今天的AI已不再是虚无缥缈无法落地的概念,而是以各种形式走入了百姓的真实生活。比如指纹识别、人脸识别、红膜识别、声纹识别等生物识别技术已经普遍出现在智能手机,指纹锁这样的电子锁也成为家装的新选择。然而人脸、虹膜、指纹、声纹,都频频被破解,安全堪忧。以机器学习和算法为代表的AI时代,安全面临的挑战和问题远比PC时代要复杂和严峻。
2017年11月6日,百度安全联合华为、中国信息通信研究院发起成立了“OASES智能终端安全生态联盟”(Open AI System Security Alliance,简称OASES联盟)。
这是国内首个致力于AI时代提升智能终端生态安全的联盟组织。首批联盟成员有犇众信息、Keen/GeekPwn、NewSky Security、腾御安(TYA),华为、中兴、酷派,以及来自清华、复旦、中国科学院、上海交大、佛罗里达州立大学等中外顶尖院校的专家学者。
看这份联盟名单,成员涵盖了终端设备厂商(华为、中兴、酷派),安全公司(犇众信息),还有专业学术研究机构的专家资源。基本上AI安全各个环节都顾及到了,可以说是很面面俱到了。
AI安全是一项浩大工程
AI是一个大的生态系统,它的安全也是复杂的多层面的,任何一个企业都无力涵盖所有。这也是OASES联盟能够真正有发展潜力和未来的原因,也是它的价值的所在。
AI安全比起传统的PC端和移动互联网的安全更加复杂多变,防守难度很大。除了前面提到的人脸识别等存在严重bug,还有其他更复杂的情况。比如在国外无人车雷达和探测器可以识别公路指示牌stop并准确停车。但如果在牌子上贴上几行胶布,机器识别出来的就是巡航40km/h。试想在人流大的街道有人恶作剧,后果该多么恐怖。 “传统的攻击每一个攻击是分开的且独立的,但现在到了AI时代,AI的服务已经一体化了,从产品层到协议层再到云端全部打通了,只要一个环节出现了问题,就会导致整个服务出现漏洞。”有人这样撰文指出。
这样的场景反映到生活中,最现实的例子就是智能家居领域,假如家里智能终端被黑客侵袭,智能门锁可能轻易被打开、智能音箱自己开合、扫地机器人自己启动让人不胜其烦、摄像头将家里的隐私暴露无遗......
更不要提及利用人工智能来犯罪了,试想一下如果利用AI技术可以模拟出你的声音,然后打电话给你亲人借钱;如果无人车系统被黑客攻击,在大马路上横冲直撞又该怎么应对......
此前爆出过智能电视被破解,摄像头变成客厅监视器;某品牌智能扫地机器人被曝出存在高危漏洞,变成家庭“间谍”等安全事件。
所以,百度希望针对AI安全能够发动整个产业链的力量,联合终端厂商、安全厂商和研究机构,通过生态开放、联合的力量,保护各种智能设备的安全,最大化避免AI生态出现安全和隐私的灾难。
百度争取人工智能安全领域的话语权
作为主导者的百度,为推动核心安全技术在各个环节节点的落地,此次拿出了十足的诚意:百度将自身在AI领域深耕多年的技术免费授权给联盟厂商使用,不仅是提供单方向的服务,同时还将核心基础技术开源、专利共享,这样做最大限度地打消了产业链同行的顾虑。
百度的开放怀抱使得OASES作为一个技术型的生态联盟,实现了真正的开放。
百度为何要在AI似乎都没有发展很成熟的情况下就不遗余力地布局安全领域?
其实最大原因可能就是抢占赛道,奠定在AI安全领域的领导者地位。传统领域的安全几乎已经被360“承包”,其他企业不好切入。
作为目前人工智能领域投入力度最大的公司,百度安全事业部总经理马杰表示,百度安全通过发挥威胁情报、大数据、深度学习三者合力支撑构成的技术优势,已提前布局AI安全技术,为AI业务护航。目前,百度安全在AI的基础层、平台层、应用层等,都推出了相应的安全方案。
今年7月,百度对外放开了DuerOS和Apollo两大开放平台。开放是百度做AI的宗旨,AI安全亦是。AI时代,企业不能再孤立地站在自身信息安全、业务安全的角度谈安全,已经无法凭借一己之力应对安全风险与挑战。
而百度在国内可以算是已经引领整个行业的发展,在这样的情况下,百度牵头成立人工智能安全联盟,并不突兀。
当年Google对Android的开源,成就了安卓智能手机的盛世。此次百度在AI安全领域对核心基础技术开源、专利共享的态度赢得了大家的掌声,在这样的诚意下,虽然现在只是华为等少量企业的加入,但将来随着越来越多的企业加入,AI安全的生态效应会越来越明显。一个百度领航的大生态、大安全的AI时代终究会到来。
