11月23日GITC2017全球互联网技术大会在北京国家会议中心召开,本次大会以“大象无形”为主题,寓意在大数据、人工智能时代,通过技术的发展和传承,让互联网行业得以持续创新发展,催生出更多的产品创新和应用创新。
百度安全通过发挥威胁情报、大数据、深度学习三者合力支撑构成的技术优势,已提前布局,在AI的基础层、平台层、应用层等,都推出了相应的安全方案。在本届大会上,百度安全携旗下多款安全产品和解决方案亮相GITC2017大会,展示AI安全生态建设成果。
AI时代,安全问题更加集中化
AI安全主要是两个方面的问题:第一是传统安全遇到的几乎所有问题在AI安全时代都存在,而且云、管、端上的传统安全问题更加集中了。第二是AI时代还诞生了新的安全挑战,也就是针对机器学习本身的安全问题。
“现在我们经常说的机器视觉仅仅是一个开端,语音交互里面也会有一些欺骗手段,比如大家之前在百度的一些活动上看到的,已经可以用机器去模拟一个人的声音去说话,是不是我们的声音也面临挑战?”百度安全事业部总经理马杰表示,各种机器学习里面用到的新技术,都可能存在相应的安全挑战,这些是传统安全领域所没有的。
AI时代的安全问题不断凸现,但一个很现实的问题是,攻防本身是非常不对等的。正如马杰所言:“防御就像是在修长城,哪儿都要防御,但是攻击者只要在墙上钻个洞就可以实现攻击了。”
安全是动态平衡的过程
AI是一把双刃剑,用在安全专家手里,能够更快、更高效地做好防御,用在黑客手里,就可能造成“永恒之蓝”那样席卷全球的灾难。
在百度安全马杰看来,安全是一个动态的过程,当进入到某一个攻防的均衡状态的时候,其实相对是安全的。问题在于现在攻防双方在AI安全方面的研究都还比较薄弱,所以谁略微有一点进展,谁就有优势。“在AI研究相对薄弱的时候,双方研究越少,空白领域越多,攻击者越有优势,钻哪都能钻出一个洞来。到了攻守双方到了相对平衡状态时,云、管、端各个环节虽然问题多,但是都有解决方案,所以攻就不是那么容易了。”
而AI安全是一个庞大而复杂的生态系统,因此需要整个生态共同构建,这也正是OASES联盟的初衷,联合终端企业、安全企业、专家学者、研究机构的力量,共同建设AI安全攻防。正如马杰所言:“现在很多学者在研究AI安全,我认为研究走在前面,工业界就可以很快跟进,只要研究有成果,动态平衡的状态就可以很快建立。”
云管端一体化的AI安全方案
11月初,百度安全发起成立了OASES智能终端安全联盟,并且宣布向联盟成员开放了其在AI生态上的多项安全能力。这些能力正是百度安全针对智能终端系统给出的云、管、端一体化的解决方案。这些方案也结合了百度安全大数据能力,以及机器学习的实践。
在本次活动上,百度安全也展示了这些方案的功能特点及使用,包括针对智能终端系统碎片化安全问题的KARMA自适应内核热修复方案;针对终端应用的OASP应用签名安全方案;针对传输通信安全的Mesalink通信协议栈;针对云端安全防护的OpenRASP自适应安全方案。
在GITC的安全论坛,百度安全事业部技术总监冯景辉着重介绍了互联网企业如何利用自适应安全技术来构建安全的运维放线:“安全运维人员总是面临很多困惑,比如研发修复漏洞速度慢,开源软件漏洞频发、WAF报警太多误报率高,而且还时常被绕过。Gartner提出的自适应安全架构虽然不是银弹,但却是与黑客“短兵相接”的利器。”
最近,百度安全向业界开源了一款基于大数据安全以及自适应安全架构的安全软件OpenRASP,它将保护引擎集成在了应用内部,实现了零规则、开源和插件化。与传统安全方案相比,它的优势也非常明显:首先,传统防护产品主要依赖请求特征,OpenRASP是通过监控应用的执行逻辑和行为来实现防护;其次,OpenRASP可以实现应用的热补丁,比如可以永久免疫Struts系列漏洞;最后,OpenRASP实现了编码规范检查、服务器安全基线检查,这也是传统防护产品无法实现的。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。