雖然百度創(chuàng)始人李彥宏否認說過“All in AI”，但對AI的重視不言而喻。以“放肆AI安全”命名的BSRC盛典上，受邀的白帽子開始考慮如何把技術擅長與AI進行結合。

　　得益于AI技術的進步和發(fā)展，網(wǎng)絡安全攻防戰(zhàn)中的矛與盾都得到了“加固”。究竟誰能勝出?

　　“長期一定是一個持續(xù)的對抗過程，階段性能說誰有優(yōu)勢。特別是在AI方面，我認為階段性是攻擊者有優(yōu)勢，因為整個防御體系還沒有建立起來。” 百度安全事業(yè)部總經(jīng)理馬杰接受包括一財科技在內的媒體采訪時表示。

　　新興生物識別技術存風險

　　萬物互聯(lián)正在變成現(xiàn)實，“彈指一揮間”隔空操控N個終端提升了便利程度，但暴露的風險和問題也越來越多，網(wǎng)絡安全環(huán)境面臨了更加嚴峻的挑戰(zhàn)。為了安全，終端設備廠商們希望融入更加強大的加密技術比如生物識別，但這樣真的安全嗎?

　　“先放結論，經(jīng)我們研究測試，常見的生物特征識別，都存在易于獲取、易于偽造的風險，反而變得更加不安全。” 百度安全實驗室研究員“小灰灰”隨后在現(xiàn)場展示了他的研究成果:用一張紙輕易解鎖了蘋果手機的指紋識別。

　　這當然不是一張簡單的紙，背后是一套復雜的攻擊流程。

　　這是對生物特征識別的“高仿”過程:經(jīng)過傳感器采集圖像，進行算法優(yōu)化處理，并提取特征點，最后進行比對，攻擊方法是用其他設備捕獲到生物特征，尋找可以讓傳感器看到類似特征的介質，比如光敏墊等。通過優(yōu)化這些特征，實現(xiàn)對傳感器的欺騙。

　　在比對方面，可以通過圖像的增強算法以及特征點的選取和匹配讓傳感器看到正確的特征點。事實上，一些生物特征識別的獲得也并非難以獲取，比如，一些比出yeah手勢的照片，合同上的手印等等都能出賣你的生物信息，間接獲取的方式包括電影中的常見橋段，比如提取玻璃杯指紋模塊上的痕跡，把傳感器經(jīng)過偽裝成按鈕特制的門把手等等。

　　一邊是技術人員應用神經(jīng)循環(huán)網(wǎng)絡等其他AI技術訓練機器能夠多角度進行身份驗證和識別，但另一邊，這些先進的識別技術同時可以被別有用心的人利用，潛藏著諸多風險。

　　“之所以攻擊能夠成功，主要是因為一些二維的傳感器信息少，容易獲取和欺騙，而對于廠家所號稱的活體檢測來說，這一檢測實際太弱，甚至沒有。” “小灰灰”說。

　　從某種角度上來說，考慮到現(xiàn)代人對拍照的熱愛，指紋及虹膜信息都極容易被別有用心者獲得，使用密碼是更為安全的方式。

　　不過，小米首席安全官陳洋認為，這尚不具備隔空的攻擊能力，攻擊需要有場景。

　　然而AI技術帶來的人臉識別、指紋等基于行為特征的生物識別等方面并不意味著萬無一失的風險。生物特征易被泄露，可能是更大的風險，因為生物特征的數(shù)量有限，且終生無法更改。

　　構建網(wǎng)絡安全聯(lián)盟

　　攻擊難度高，有相應技術水平的人絕對數(shù)量少，缺乏傳播性強的事件引爆，這三大原因讓網(wǎng)絡安全成為了科技界的“灰犀牛”。

　　“事實上，絕對的網(wǎng)絡安全也是不存在的。” 戴爾CTO Liam Lynn接受一財科技記者專訪時曾表示。戴爾在進行有關存儲和加密的研究，但他特別強調網(wǎng)絡安全是一個全產(chǎn)業(yè)鏈化面臨的挑戰(zhàn)，必須要一同協(xié)作才能夠解決的問題。

　　近期英特爾的Meltdown和Spectre漏洞雖然尚未見到有黑客造成重大損失的新聞，但是引起了業(yè)界的重新思考:如何防患于未然?

　　馬杰提到，最近這十年大家沒有花很多的精力去了解底層的體系架構，因此當英特爾這么大一個漏洞擺在面前的時候，其實真正看得懂、用得起來，并且能再進一步改進的人太少。百度安全實驗室也給出了一些研究報告是之前的公開論文上沒有的，他們提出了幾個漏洞的一些組合的使用方法，是之前沒有人提到過的。

　　“一些白帽特別喜歡技巧型的東西，容易忽視一些基礎，比方說基本的CPU的體系架構，到AI時代可能就是AI的基本原理，這些算法，你可能不用自己會寫，但大概你得明白他在干什么，你才能找到或者知道怎么繞過來。包括在AI時代還特別跟硬件直接相關，剛才‘小灰灰’的分享里面有很多是要拆硬件，要去在那中間去尋找其弱點。”馬杰說。

　　還好，這些漏洞仍有預防和補救措施。以生物識別技術為例，對于廠商而言，可以增強模塊的活體檢測能力，對服務提供商而言，在進行敏感操作時可采用多因素認證，同時多使用基于風控的識別方法。總體來講，普通用戶需要重新認識生物特征識別的身份認證和訪問控制中的風險。

　　“AI現(xiàn)在還在初期階段，沒有完全形成一個商業(yè)的利益，所以短期可能還不會出現(xiàn)單獨做AI(攻擊)的。但是我們發(fā)現(xiàn)很多黑灰產(chǎn)現(xiàn)在也開始在應用AI的一些技術，其實它就是一種生產(chǎn)力，對我們來講，更多的是把AI的能力放到安全里邊去，然后去改善安全的效率或者提升它的能力。” 百度安全事業(yè)部產(chǎn)品總經(jīng)理韓祖利在接受記者采訪時說。

　　針對具體的安全問題，憑借現(xiàn)有的能力，各大廠商總可以想辦法解決，真正讓業(yè)內擔心的是如何打通行業(yè)產(chǎn)業(yè)鏈共同解決問題。

　　中國公司已經(jīng)開始了行動。百度安全成立了OASES智能終端安全生態(tài)聯(lián)盟，這是國內首個致力于AI時代提升智能終端生態(tài)安全的聯(lián)盟組織。百度安全向聯(lián)盟成員開放了包括四項關鍵技術的全面的安全方案，包含“云、管、端”的各個環(huán)節(jié)，這些方案結合了百度安全的大數(shù)據(jù)安全能力，以及機器學習實踐經(jīng)驗。

　　而就在幾天前，騰訊提出了從社會共治模式到探索構建“網(wǎng)絡安全共同體”的倡議。2018年，“守護者計劃”將圍繞三個“新”進行迭代:采用新科技來對抗新犯罪;擴充新聯(lián)盟解決新問題;共建新生態(tài)防范新風險，從根本上鏟除網(wǎng)絡黑產(chǎn)的滋生土壤。

　　“你別看一個小小的AI設備，從操作系統(tǒng)的底層到應用層，到網(wǎng)絡的傳輸、認證，到云端，再到算法，有非常長的一條戰(zhàn)線。如果要做安全，實際上這個戰(zhàn)線是非常非常長的。”馬杰說。