百度安全亮相“天府杯”2019国际网络安全大赛 大咖云集论道5G元年AI安全
随着AI时代的到来和5G元年的开启,网络安全议题正在越来越广泛地深入你我的工作与生活,成为 经济 社会发展之中不可或缺的关键一环。
11月16日至17日,以“数字赋能时代,天府护航安全”为主题,一年一度的天府杯“2019国际网络安全大赛暨2019天府国际网络安全高峰论坛”在成都天府新区西博城举行。作为活动联合主办方之一,百度安全重磅亮相并承办AI安全分论坛,吸引了现场众多关注。
天府杯“2019国际网络安全大赛暨2019天府国际网络安全高峰论坛”在成都天府新区西博城举办
在活动开幕式上,公安部网络安全保卫局巡视员、副局长、总工程师郭启全,天府新区成都党工委副书记、成都科学城管委会主任邱旭东先后发表致辞,并指出在网络强国重要思想的引领下,我国网络安全事业实现了跨越式发展和战略性变革。而作为大国,中国应该在网络安全领域发声,起引导、引领作用。
在万物互联的大背景下,安全的边界已获得了大幅的扩展,AI安全正在成为最为前沿亦是最为重要的议题之一。“这是一个足以媲美两次工业革命的大变革时代,而我们在享受AI所带来的好处同时,其背后的安全环节同样值得我们重视。”在17日揭幕的由百度安全承办的AI安全分论坛上,百度安全总经理马杰这样评价AI安全的重要性。在他看来,AI时代我们不仅需要面对传统安全问题的集中爆发,也需要面对一系列全新安全问题的集中出现。更开放的心态、更广泛的合作,在开放包容、多元互鉴中共同应对挑战,寻求产业共赢,已逐渐成为行业的共识。
马杰在AI安全分论坛致辞
在随后的论坛中,973首席科学家、复旦大学教授杨珉,华中 科技 大学教授、网络空间安全学院执行院长邹德清,电子科技大学教授罗蕾等国内顶尖高校学科带头人;四叶草安全创始人马坤,长虹信息安全灯塔实验室资深专家彭凝多等企业高层和安全负责人,也与百度安全产品总经理韩祖利一同,以多维度、多视角分享了各自在AI安全领域的行业观察与研究成果,百度安全副总经理沈鹏飞则主持了全场论坛。
973首席科学家、复旦大学教授杨珉
众所周知,当下的科技世界正在经历从移动互联时代向AI时代的跃迁,在一系列新技术的推动下,传统的安全维度也已发生了巨大变化。杨珉教授认为,在以Android为代表的开源软件生态下,对于移动生态系统的安全验证首先需要依托于对不同权级安全边界的正确理解,需要改变“黑客视角”,从最终用户、应用开发者、系统开发者和安全架构师多重视角出发,从操作系统安全架构的顶层设计出发,建立完善的软件安全管控机制和测评体系,以解决开源生态与安全需求之间的矛盾。
华中科技大学教授邹德清
在软件开源的大背景下,对源代码漏洞挖掘的智能化加持也是一例。对此,邹德清教授分别讲解了其研究团队在利用SySeVR框架、多类漏洞检测系统μVulDeePecker、利用中间代码进行细粒度漏洞检测及在启发式并发漏洞检测框架方面的探索和阶段性成果。在大幅提升原有漏洞检测效率的同时,上述研究也为软件源代码安全审查公共服务平台、动态污点跟踪挖掘二进制程序漏洞等延展方向的研究提供了思路。
四叶草安全创始人马坤
事实上,不论是AI时代下移动生态安全的演进还是借助AI实现在源代码层级的智能漏洞检测,AI都为网络安全提供更有效的应用工具。对此,长期身处漏洞风险检测、安全防御建设一线的马坤颇为认同。他认为,随着以神经网络为代表的“AI安全武器库”的出现,AI为网络安全所带来的提升不仅是更高的效率和准确性,更是打开了更高的视野与维度,是“更高维的安全”。
相较于以上主要对宏观发展和技术层面的思考,关于AI安全在具体垂直领域应用落地的进展同样值得关注。
电子科技大学教授罗蕾
以智能网联 汽车 为例,5G与AI的融合为传统汽车的IT化、智能化和网联化提供了基础支撑。作为国内嵌入式软件领域最主要的研究机构之一,电子科技大学承担了国家汽车电子控制器嵌入式软件平台的研发及产业化工作。在演讲中,罗蕾教授分享了其在安全标准方面的顶层设计理念,并针对构建适应智能汽车多域融合架构的信息安全防御体系、满足多种类型网络架构的通信安全技术、基于智能算法的信息安全防御技术等一系列标准规范提出了要求和建议。
长虹信息安全灯塔实验室资深专家彭凝多
而以智能语音交互为例,彭凝多则从攻防角度入手分析了当下普及速度较快的AI语音系统所面临的问题和应对之策。在他看来,从录音到预处理,再到信号处理和模型推断,智能语音交互的每个环节都有可能被欺骗、被干扰。保护声纹特征、检测攻击行为、改进信号处理方法、提升算法泛化及实施对抗训练等措施是有效保障智能语音交互安全性的重要策略。
百度安全产品总经理韩祖利
与众多新技术类似,AI同样是一柄双刃剑。对于AI在当前的发展阶段而言,面对越来越长安全防线,“充分的风险管理已经不是抑制创新的因素,而是成功使用AI技术的关键。”会上,韩祖利在谈及风险的同时,也介绍了百度安全在以违规内容高效检测和工厂场馆安防赋能为代表的实际场景落地、以保护用户隐私的数据智能脱敏和大数据流动安全多方计算平台为代表的前沿技术应用、及以AI安全“七种武器”BASS下一代人工智能安全技术栈为代表的开源技术共享等方面的积极实践与多元探索。
本届AI安全分论坛由百度安全承办,复旦大学和西安四叶草协办,百度安全副总经理沈鹏飞主持了论坛
秉承“有AI,更安全”的使命,百度安全始终致力于在全面覆盖百度各种复杂业务场景的同时,让更安全的AI驱动产业 互联网 变革。而与今年天府杯的主题所呼应,在互联网诞生50周年之际,新一轮科技革命和产业变革加速演进,人工智能、大数据、物联网等新技术、新应用、新业态方兴未艾之时,百度也将积极践行企业社会责任,助力国家推进网络空间全球治理,实现网络空间命运共同体的构建。
一直以来,百度安全高度重视自身与行业的人才梯队建设,并与国内外诸多顶尖高校建立长期合作,支持中国安全战队走出国门,引进以DEF CON为代表的国际顶级极客大会。作为中国经济增长的“第四极”和全国高等教育重镇,成都承担着引领川蜀大地网络安全产业发展的重任。在活动现场,百度安全开放了十余个技术岗位的招聘机会,为致力于我国网络安全事业发展的有识之士、特别是西南地区的优秀网络安全人才提供了更好的舞台。
未来,以此次天府杯为契机,以技术赋能、标准驱动、生态共建为支点,百度安全也将继续集结安全圈最广泛的力量,与监管部门、行业和生态合作伙伴一起,共同应对AI时代的安全挑战,共同构建AI安全的开放生态。