趁智能炸彈滴答聲稍弱，我們來聊聊智能安全這事

02-03

近日，一則21秒刷臉支付視頻引發熱議，視頻中的美女不用手機、不輸入帳號，僅靠刷臉就能實現支付。全過程僅需2步：第一，１秒人臉識別；第二，識別成功，輸入某寶綁定手機後4位。OK，雙重驗證成功完成支付。

其實，生物識別早已飛入尋常生活場景：指紋打卡，刷臉轉賬，簽名授權，步態識別等等。如今，當第一代生物識別技術的準確率和識別速度加速迭代，代表第二代生物識別技術更精細化的靜脈識別(分為指靜脈識別和掌靜脈識別)、視網膜識別等新技術，開始從科研實驗進入到生活應用。

生物識別，一場物聯網場景下的萬物互聯

當機器對生物認知和識別能力越來越強大，我們不禁要擔心：未來的生物識別能力會不會強大到超越人類智慧，會不會存在難以控制的風險？

「你很難仿製某個人的耳朵、眼睛、步伐，或者其他辨別個體獨特性的東西。但是，如果生物識別數據被黑掉了，你就完蛋了。「「如果我們一起喝酒，你把指紋留在了酒杯上，那麼，我就知道你的指紋是什麼樣子。」而且生物識別技術還存在個人數據被濫用，法律保護不健全的問題。

的確，與傳統認證技術相比，生物識別擁有更快的信息驗證速度，更便捷的身份識別體驗；經過採集、解碼、比對和匹配，也具有更高級別的安全技術壁壘；但隨著物聯網興起，生物識別等智能安全漏洞威脅也正在升級：生物識別正從用戶端延伸和擴展到任何物品之間的信息交換和通信，大量唯一性、終身不變等隱私性特徵被公開化。比如基於物聯網安防系統的無線傳輸信號大量外露，更容易被黑客竊取攻擊，所以大面積系統癱瘓或者致使大批個人隱私泄露的危機時有發生。

如何控制智能能力和動機選擇，成為智能安全技術創新關鍵。

物聯網加速，白帽子與黑客相愛相殺

黑客和白帽子正是這樣一對相愛相殺的對手，都有強大的網路安全控制或攻擊能力，但二者的動機選擇卻大相徑庭：黑客製造戰爭，白帽子及時止損。在2017國際安全極客大賽GeekPwn香港年中站上，國內著名白帽子團隊百度安全實驗室成員，就扮演了一次「黑客」攻擊智能門鎖的「開鎖」實驗：秒級破解某著名智能門鎖品牌，並針對這款超過100萬用戶的產品，給予智能安全加固技術解決方案，幫助廠商提高安全壁壘。試想，如果全國鏈家自如、萬科、綠地、途家小豬、米途、蘑菇等住戶所使用的所有門鎖密碼，在10 分鐘內被全部破解，這可比勒索幾個比特幣要可怕得多。

智能門鎖被識別和控制，並不是個案。縱觀物聯網發展史，這項通過智能感知、識別技術與普適計算等通信感知技術的應用普及，自1990年發展以來，發展與安全危機一直相伴相生。

1990年，物聯網最早的實踐案例是1990年施樂公司發明的網路可樂販售機——Networked Coke Machine。然而27年之後，可樂販售機已經能人臉識別支付，但也曾被黑客破解密碼免費喝可樂。

2003年初，美國剛剛預言「感測網路技術將是未來改變人們生活的十大技術之首」，而結合物品編碼、RFID和互聯網技術利用射頻識別技術、無線數據通信技術等技術的全球電商熱潮正在興起。3月「蠕蟲王」製造了全球震驚的網路安全「911」事件： Win32.SQLExp.Wom病毒席捲全球多個國家，全球損失額高達12 億美金。

今天，IBM2009年提出的「智慧地球」戰略(將感應器嵌入和裝備到電網、鐵路、橋樑、隧道、公路、建築、供水系統、大壩、油氣管道等各種物體中，普遍連接，形成全球最大的物聯網 )，依然被認為是當今最強大的振興經濟、確立競爭優勢的關鍵戰略，為全世界關注。唯一不同的是，技術戰略的遠見性，在面對日益嚴峻網路環境時，變得如履薄冰。

物聯網場景下廠商安全生態融合

智能家居是物聯網主要生活應用場景之一，其應用人群廣泛，安全影響深遠。智能門鎖被攻破意味著人身和財產安全淪陷，智能攝像頭被攻破意味著家庭隱私被泄露，智能路由器被攻破則會影響家庭一切聯網設備被黑客攻擊。

作為中國網路安全主要玩家之一，百度安全早已開始做自身的安全生態融合。布局智能家居，涉足無人車和兒童智能手錶，都是基於萬物互聯的趨勢預判。物聯網給人工智慧技術帶來了大量應用場景，沒有人工智慧技術，物聯網的許多場景都無法實現。然而，人工智慧技術的普及也給信息安全帶來新風險。

1,生物識別技術的安全性。

越來越多的鑒權基於人臉識別、聲紋識別，然而生物識別技術依然有被破解的可能性 ……然而生物特徵將伴隨用戶一生。隨著模擬頭套、全息投影、人臉跟蹤等技術的發展，未來人臉識別攻擊的成本將大大降低，由此產生的黑客攻擊將大量發生。不法分子會通過偽造人臉識別攻破系統，進而竊取機密信息。

2,人工智慧技術成為黑客幫手。

AI讓黑客更好地挖掘基於長期滲透獲取的大數據，破解能力更強，甚至黑客們的病毒還能基於深度學習技術自我進化，達到攻擊目的。

3,黑客如果破壞AI學習大數據？

人工智慧的本質是基於海量數據進行自我學習，再形成智能決策。如果其學習的數據被AI所干擾或者有意放入臟數據，將會影響智能決策結果。比如微軟聊天機器人Tay就因為被大數據影響而滿嘴髒話和充滿種族主義。

