当前位置:首页 > 智能硬件 > 安全设备/系统
[导读] 虽然百度创始人李彦宏否认说过“All in AI”,但对AI的重视不言而喻。以“放肆AI安全”命名的BSRC盛典上,受邀的白帽子开始考虑如何把技术擅长与AI进行结合。 得益于AI技术的进

虽然百度创始人李彦宏否认说过“All in AI”,但对AI的重视不言而喻。以“放肆AI安全”命名的BSRC盛典上,受邀的白帽子开始考虑如何把技术擅长与AI进行结合。

得益于AI技术的进步和发展,网络安全攻防战中的矛与盾都得到了“加固”。究竟谁能胜出?

“长期一定是一个持续的对抗过程,阶段性能说谁有优势。特别是在AI方面,我认为阶段性是攻击者有优势,因为整个防御体系还没有建立起来。” 百度安全事业部总经理马杰接受采访时表示。

新兴生物识别技术存风险

万物互联正在变成现实,“弹指一挥间”隔空操控N个终端提升了便利程度,但暴露的风险和问题也越来越多,网络安全环境面临了更加严峻的挑战。为了安全,终端设备厂商们希望融入更加强大的加密技术比如生物识别,但这样真的安全吗?

“先放结论,经我们研究测试,常见的生物特征识别,都存在易于获取、易于伪造的风险,反而变得更加不安全。” 百度安全实验室研究员“小灰灰”随后在现场展示了他的研究成果:用一张纸轻易解锁了苹果手机的指纹识别。

这当然不是一张简单的纸,背后是一套复杂的攻击流程。

这是对生物特征识别的“高仿”过程:经过传感器采集图像,进行算法优化处理,并提取特征点,最后进行比对,攻击方法是用其他设备捕获到生物特征,寻找可以让传感器看到类似特征的介质,比如光敏垫等。通过优化这些特征,实现对传感器的欺骗。

在比对方面,可以通过图像的增强算法以及特征点的选取和匹配让传感器看到正确的特征点。事实上,一些生物特征识别的获得也并非难以获取,比如,一些比出yeah手势的照片,合同上的手印等等都能出卖你的生物信息,间接获取的方式包括电影中的常见桥段,比如提取玻璃杯指纹模块上的痕迹,把传感器经过伪装成按钮特制的门把手等等。

一边是技术人员应用神经循环网络等其他AI技术训练机器能够多角度进行身份验证和识别,但另一边,这些先进的识别技术同时可以被别有用心的人利用,潜藏着诸多风险。

“之所以攻击能够成功,主要是因为一些二维的传感器信息少,容易获取和欺骗,而对于厂家所号称的活体检测来说,这一检测实际太弱,甚至没有。” “小灰灰”说。

从某种角度上来说,考虑到现代人对拍照的热爱,指纹及虹膜信息都极容易被别有用心者获得,使用密码是更为安全的方式。

不过,小米首席安全官陈洋认为,这尚不具备隔空的攻击能力,攻击需要有场景。

然而AI技术带来的人脸识别、指纹等基于行为特征的生物识别等方面并不意味着万无一失的风险。生物特征易被泄露,可能是更大的风险,因为生物特征的数量有限,且终生无法更改。

构建网络安全联盟

攻击难度高,有相应技术水平的人绝对数量少,缺乏传播性强的事件引爆,这三大原因让网络安全成为了科技界的“灰犀牛”。

“事实上,绝对的网络安全也是不存在的。” 戴尔CTO Liam Lynn接受第一财经记者专访时曾表示。戴尔在进行有关存储和加密的研究,但他特别强调网络安全是一个全产业链化面临的挑战,必须要一同协作才能够解决的问题。

近期英特尔的Meltdown和Spectre漏洞虽然尚未见到有黑客造成重大损失的新闻,但是引起了业界的重新思考:如何防患于未然?

马杰提到,最近这十年大家没有花很多的精力去了解底层的体系架构,因此当英特尔这么大一个漏洞摆在面前的时候,其实真正看得懂、用得起来,并且能再进一步改进的人太少。百度安全实验室也给出了一些研究报告是之前的公开论文上没有的,他们提出了几个漏洞的一些组合的使用方法,是之前没有人提到过的。

“一些白帽特别喜欢技巧型的东西,容易忽视一些基础,比方说基本的CPU的体系架构,到AI时代可能就是AI的基本原理,这些算法,你可能不用自己会写,但大概你得明白他在干什么,你才能找到或者知道怎么绕过来。包括在AI时代还特别跟硬件直接相关,刚才‘小灰灰’的分享里面有很多是要拆硬件,要去在那中间去寻找其弱点。”马杰说。

还好,这些漏洞仍有预防和补救措施。以生物识别技术为例,对于厂商而言,可以增强模块的活体检测能力,对服务提供商而言,在进行敏感操作时可采用多因素认证,同时多使用基于风控的识别方法。总体来讲,普通用户需要重新认识生物特征识别的身份认证和访问控制中的风险。

“AI现在还在初期阶段,没有完全形成一个商业的利益,所以短期可能还不会出现单独做AI(攻击)的。但是我们发现很多黑灰产现在也开始在应用AI的一些技术,其实它就是一种生产力,对我们来讲,更多的是把AI的能力放到安全里边去,然后去改善安全的效率或者提升它的能力。” 百度安全事业部产品总经理韩祖利在接受记者采访时说。

针对具体的安全问题,凭借现有的能力,各大厂商总可以想办法解决,真正让业内担心的是如何打通行业产业链共同解决问题。

中国公司已经开始了行动。百度安全成立了OASES智能终端安全生态联盟,这是国内首个致力于AI时代提升智能终端生态安全的联盟组织。百度安全向联盟成员开放了包括四项关键技术的全面的安全方案,包含“云、管、端”的各个环节,这些方案结合了百度安全的大数据安全能力,以及机器学习实践经验。

而就在几天前,腾讯提出了从社会共治模式到探索构建“网络安全共同体”的倡议。2018年,“守护者计划”将围绕三个“新”进行迭代:采用新科技来对抗新犯罪;扩充新联盟解决新问题;共建新生态防范新风险,从根本上铲除网络黑产的滋生土壤。

“你别看一个小小的AI设备,从操作系统的底层到应用层,到网络的传输、认证,到云端,再到算法,有非常长的一条战线。如果要做安全,实际上这个战线是非常非常长的。”马杰说。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