近日,360集团首席安全官杜跃进受邀参加2020全球人工智能产品大会在苏州举办的应用博览会(AIExpo2020),作为科技部授予的15个国家新一代人工智能开放创新平台中网络安全行业唯一平台负责人,分享了主题为:“安全脑开放创新平台”开放创新平台高峰论坛。他指出,人工智能的安全风险超乎想象,目前国内人工智能安全领域发展不容乐观。为应对人工智能带来的安全挑战,360将利用自身在安全大数据、攻防专家团队等方面的优势,将人工智能与安全融合,携手合作伙伴打造全民开放创新平台。面对2020年的诸多挑战,人工智能迎来了应用开发时代的机遇。人工智能既是新一轮产业变革的核心驱动力,也是新一轮科技竞争的制高点。2019年8月,科技部在世界人工智能大会上公布了十大“国家新一代人工智能开放创新平台”,将依托360集团打造国家新一代人工智能开放平台安全大脑创新平台。此次入选也标志着360成为人工智能安全领域的领军企业,成为推动网络安全行业发展的主导力量。360集团首席安全官杜跃进在分享中指出,在数字时代,人工智能是核心驱动力。然而,人工智能在赋能各行各业的同时,也将带来新的安全治理挑战。人工智能的安全隐患,其实超出了很多人的想象。“情报”在好人和坏人眼里有着完全不同的视角。人工智能本身的安全威胁,杜跃进总结为“七大罪”,从最底层的硬件传感器、芯片设计到软件本身,包括硬件、软件、协议、数据、算法、应用动机、伦理和其他七大都面临安全隐患。一是硬件层面。许多人工智能组件在物理层面缺乏安全性。即使只有一部分线路没有电磁屏蔽,它仍然会留下物理干扰的机会。其次是软件层面。任何软件都存在漏洞,攻击者可以利用漏洞实现代码执行、拒绝服务攻击、控制流劫持、信息泄露等目的。三是协议层面。许多专有通信协议设计缺乏安全考虑。第四是数据层面。大数据时代,存在“黑匣子悖论”。人工智能离不开数据,但数据本身可能会被污染。这样的人工智能就像是“中毒”了一样。第五,在业务层面,算法本身可能会被欺骗和误导。当人工智能被越来越多地用于控制相关业务时,可能会产生致命的影响。第六是申请动机层面。不良行为者有可能更早、更深入地看到人工智能提供的机会。如今,除了人工智能,生物科技等诸多前沿科技领域也出现了这样的趋势,值得警惕。第七是机制设计层面。模型设计考虑不充分,会导致事与愿违,可能会造成非常严重的后果。他强调,坏人手中的人工智能可以高效地用于安全攻击,这将给安全防护带来更大的挑战。但同时,人工智能也可以用来解决安全问题。目前已广泛应用于恶意代码检测、漏洞挖掘、恶意域名检测等领域。需要看到的是,目前人工智能在安全领域的创新与应用存在较大差距,人工智能安全研究缺乏创新环境,安全评估本身也缺乏系统性。因此,360目前正在为建设人工智能开源软硬件技术平台和智能安全检测平台提供技术储备,包括建立开放协同的人工智能技术创新体系,推动网络安全产业升级。.360安全大脑开放创新平台的目标是通过建设共性技术平台、开放安全大数据、人工智能安全攻防资源库等,建立开放服务机制,为安全大脑提供开放资源。产业链和创新链上下游单位,推进人工智能。智能产业持续健康快速发展。在数字时代,安全已被重新定义。物理空间和虚拟空间已经打通,网络攻击不分虚实空间,贯穿政务、国防、工业、经济、社会等场景。漏洞无处不在。未来,百亿级智能设备将成为攻击点,要求响应速度越来越快。依靠人力已经无法及时有效地处理它们。在第八届互联网安全大会上,360集团董事长兼CEO周鸿祎也提出构建以安全大脑为核心的新一代安全能力新框架,提升国家应对能力应对整个数字时代的安全挑战。演讲最后,杜跃进指出360将通过安全大脑为行业赋能,解决高层安全对抗问题。同时,通过工业互联网安全研究院,结合人工智能,解决工业互联网安全问题。未来,360将携手合作伙伴,打造“人工智能+安全”的国家级开放创新平台,推动中国人工智能产业开放创新,为产业赋能。