4,如果黑客破解並控制了機器人？

機器人能做的事情越來越多，甚至可以參與到消防、軍事等行動之中，機器人三原則之下它不會傷害人類，但如果被黑客控制可能就另當別論了。

　　當人工智慧離大爆發越來越近，對智能安全需求也越來越明確：更快認知風險，更好控制擴散能力，更優的動機選擇馴化，讓超級智能永遠在智能安全之下，減免發生智能異化的可能。基於這樣的目標導向，需要結合每一項技術利弊，更好的平衡技術安全性和服務便利性，使智能技術相互融合，建立更強大穩定的智能控制能力。

超級智能前夜智能安全戰略升級

當生物識別技術和物聯網越來越融合，機器智慧不可逆轉的超越人類智慧。智能安全如何未雨綢繆，提前建立攻防戰略？

有專家預測，未來影響人工智慧爆發的關鍵因素，一個是最優化力，第二個是反抗度。當影響機器智能增長率的這兩個變數——最優化力（主要用於提高系統智能水平）和反抗度（影響反應度的阻力或智能提高的邊際成本），達到較好的平衡時，將是理想的智能安全生態。而每一次提高系統智能水平和效率的邊際成本又很高，需要人類花費大量精力來應對，在此過程中內外部環境不斷變化；當安全漏洞或攻擊成本變低時，就可能存在大流量黑客攻擊的風險。

環境正在變得更複雜，決策成本正在升高，而機器的嗅覺還要越來越靈敏，全球安全廠商在巨大挑戰下，對智能安全技術創新寄予厚望。控制智能變化率，穩定智能安全性能，降低決策成本，正成為全球安全廠商不斷加碼的研究方向。

正是基於對智能安全複雜性和不穩定性的判斷，2016年百度已將人工智慧提升到公司級戰略，在底層技術、上層業務、開放生態上的布局都已鋪開，甚至不久之前百度還出書《智能革命》親自佈道人工智慧，成為中國最激進的AI玩家。與此同時，百度在人工智慧安全上的行動早已展開，相當於百度安全「大腦」的百度安全實驗室承擔起重要角色。

百度是最早布局深度學習實驗室的中國巨頭，百度大腦這一AI核心引擎的技術水平全球排名前三，自然語言處理、語音、圖像等上層技術也處於世界領先水平。從百度現有對外公布的AI業務來看，基於深度學習、自然語言處理等AI技術，百度安全實驗室也實現了安全技術與AI技術的結合。比如基於深度學習技術挖掘漏洞，研究和消滅病毒，百度安全實驗室攻攻破智能鎖也表明其漏洞挖掘範圍不只是Windows，還有Web、智能家居和物聯網在內的漏洞挖掘與防範。百度搜索結果頁的號碼認證同樣是基於深度學習，針對多個維度進行數據挖掘來識別號碼的風險，比如數據來源、數據索引、地理經緯度信息（定位）、威脅情報關聯等信息。在識別惡意網頁上百度同樣利用了深度學習技術。

那麼，安全廠商如何在智能安全趨勢下，確立領先性廠商地位？

1,業務布局進展

如果智能爆發的默認後果是導致存在性災難的發生，那麼面對這樣的威脅，智能安全廠商的思路必須是立刻轉向尋求應對方法，實現對智能安全更正向穩定的引導，更快的風險認知能力，更強大的災難控制能力。

還是以百度為例。百度不只是在底層布局智能安全技術，還以AI安全技術轉化為服務和產品，比如面向企業端提供智能安全服務能力；面向用戶則提供個人智能安全產品，這些服務和產品的底層都應用到了百度人工智慧技術，比如偽基站識別的基礎就是其先基於海量通信數據深度學習而分析出偽基站特徵，再比如百度手機衛士的防騷擾電話功能也採取了類似模式。

在打擊日益猖獗的網路黑產上，百度在提供網路攻防和應急響應服務的同時，利用人工智慧技術形成智能安全決策引擎，實時彙集安全威脅情報、掃描發現網路安全漏洞，形成打黑監控地圖，預防和抵抗黑客攻擊，正成為打擊互聯網黑產的一個安全樣本。

2,戰略布局能力

百度做AI不只是「吃獨食」而是謀求開放生態，百度智能安全布局同樣是生態思維驅動。百度正在智能家居、智能汽車等領域布局，百度安全的觸角也已進入到這些行業。百度安全實驗室就曾公開表示：不只關注「電腦」和「手機」安全，未來會將更多精力投向物聯網、無人車等安全防護工作，關注整個智能生態安全是百度安全未來的大方向。

智能安全如何校準智能炸彈危情

「在智能爆發的前景之下，我們人類就像拿著炸彈玩的孩子。玩具的威力和我們行為的成熟度是如此的不匹配。儘管我們把炸彈放到耳邊能夠聽到微弱的滴答聲，但是我們也完全不知道爆炸會在何時發生。」

那麼，除了「智能、先進、互聯」三個重要特徵，「安全「勢必成為物聯網第四個重要特徵。與人工智慧爆發和物聯網進化相匹配的智能安全技術壁壘便是：

追求識別物更高的唯一性和穩定性特徵，並通過更可控的身份認定方式，更安全、可靠、準確的聯接並營造手機，電腦和網路安全環境，來預見性馴化人工智慧動機，實現對危機監控、風險認知和安全處置的控制能力；這就需要不斷提高機器的最優性能和速度（機器智能水平發揮最佳狀態），實現更低廉的網路安全管理邊際成本（減小智能安全阻力），這便是最理想的智能安全。