在AI時代下，安全亟需被重新定義。

隨著人工智能、物聯(lián)網(wǎng)等技術(shù)的普及與應(yīng)用，全球進入萬物互聯(lián)時代，帶來了生產(chǎn)方式的變革。但就如一枚硬幣的兩面，技術(shù)高速發(fā)展進化的同時，必定也會帶來新的安全問題。

[[284913]]

一方面，傳統(tǒng)安全所遇到的問題，在AI安全時代都存在，并且更加集中，有了更多的變種;另一方面，AI時代，又誕生了新的安全風(fēng)險，例如IoT安全，自動駕駛安全，人體密碼破解安全等，傳統(tǒng)的防御方式已經(jīng)無法應(yīng)對。

AI時代的安全問題就像懸在個人及企業(yè)頭上的“達摩克利斯之劍”。

站在AI時代的十字路口，安全問題在全面革新，但對于部分企業(yè)來說，相對應(yīng)的網(wǎng)絡(luò)安全觀念和防御體系并沒有到來，除了要具備攻防對抗能力之外，企業(yè)也要打破固有的安全思維。

作為信息技術(shù)的具體推動者，互聯(lián)網(wǎng)企業(yè)也成為了保障AI網(wǎng)絡(luò)安全的一支重要力量，越來越多的互聯(lián)網(wǎng)公司利用自身的技術(shù)優(yōu)勢和豐富的網(wǎng)絡(luò)安全服務(wù)經(jīng)驗參與其中。

作為比較大的中文搜索引擎，同時也是領(lǐng)先的AI公司，百度的布局已經(jīng)深入到AI的基礎(chǔ)研發(fā)層以及應(yīng)用層。在安全這件事上，百度一方面要進行安全風(fēng)險的防控，另一方面，也要通過AI技術(shù)來防范和解決安全問題。

至少在動作與戰(zhàn)略上，百度已經(jīng)開始領(lǐng)先別人一個身位。

“AI攻防戰(zhàn)”

在廣袤的網(wǎng)絡(luò)空間，網(wǎng)絡(luò)黑產(chǎn)和安全問題時刻存在我們生活的方方面面，面對著國家層面和各大互聯(lián)網(wǎng)公司嚴厲的打擊和愈發(fā)完善的安全策略，相關(guān)的網(wǎng)絡(luò)安全問題也有了新的變種和防范。

首先，安全是一個很大的概念，涵蓋著許多的方面。

在上一個大安全時代，無線網(wǎng)絡(luò)、移動智能設(shè)備成為人們生產(chǎn)和生活不可或缺的工具，這其中的復(fù)雜性，不僅包括軟件端，還有硬件端，因此移動安全方面存在諸多安全挑戰(zhàn)，包括隱私及數(shù)據(jù)安全，黑產(chǎn)案件的詐騙等狀況。

另一方面，云安全也成為發(fā)生網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，云計算面臨的安全威脅分為數(shù)據(jù)破壞、數(shù)據(jù)丟失、賬戶或業(yè)務(wù)流量被劫持、不安全的接口和API等，也是安全保障一大新的議題。

除此之外，還包括數(shù)據(jù)安全，業(yè)務(wù)安全等多方面。在AI時代，隨著萬物互聯(lián)時代的到來，傳統(tǒng)的安全問題依然存在，且已經(jīng)開始升級換代。

在過去所有的工業(yè)革命中，本質(zhì)上都是人去適應(yīng)機器的，而在AI時代，一些新的智能機器要學(xué)著去適應(yīng)人，這是與之前較大的不同。

機器要做到適應(yīng)人，其中就牽涉到到大量的深度學(xué)習(xí)，這些新技術(shù)采用里面就帶來了包括模型安全在內(nèi)的新問題。

比如百度一直探索的無人駕駛方面，如果自動駕駛汽車的判斷力失靈，可能會產(chǎn)生難以預(yù)測的風(fēng)險，例如兩塊同樣的交通標(biāo)識牌，從肉眼視覺看，兩個停車標(biāo)識沒有太大的區(qū)別，但實際上其中一塊有污漬。干凈的標(biāo)識牌會被計算機視覺自動識別為停，但有污漬的這塊就有可能對機器識別產(chǎn)生誤導(dǎo)，完全反轉(zhuǎn)標(biāo)識牌的意義從而產(chǎn)生風(fēng)險。如果這一風(fēng)險被不法分子利用，將會產(chǎn)生更難以估量的問題。

其次，機器的深度學(xué)習(xí)需要大量的數(shù)據(jù)作為原料，因此也帶來了數(shù)據(jù)安全和隱私的泄漏。

在百度安全總經(jīng)理馬杰看來，AI時代的安全威脅可以總結(jié)為模型安全、數(shù)據(jù)安全與隱私、系統(tǒng)與網(wǎng)絡(luò)安全、安全生態(tài)等四個方面。

以模型安全為例，在自動駕駛技術(shù)中，對于目標(biāo)物體的識別和判定將直接影響自動駕駛系統(tǒng)的操作判定，如果有人通過偽造交通標(biāo)識、偽造不存在的障礙物對系統(tǒng)的識別造成干擾，就可能導(dǎo)致車輛在原本不需要剎車的地方進行了剎車，在原本需要減速的地方?jīng)]有減速，這都會造成很大的安全隱患。

