网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　以AI思维应对安全新挑战

　　基于大数据和云计算，AI正在驱动整个人类社会在组织、制度和经济上的全方位变革。但是，当我们绘制AI时代的宏伟蓝图，将思维模式从Think Mobile向Think AI转向时，也不可避免的迎来了全新的安全挑战。

　　在马杰看来，AI时代，一个很典型的特点便是软硬结合。大到智能汽车，小到智能音箱，几乎已经涉及到了终端设备制造商、第三方应用开发商、解决方案提供商、系统开发商、芯片厂商及云端服务商等全产业链环节。随之而来的安全威胁，也不再仅限于传统意义上的高危范畴，系统漏洞、设备劫持、云端风险、数据安全与隐私泄露，无时无刻不在威胁着你我的智能生活。

　　AI时代AI思维下的另一特征，是算法正在推动传统行业转型的进程，然而算法自己有时也会“犯错”。

　　如上图所示，马杰现场演示了百度安全关于交通安全标识AI识别的最新研究成果——同样是两个“停”的路标，但AI却将其中一个识别为限速60公里，即可以通行。“问题在于，图片在我们肉眼不可见的情况下被动了手脚，它不会影响到我们的判断，但会对AI产生严重的干扰。

　　“人工智能还是一个几岁小朋友的水平，只是在特定领域比较强，像这样复杂被干扰的图片是容易引起歧义的，这种研究如果不是我们做在前面，而是黑客做在前面，容易产生非常危险的事情。”

　　“七种武器”助力开放共建

　　在基础层，百度安全今年推出了BASS下一代AI安全技术栈，将首创的七大技术全面开源汇成“七种武器”，全面解决云管端以及大数据和算法层面的一系列安全风险问题，助力AI生态。在演讲中，马杰系统地介绍了“七种武器”的来龙去脉和实际应用。

　　在终端层面，备受行业认可的首先是OASES KARMA系统自适应热修复，其目标是为了解决Android生态高度碎片化所带来的安全隐患。

　　众所周知，频繁迭代的Android系统对于旧版本的支持是有限的，大量厂商也缺乏精力和能力主动进行更新，这便造成大量已知的历史安全漏洞没有被修复，很容易成为黑客攻击的对象。“我们帮助终端厂商在系统层面直接解决掉这些问题，”马杰表示，“把漏洞用"热补丁"补上。”换句话说，KARMA可以实现系统漏洞的实时修复，在减轻厂商成本的同时，还节省了用户时间。

　　作为业内首创，KARMA囊括了9项专利技术并已登陆BlackHat、USENIX等国际顶级安全会议，现已运行在覆盖多个行业近亿台终端设备中。

　　同在终端层面的还有MesaLock Linux内存安全操作系统，在马杰看来，“现在大部分高权限的安全漏洞，有非常高的比例是通过内存的问题导致的，这是安全行业的顽疾。”而MesaLock Linux则通过大量的审计工作和应用层系统内存安全语言重构，极大降低了整个系统的攻击面，并且使得剩余的攻击面可审计、可收敛。在保留Linux硬件兼容性的前提下，实质性地提升Linux生态的安全性。

　　在管道层面，MesaLink TLS提供了一个内存安全的下一代安全通信库。通过对整个加密通讯库进行内存安全语言的重构，MesaLink TLS实现了对Heartbleed等高危漏洞的免疫，同时兼容最新的TLS 1.3版本，使整个通讯效率有大幅提升。