日前,百度安全配合北京市公安局海淀分局破獲了國內(nèi)首例新型侵犯用戶個(gè)人隱私黑產(chǎn)團(tuán)伙——“手機(jī)訪客營銷”黑產(chǎn)。在百度安全技術(shù)支持和配合下,北京市公安局海淀分局歷時(shí)3個(gè)月,跨越了全國十幾個(gè)省市,破獲了從“手機(jī)訪客營銷”黑產(chǎn)工具制作、多層級(jí)銷售代理、到黑產(chǎn)工具購買者的整個(gè)產(chǎn)業(yè)鏈,涉案人員上百人,涉案資金數(shù)千萬元,對黑產(chǎn)組織形成極大的震懾。這一案件的破獲,也再次引發(fā)安全行業(yè)的重視。在萬物互聯(lián)的今天,全球百億甚至千億臺(tái)設(shè)備互聯(lián)互通,安全威脅的影響層面已經(jīng)從傳統(tǒng)的程序安全、數(shù)據(jù)安全、金融安全傳導(dǎo)到人身安全和社會(huì)安全的各個(gè)層面,并且隨著AI技術(shù)的發(fā)展以及應(yīng)用,黑產(chǎn)更加猖獗,攻擊方式的升級(jí)換代也讓各行各業(yè)都面臨著全新的安全挑戰(zhàn)。
打擊黑產(chǎn),AI顯威成智能之“盾”
本次破獲的“手機(jī)訪客營銷”的黑產(chǎn)鏈條,其數(shù)據(jù)泄露源頭為運(yùn)營商手機(jī)號(hào)返回接口,犯罪分子利用這個(gè)接口開發(fā)出“手機(jī)訪客營銷”平臺(tái),一旦有用戶利用手機(jī)訪問到帶有特殊代碼的網(wǎng)頁,其隱私信息就會(huì)被泄露。而當(dāng)用戶問及隱私信息來源時(shí),犯罪分子則將責(zé)任推至搜索服務(wù)提供商。這一新型黑產(chǎn)不僅侵犯了大量網(wǎng)民的隱私,也對搜索服務(wù)提供商的聲譽(yù)造成了極大的傷害。在百度安全技術(shù)的支持下,通過發(fā)揮威脅情報(bào)、大數(shù)據(jù)、深度學(xué)習(xí)等AI技術(shù)優(yōu)勢,警方得以對黑產(chǎn)團(tuán)伙深度溯源。經(jīng)統(tǒng)計(jì),百度安全總共發(fā)現(xiàn)大約4萬個(gè)站點(diǎn)存在類似的情況,涉及多個(gè)搜索引擎服務(wù)提供商和數(shù)百萬網(wǎng)民的隱私數(shù)據(jù)。截至9月25日,“濾網(wǎng)行動(dòng)”專案組歷時(shí)2個(gè)月深入全國18個(gè)地市開展落地核查工作,初步抓獲了26家涉案網(wǎng)站多名違法犯罪嫌疑人,查獲公民信息100余萬條。
除“濾網(wǎng)行動(dòng)”之外,近年來,百度安全一直在進(jìn)行著“AI+安全”的探索,將百度優(yōu)勢的AI技術(shù)應(yīng)用于安全領(lǐng)域,尤其是機(jī)器學(xué)習(xí)和大數(shù)據(jù)技術(shù),在異常行為檢測、信息分類等場景中越來越發(fā)揮著重要的作用。此外,借助“AI+安全”的技術(shù)領(lǐng)先優(yōu)勢,百度安全在全網(wǎng)安全檢測、網(wǎng)絡(luò)犯罪研究、攻擊溯源、黑產(chǎn)追蹤等方面開展了大量工作,對公安機(jī)關(guān)打擊網(wǎng)絡(luò)犯罪提供了堅(jiān)實(shí)的技術(shù)支持,從2016年初至今,百度安全已配合公安機(jī)關(guān)成功破獲了多起重大黑客、黑產(chǎn)類案件,為網(wǎng)民上網(wǎng)安全打造了一面智能之“盾”!
