数万工程师碾压下常年拥堵。由此,后厂村路被“吐槽”为:中国互联网最后的瓶颈。

言归正传,“我希望安全不要成为AI时代的后厂村路。” 百度总裁张亚勤说。

张亚勤:安全不要成为AI的“后厂村路”

AI确实正在改变世界

人工智能对百度的战略意义不必赘述,张亚勤一句话即已总结:“AI确实正在改变世界。AI将融合于百行千业,也正在创造出全新的领域。就像PC时代的Windows,手机时代的安卓、IOS,百度正在打造AI时代的操作系统,应用的场景包括家(DuerOS)、车(Apollo)、商业和企业(百度云)等。”

目前,百度AI核心研发工程师超过2000人,研究领域包括计算机视觉、语音识别、深度学习和自然语言理解等人机交互技术。当然,AI战略的前提是安全。

当传统企业还在研究云安全时,百度已聚焦AI安全。缺失安全,无人车将被篡改行驶路线,扫地机器人将成为家庭“间谍”。人脸识别、指纹密码、人眼虹膜认证也将轻易被一张A4打印纸破解。“很多人认为,生物识别的唯一性保护着我们的隐私。但事实是,这种想法过于简单。当你成功将自己变成行走的人体密码时,也将成为黑客的重要‘资源’。” 百度安全总经理马杰说。

生态碎片化的AI安全

问题由此而来,为何AI面临比以往更严峻的安全挑战。答案:生态碎片化。虽然华为Mate10 已经在使用安卓8.0版本,但全球仍有一半以上用户还在“坚持”安卓5.1。不同用户使用不同时代的操作系统,而系统漏洞又在长达数年内未能修复,此即为生态碎片化,也是AI “后厂村路”时常拥堵的原因。

由此聚焦百度安全战略,生态出现碎片化,则必须由黏合剂加以重塑。为此,百度安全联合华为、中国信息通信研究院发起成立了“OASES智能终端安全生态联盟”( Open AI System Security Alliance,简称OASES联盟)。据悉,OASES联盟成员既包括企业,也包括专家。首批联盟成员包括:犇众信息、Keen/GeekPwn、NewSky Security、腾御安(TYA)等安全厂商;华为、中兴、酷派等智能终端企业,以及来自清华大学、复旦大学、中国科学院、上海交通大学、佛罗里达州立大学等中外顶级院校的专家学者。

张亚勤:安全不要成为AI的“后厂村路”

输出四项能力

OASES联盟将向成员提供“开放专利技术、提供合作对接平台、举办技术分享沙龙、合作技术创新”四方面的服务,并且推动制定和发布行业标准;组织和研究发布智能终端行业安全报告;推动AI安全创新技术的落地和应用,促进智能终端生态系统的安全升级。

具体来看,百度安全将向联盟成员开放如下技术能力:其一,自适应内核漏洞热修复技术。通过这项技术,终端设备不用系统升级,就可以在不影响用户体验的情况下,快速修复系统漏洞,避免被黑客恶意攻击。目前,该技术已经逐渐在手机和智能终端系统中落地,为广大群众服务。

其二,OASP移动应用签名安全技术。OASP提供了一种灵活的签名更新和跨代升级方案,让应用状态的动态验证成为可能。最重要的是,它创造了智能终端应用的生态联防机制,不产生新的中心依赖,避免生态独裁,是生态共建的安全方案。

其三,Open RASP自适应安全方案。OpenRASP是百度安全推出的一个自适应安全产品,集成了百度安全的各项大数据安全能力,保护引擎集成在应用内部,可以进行深度保护和异常检测,运维成本也更低。Open RASP已经开源,免费提供给用户,并且与OWASP联合在全球范围内重点推广。

其四,MesaLink内存安全技术。MesaLink是基于内存安全技术的下一代可配置嵌入式安全通信协议栈。从此AI系统的通信有了内存安全和抗量子破解的双重保障,黑客再也无法通过内存安全漏洞和量子计算机技术攻击AI系统。

最后,百度安全事业部总经理马杰表示,百度安全正通过威胁情报、大数据、深度学习的三者合力构建技术优势,并在AI基础层、平台层、应用层等,均已推出相应的安全方案,支撑联盟发展,弥补生态碎片化裂痕。

● ● END● ●

张亚勤:安全不要成为AI的“后厂村路”

第三届Cloud500来袭,参选倒计时

未经允许不得转载:新闻 » 张亚勤:安全不要成为AI的“后厂村路”