近日，360集團首席安全官杜躍進(jìn)受邀參加在蘇州舉辦的2020全球人工智能產(chǎn)品應(yīng)用博覽會(AIExpo2020)，并作為科技部授予的15家國家新一代人工智能開放創(chuàng)新平臺中，網(wǎng)絡(luò)安全行業(yè)唯一平臺的負(fù)責(zé)人，在開放創(chuàng)新平臺高峰論壇上做了“安全大腦開放創(chuàng)新平臺”的主題分享。他指出，人工智能安全風(fēng)險超乎想象，目前國內(nèi)人工智能安全領(lǐng)域的發(fā)展不容樂觀。為應(yīng)對人工智能帶來的安全挑戰(zhàn)，360將利用自身在安全大數(shù)據(jù)、攻防專家團隊等方面的優(yōu)勢，融合人工智能與安全，與合作伙伴們一起，打造國家級開放創(chuàng)新平臺。

面對2020年的諸多挑戰(zhàn)，人工智能迎來了應(yīng)用落地發(fā)展的時代契機。人工智能不僅是新一輪產(chǎn)業(yè)變革的核心驅(qū)動力量，更是新一輪科技競賽的制高點。2019年8月，科技部在世界人工智能大會上頒布了十大“國家新一代人工智能開放創(chuàng)新平臺”，將依托360集團建設(shè)安全大腦國家新一代人工智能開放創(chuàng)新平臺。此次入選也標(biāo)志著360成為人工智能安全領(lǐng)域領(lǐng)軍企業(yè)，推動網(wǎng)絡(luò)安全行業(yè)發(fā)展的領(lǐng)導(dǎo)力量。

[[338408]]

360集團首席安全官杜躍進(jìn)在分享中指出，數(shù)字化時代，人工智能是核心驅(qū)動力。但人工智能在賦能各產(chǎn)業(yè)的同時，也會帶來新的安全治理挑戰(zhàn)。人工智能的安全風(fēng)險其實超出很多人的想象，“智能”在好人和壞人看來有完全不同的視角。

人工智能本身的安全威脅，杜躍進(jìn)將其總結(jié)為“七宗罪”，從最底層的硬件傳感器、芯片的設(shè)計到軟件本身，包括硬件、軟件、協(xié)議、數(shù)據(jù)、算法、應(yīng)用動機、倫理等七大方面，都面臨安全風(fēng)險。一是硬件層面。很多人工智能元器件在物理層面缺乏安全保障，哪怕只有一段線路沒有進(jìn)行電磁屏蔽，也給物理干擾留下機會。二是軟件層面。任何軟件都有漏洞，它們可以被攻擊者利用，來實現(xiàn)代碼執(zhí)行、拒絕服務(wù)攻擊、控制流劫持、信息泄露等目標(biāo)。三是協(xié)議層面。很多專用通信協(xié)議設(shè)計缺乏安全考慮。四是數(shù)據(jù)層面。大數(shù)據(jù)時代有一個“黑箱悖論”，人工智能離不開數(shù)據(jù)，但數(shù)據(jù)本身有可能被污染，這樣的人工智能就好像被“投毒”。五是業(yè)務(wù)層面，算法本身可以被欺騙、誤導(dǎo)，當(dāng)人工智能越來越多用于控制相關(guān)業(yè)務(wù)時，可能會產(chǎn)生致命性影響。六是應(yīng)用動機層面。壞人有可能更早、更深地看到人工智能帶來的機會。如今，除了人工智能，在生物科技等很多前沿技術(shù)領(lǐng)域都有這樣的傾向，值得警惕。七是機制設(shè)計層面。模式設(shè)計考慮不充分，將導(dǎo)致事與愿違，可能產(chǎn)生非常嚴(yán)重的后果。

他強調(diào)，在壞人手中的人工智能，可以高效的用于安全攻擊，會對安全防護(hù)帶來更大的挑戰(zhàn)。但同時，人工智能也可以用于安全問題的解決，目前在惡意代碼檢測、漏洞挖掘、惡意域名檢測等領(lǐng)域已經(jīng)有比較廣泛的應(yīng)用。 

需要注意的是，目前人工智能在安全領(lǐng)域的創(chuàng)新和應(yīng)用落地存在很大的差距，人工智能安全研究創(chuàng)新環(huán)境缺失，同時自身也缺乏系統(tǒng)化的安全評測。因此，360目前正為構(gòu)建人工智能開源軟硬件技術(shù)平臺和智能安全檢測平臺提供技術(shù)儲備，包括建立開放協(xié)同的人工智能科技創(chuàng)新體系，以及促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)的升級。360安全大腦開放創(chuàng)新平臺的目標(biāo)是通過建設(shè)共性技術(shù)平臺、開放安全大數(shù)據(jù)、人工智能安全攻防資源庫等，建立開放服務(wù)機制，為產(chǎn)業(yè)鏈和創(chuàng)新鏈上下游單位提供開放資源，促進(jìn)人工智能行業(yè)持續(xù)、健康、快速發(fā)展。

數(shù)字化時代，安全已經(jīng)被重新定義。物理空間和虛擬空間已經(jīng)打通，網(wǎng)絡(luò)攻擊不區(qū)分虛擬還是物理空間，貫穿政務(wù)、國防、工業(yè)、經(jīng)濟、社會等場景。漏洞無處不在，未來數(shù)以百億計的智能設(shè)備成為攻擊點，響應(yīng)速度要求越來越快，靠人力已無法及時有效處理。在第八屆互聯(lián)網(wǎng)安全大會上，360集團董事長兼CEO周鴻祎也提出，要構(gòu)建以安全大腦為核心的新一代安全能力新框架，整體提升國家在數(shù)字化時代應(yīng)對安全挑戰(zhàn)的能力。

演講的最后，杜躍進(jìn)指出，360將通過安全大腦賦能行業(yè)，解決高級別安全對抗的問題。同時，也將通過工業(yè)互聯(lián)網(wǎng)安全研究院，結(jié)合人工智能解決工業(yè)互聯(lián)網(wǎng)安全問題。未來，360將和合作伙伴們一起，打造“人工智能+安全”的國家級開放創(chuàng)新平臺，帶動中國人工智能行業(yè)開放創(chuàng)新，為行業(yè)賦能。