百度安全馬傑：AI+5G時代要更加註重網絡安全問題

【環球網科技報道 記者 林迪】“AI時代，整個安全行業將會迎來全新的挑戰。其中，安全威脅主要來自模型安全、數據安全與隱私、系統與網絡安全、安全生態四個方面。”10月15日，百度安全總經理馬傑在接受包括環球網科技在內的媒體採訪時表示，隨着5G的到來，網絡安全問題需要加倍注意。

AI**時代的四大安全挑戰

馬傑表示，AI時代的安全威脅主要來自模型安全、數據安全與隱私、系統與網絡安全、安全生態四個方面。以模型安全為例，自動駕駛技術對於目標物體的識別和判定將直接影響自動駕駛系統的操作判定，如果有人通過偽造交通標識、偽造不存在的障礙物對系統的識別造成干擾，就可能導致車輛在原本不需要剎車的地方進行了剎車，在原本需要減速的地方沒有減速，這都會造成很大的安全隱患。這些都是百度安全提前思考並已經解決的問題。

面對AI時代的四大安全威脅， “開放”是馬傑在分享中提到最多的一個詞，也是百度安全在AI時代的聚焦方向。馬傑表示，百度安全現在已經開放了多項產品、技術及解決方案，例如史賓格隱私合規助手，本身就是一款基於國家“App違法違規收集使用個人信息自評估指南”所推出的App隱私合規一鍵式檢測平台，這款產品已經在百度業務全面使用，並完全開放。而百度安全推出的AIoT安全行業解決方案，也已經引入了包含華為、TCL、創維、長虹等在內的50餘家生態合作伙伴，覆蓋超過1.5億部設備，建立起了一個開放的AIoT安全生態。

在開放產品和解決方案之外，百度安全的開放還表現在對於底層技術的開放上。2018年，百度安全推出了BASS下一代人工智能安全技術棧，將首創的7大技術開源成“7種武器”，全面解決雲管端以及大數據和算法層面的一系列安全風險問題。

打擊網絡黑產是一場持久戰

針對網民所關心的用户安全問題，馬傑分享道：“有些用户在使用百度搜索時，偶爾會發現搜索結果裏的某些網址下方會用黃色的字體標註出風險提示信息。對此，百度安全會對收錄網頁進行7×24小時的監測，當系統發現網站被入侵、篡改時，就會及時上線用户提示信息，避免用户損失。”

據介紹，上述類似行為大部分是網絡黑產所為，他們通過篡改頁面信息、甚至植入惡意代碼侵犯用户利益。一些網民所反饋的在搜索並點擊某個結果之後，不久就會接到營銷電話的情況，就是被這些網絡黑產所影響。

“網絡黑產一直是百度安全打擊的重點。目前，百度安全每天會為用户提供100億次即時的訪問保護，每年會攔截用户搜索風險411億次，同時，百度安全累計已經開展了超過100起的黑產打擊專項行動，並配合公安機關破獲了多起網絡黑產相關的案件。黑產的逐利性決定了我們與黑產的對抗是永無休止的。”馬傑表示，在巨大的經濟利益驅動下，網絡黑產也在不斷升級技術，未來甚至可能將會出現“AI對AI”的局面。這就要求我們加大AI安全的研發力度、不斷迭代更新技術，同時像攻擊者一樣思考，提升安全防護能力和效率。

5G****時代要更加註重網絡安全問題

馬傑告訴記者，5G時代的物聯網安全不只是通信管道安全，還涉及到整個系統的信息安全。當大量的工業設備連接到網絡，還需要考慮主機安全、應用軟件安全、數據安全等。從網絡安全層面來看，與4G時代相比，威脅確實是變多了。”

他進一步解釋稱，一方面，5G是一個非常好的傳輸通道，它給未來做各種新的產品和應用帶來了非常多的可能性。因為它的低延時、高帶寬，可以實現很多以前實現不了的事情。而與此用時，一是5G會讓AIoT更普及，數量會進一步上升，風險一定是更多了，因為本身的基數變多了。“到AIoT這個時代，我覺得5G推動下是千億級的智能設備數量。所以從安全問題的絕對數量上來説，一定會隨着設備數量增多而增多，所以從數量上一定會變大。”

另一方面，5G跟我們的經濟和生活更加密切相關，同樣的一個問題可能引起的威脅更大。5G帶來的風險其實就是因為它太好用，所以會被廣泛的使用，所以基於它的數量，基於它和背後重要系統的結合所帶來的風險，一定要重視裏面同步帶來的風險。

“不過，對5G的安全問題也不用過於緊張。有問題我們提前找到，提前揭示出來，其實解決起來往往不是那麼困難的。”最後，馬傑表示，“進入AI時代，整個安全行業將會迎來很多全新的挑戰。基於百度領先的AI佈局和技術，百度安全也做好了相應的準備。但是，安全從來就不是任何一家公司、社區、生態能夠獨立解決的事情，所以，百度安全也會秉持一直以來的開放態度。從開放產品、技術，到開源核心代碼，百度安全希望通過全面開放的誠意，和更多的合作伙伴一起構建一個開放的AI安全生態，共同應對新時代的安全挑戰。”