賦能生態(tài),百度安全邁出“AI+安全”關(guān)鍵一步
在“AI智能終端安全生態(tài)聯(lián)盟”成立大會(huì)上,百度總裁張亞勤表示:“AI是我們這一時(shí)代最具變革性的力量,它將改變我們所做的一切。”百度的AI核心研發(fā)人員超過2000人,正在致力于實(shí)現(xiàn)人工智能的宏偉構(gòu)想,研究包括計(jì)算機(jī)視覺、語音識(shí)別、深度學(xué)習(xí)和自然語言理解等在內(nèi)的先進(jìn)人機(jī)交互技術(shù)。在守護(hù)這些業(yè)務(wù)的過程中,百度安全也積累了豐富的黑產(chǎn)對抗經(jīng)驗(yàn),研發(fā)了多項(xiàng)安全技術(shù)。跟以前的諸多聯(lián)盟不同,這些核心技術(shù)不僅將專利免費(fèi)授權(quán)給聯(lián)盟廠商使用,還將核心基礎(chǔ)技術(shù)開源,以打消產(chǎn)業(yè)鏈的顧慮,推動(dòng)核心安全技術(shù)真正落地。
AI是百度的核心戰(zhàn)略,更是整個(gè)互聯(lián)網(wǎng)產(chǎn)業(yè)的大勢所趨,做好新技術(shù)、新產(chǎn)業(yè)鏈背后的堅(jiān)實(shí)安防,是百度安全的重中之重。百度安全通過發(fā)揮威脅情報(bào)、大數(shù)據(jù)、深度學(xué)習(xí)三者合力支撐構(gòu)成的技術(shù)優(yōu)勢,已提前布局,在AI的基礎(chǔ)層、平臺(tái)層、應(yīng)用層等,都推出了相應(yīng)的安全方案。在GITC2017大會(huì)上,百度安全攜旗下多款安全產(chǎn)品和解決方案亮相,包括針對智能終端系統(tǒng)碎片化安全問題的KARMA自適應(yīng)內(nèi)核熱修復(fù)方案;針對終端應(yīng)用的OASP應(yīng)用簽名安全方案;針對傳輸通信安全的Mesalink通信協(xié)議棧;針對云端安全防護(hù)的OpenRASP自適應(yīng)安全方案,向業(yè)界展示了其AI安全生態(tài)建設(shè)成果。
另外,依托于海量的數(shù)據(jù)基礎(chǔ)和強(qiáng)大的深度學(xué)習(xí)技術(shù),百度安全自主研發(fā)的新一代綜合性移動(dòng)安全服務(wù)平臺(tái):avp,目前已應(yīng)用到百度手機(jī)衛(wèi)士、手機(jī)百度、小米路由器等10多個(gè)明星產(chǎn)品中,接入到30多個(gè)應(yīng)用分發(fā)平臺(tái),達(dá)成了多方向的合作,構(gòu)建了完整的國內(nèi)、國外產(chǎn)品矩陣,打造了閉環(huán)安全生態(tài)。在應(yīng)用商店,通過AVP為應(yīng)用商店提供病毒、廣告、支付等信息的檢測,在源頭阻止惡意APP的傳播;在手機(jī)端,為企業(yè)自有APP(包括安全中心等)提供輕量級(jí)SDK,在手機(jī)端做安全防護(hù),避免惡意APP從其它渠道進(jìn)入用戶手機(jī),為用戶提供綜合性安全服務(wù)。其中,百度安全和vivo的合作作為典型,雙方依托于百度安全應(yīng)用分析平臺(tái),結(jié)合AI大數(shù)據(jù)及深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò),為vivo用戶打造了從應(yīng)用商店到手機(jī)端的安全閉環(huán),全面打擊惡意病毒,為手機(jī)用戶搭建起一個(gè)安全的生態(tài)環(huán)境。與vivo的合作,不僅是百度安全在移動(dòng)安全領(lǐng)域的跨品牌合作,也是其AI賦能安全的突破性嘗試。
未來AI攻防,決勝于“矛”與“盾”轉(zhuǎn)換之間