例如普通的一輛車，背后貼的這張畫，這張畫看似隨意，實際上是用來跟機器視覺做對抗的，畫的存在可以讓這輛車從機器的視覺中消失不見，一旦被有心人利用，會形成難以估量的損失。

另外，目前AI技術(shù)的發(fā)展，都需要用戶開放數(shù)據(jù)，個人數(shù)據(jù)的開放，也意味著數(shù)據(jù)泄露的風(fēng)險，在萬物互聯(lián)時代，人臉識別支付系統(tǒng)、安防領(lǐng)域的AI人臉識別應(yīng)用，都使得人們在享受便利的同時也在承擔(dān)著隱私泄露的擔(dān)憂。

所有的行業(yè)面對的安全問題都是系統(tǒng)性的，這種無形的風(fēng)險，對企業(yè)安全的防控提出了更高的要求。

安全是一場硬核的游戲

在這一片看不見的戰(zhàn)場，百度已經(jīng)早早的豎起了與網(wǎng)絡(luò)安全對抗的大旗，守護著用戶的安全與權(quán)益。

在新的安全挑戰(zhàn)下，百度想的很清楚，一方面，傳統(tǒng)的安全防御方案已經(jīng)無法應(yīng)對各種安全問題，要用新的思維來應(yīng)對新的挑戰(zhàn);另一個層面，可以利用自身的技術(shù)優(yōu)勢，建立AI安全生態(tài)系統(tǒng)，用技術(shù)對抗技術(shù)。

基于百度強大的計算能力和海量數(shù)據(jù)，百度安全構(gòu)建了基于深度學(xué)習(xí)的DDoS模型，并在Web入侵防御和日志審計等多個方向?qū)崿F(xiàn)了智能化，全面保障公司的業(yè)務(wù)安全。

在保障企業(yè)業(yè)務(wù)安全之外，百度安全一直在進行著技術(shù)方面的探索，將百度優(yōu)勢的AI技術(shù)應(yīng)用于安全領(lǐng)域，包括機器學(xué)習(xí)，異常行為檢測等多個場景，其次，百度更是將研究成果開放到整個行業(yè)里，開放了多項產(chǎn)品、技術(shù)及解決方案。

比如在工業(yè)生產(chǎn)安全中，百度的AI可以識別車間里的人是否戴了安全帽、人站的位置與卷揚機是否太近等具體而微的安全問題。

百度的AI 還賦能了中國科技館的人流超標(biāo)預(yù)警，可以分析人流軌跡，保護參觀者尤其是小朋友們的安全。

還有史賓格隱私合規(guī)助手，本身就是一款基于國家“App違法違規(guī)收集使用個人信息自評估指南”所推出的App隱私合規(guī)一鍵式檢測平臺，這款產(chǎn)品已經(jīng)在百度業(yè)務(wù)全面使用，并完全開放。

百度安全推出的AIoT安全行業(yè)解決方案，也已經(jīng)引入了包含華為、TCL、創(chuàng)維、長虹等在內(nèi)的50余家生態(tài)合作伙伴，覆蓋超過1.5億部設(shè)備，意在建立起了一個開放的AIoT安全生態(tài)。

除了安全行業(yè)解決方案，在打擊黑產(chǎn)方面，百度采取了以機器策略打壓為主、人工線上巡查處置為輔的方式。目前，百度安全每天會為用戶提供100億次實時的訪問保護，每年會攔截用戶搜索風(fēng)險411億次，同時，百度安全累計已經(jīng)開展了超過100起的黑產(chǎn)打擊專項行動，并配合公安機關(guān)破獲了多起網(wǎng)絡(luò)黑產(chǎn)相關(guān)的案件。

百度定期發(fā)布的內(nèi)容生態(tài)治理報告中也顯示,百度內(nèi)容安全中心主要通過技術(shù)干預(yù)、自主巡查、第三方反饋三重手段有效攔截和打擊有害信息,這三種手段相互補充,盡可能地對所有的網(wǎng)絡(luò)有害信息進行治理。

在百度看來，當(dāng)整個生態(tài)變得安全，AI時代的發(fā)展才會更加安全。

在產(chǎn)品和解決方案之外，百度安全的開放還表現(xiàn)在對于底層技術(shù)的開放上，2018年，百度安全推出了BASS下一代人工智能安全技術(shù)棧，將首創(chuàng)的7大技術(shù)開源成“7種武器”，全面解決云管端以及大數(shù)據(jù)和算法層面的一系列安全風(fēng)險問題。

做AI行業(yè)有一個共識，就是要跟著時代的步伐走，當(dāng)百度喊出“ALL in AI”的時候，其實已經(jīng)明確提出了AI安全，并開始做技術(shù)的防護與探索。

百度在網(wǎng)絡(luò)安全方面的布局，一方面遵循著百度“開放”的原則，也緊跟著百度“All in AI”的核心戰(zhàn)略;另一方面也在推動AI時代安全生態(tài)建設(shè)，引領(lǐng)全球AI安全創(chuàng)新發(fā)展。

站在這個節(jié)點，百度安全不僅為百度建立了壁壘，同時也在推動AI時代安全生態(tài)建設(shè)，展示著自己的實力與責(zé)任。

更深一層來看，AI時代，沒有人可以單打獨斗，新的網(wǎng)絡(luò)安全形勢需要新的解決方法，企業(yè)要在不斷的實戰(zhàn)中，提升自己的硬核技術(shù)實力，并且要以全新視角來看待安全問題。