AI用在黑客手里就是一把鋒利無比的“矛”,頃刻間就可以制造出“永恒之藍(lán)”那樣席卷全球的災(zāi)難;而如果用在安全專家手里它就是一面異常堅(jiān)固的“盾”,能夠更快、更高效地防御各種安全威脅。在百度安全事業(yè)部總經(jīng)理馬杰看來,安全是一個(gè)動(dòng)態(tài)的過程,當(dāng)進(jìn)入到某一個(gè)攻防的均衡狀態(tài)的時(shí)候,其實(shí)相對是安全的。問題在于現(xiàn)在攻防雙方在AI安全方面的研究都還比較薄弱,所以誰略微有一點(diǎn)進(jìn)展,誰就有優(yōu)勢?!霸贏I研究相對薄弱的時(shí)候,雙方研究越少,空白領(lǐng)域越多,攻擊者越有優(yōu)勢,鉆哪都能鉆出一個(gè)洞來。到了攻守雙方到了相對平衡狀態(tài)時(shí),云、管、端各個(gè)環(huán)節(jié)雖然問題多,但是都有解決方案,所以攻就不是那么容易了?!?/p>
AI時(shí)代,所有的行業(yè)面對的安全問題都是系統(tǒng)性的,企業(yè)如果再如以往孤立地站在自身信息安全、業(yè)務(wù)安全的角度談安全防護(hù),已經(jīng)無法應(yīng)對未來5-10年的安全風(fēng)險(xiǎn)與挑戰(zhàn)。 “以往,安全廠商在整個(gè)生態(tài)鏈上是缺位的,導(dǎo)致設(shè)備廠商和安全廠商都處在艱難的狀態(tài)。另一方面,生態(tài)碎片化導(dǎo)致安全成本急劇上升,需要各個(gè)環(huán)節(jié)協(xié)力避免。”百度首席安全科學(xué)家、百度安全實(shí)驗(yàn)室負(fù)責(zé)人韋韜對未來AI時(shí)代的攻防戰(zhàn)進(jìn)行了分析,并且指出生態(tài)聯(lián)合的必要性與緊迫性。其實(shí)目前在一些領(lǐng)域,黑產(chǎn)已經(jīng)開始使用深度學(xué)習(xí)技術(shù)破解圖片校驗(yàn)碼;利用用機(jī)器學(xué)習(xí)來刷帖,自動(dòng)生成評論,甚至實(shí)現(xiàn)寫作風(fēng)格上的模仿。AI時(shí)代,安全攻防的“矛”與“盾”正快速轉(zhuǎn)換。
應(yīng)對未來AI時(shí)代的安全危險(xiǎn),需要生態(tài)系統(tǒng)性的防護(hù),這是百度安全推動(dòng)AI智能終端安全生態(tài)聯(lián)盟建立的主要原因所在。聯(lián)合終端廠商、安全廠商、高校專家和科研機(jī)構(gòu)的力量,通過專利共享、核心開源、標(biāo)準(zhǔn)驅(qū)動(dòng)、產(chǎn)業(yè)共贏的全新安全生態(tài)設(shè)計(jì),共同推動(dòng)提升智能終端安全的快速響應(yīng)及防護(hù)能力,共同應(yīng)對AI時(shí)代將面臨的各種安全問題。百度安全更是身先士卒將自適應(yīng)內(nèi)核漏洞熱修復(fù)技術(shù)、OASP移動(dòng)應(yīng)用簽名安全技術(shù)、Open RASP自適應(yīng)安全方案、MesaLink內(nèi)存安全技術(shù)等核心技術(shù)向聯(lián)盟成員開放,以鼓勵(lì)更多力量加入聯(lián)盟安全生態(tài),應(yīng)對未來AI攻防挑戰(zhàn)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱塔塔集團(tuán)將收購和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關(guān)注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤初強(qiáng)勢拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。