趁智能炸弹滴答声稍弱,我们来聊聊智能安全这事
近日,一则21秒刷脸支付视频引发热议,视频中的美女不用手机、不输入账号,仅靠刷脸就能实现支付。全过程仅需2步:第一,1秒人脸识别;第二,识别成功,输入某宝绑定手机后4位。OK,双重验证成功完成支付。
其实,生物识别早已飞入寻常生活场景:指纹打卡,刷脸转账,签名授权,步态识别等等。如今,当第一代生物识别技术的准确率和识别速度加速迭代,代表第二代生物识别技术更精细化的静脉识别(分为指静脉识别和掌静脉识别)、视网膜识别等新技术,开始从科研实验进入到生活应用。
生物识别,一场物联网场景下的万物互联
当机器对生物认知和识别能力越来越强大,我们不禁要担心:未来的生物识别能力会不会强大到超越人类智慧,会不会存在难以控制的风险?
“你很难仿制某个人的耳朵、眼睛、步伐,或者其他辨别个体独特性的东西。但是,如果生物识别数据被黑掉了,你就完蛋了。““如果我们一起喝酒,你把指纹留在了酒杯上,那么,我就知道你的指纹是什么样子。”而且生物识别技术还存在个人数据被滥用,法律保护不健全的问题。
的确,与传统认证技术相比,生物识别拥有更快的信息验证速度,更便捷的身份识别体验;经过采集、解码、比对和匹配,也具有更高级别的安全技术壁垒;但随着物联网兴起,生物识别等智能安全漏洞威胁也正在升级:生物识别正从用户端延伸和扩展到任何物品之间的信息交换和通信,大量唯一性、终身不变等隐私性特征被公开化。比如基于物联网安防系统的无线传输信号大量外露,更容易被黑客窃取攻击,所以大面积系统瘫痪或者致使大批个人隐私泄露的危机时有发生。
如何控制智能能力和动机选择,成为智能安全技术创新关键。
物联网加速,白帽子与黑客相爱相杀
黑客和白帽子正是这样一对相爱相杀的对手,都有强大的网络安全控制或攻击能力,但二者的动机选择却大相径庭:黑客制造战争,白帽子及时止损。在2017国际安全极客大赛GeekPwn香港年中站上,国内著名白帽子团队百度安全实验室成员,就扮演了一次“黑客”攻击智能门锁的“开锁”实验:秒级破解某著名智能门锁品牌,并针对这款超过100万用户的产品,给予智能安全加固技术解决方案,帮助厂商提高安全壁垒。试想,如果全国链家自如、万科、绿地、途家小猪、米途、蘑菇等住户所使用的所有门锁密码,在10分钟内被全部破解,这可比勒索几个比特币要可怕得多。
智能门锁被识别和控制,并不是个案。纵观物联网发展史,这项通过智能感知、识别技术与普适计算等通信感知技术的应用普及,自1990年发展以来,发展与安全危机一直相伴相生。
1990年,物联网最早的实践案例是1990年施乐公司发明的网络可乐贩售机——Networked Coke Machine。然而27年之后,可乐贩售机已经能人脸识别支付,但也曾被黑客破解密码免费喝可乐。
2003年初,美国刚刚预言“传感网络技术将是未来改变人们生活的十大技术之首”,而结合物品编码、RFID和互联网技术利用射频识别技术、无线数据通信技术等技术的全球电商热潮正在兴起。3月“蠕虫王”制造了全球震惊的网络安全“911”事件: Win32.SQLExp.Wom病毒席卷全球多个国家,全球损失额高达12 亿美金。
今天,IBM2009年提出的“智慧地球”战略(将感应器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道等各种物体中,普遍连接,形成全球最大的物联网 ),依然被认为是当今最强大的振兴经济、确立竞争优势的关键战略,为全世界关注。唯一不同的是,技术战略的远见性,在面对日益严峻网络环境时,变得如履薄冰。
物联网场景下厂商安全生态融合
智能家居是物联网主要生活应用场景之一,其应用人群广泛,安全影响深远。智能门锁被攻破意味着人身和财产安全沦陷,智能摄像头被攻破意味着家庭隐私被泄露,智能路由器被攻破则会影响家庭一切联网设备被黑客攻击。
作为中国网络安全主要玩家之一,百度安全早已开始做自身的安全生态融合。布局智能家居,涉足无人车和儿童智能手表,都是基于万物互联的趋势预判。物联网给人工智能技术带来了大量应用场景,没有人工智能技术,物联网的许多场景都无法实现。然而,人工智能技术的普及也给信息安全带来新风险。
1,生物识别技术的安全性。
越来越多的鉴权基于人脸识别、声纹识别,然而生物识别技术依然有被破解的可能性……然而生物特征将伴随用户一生。随着仿真头套、全息投影、人脸跟踪等技术的发展,未来人脸识别攻击的成本将大大降低,由此产生的黑客攻击将大量发生。不法分子会通过伪造人脸识别攻破系统,进而窃取机密信息。
2,人工智能技术成为黑客帮手。
AI让黑客更好地挖掘基于长期渗透获取的大数据,破解能力更强,甚至黑客们的病毒还能基于深度学习技术自我进化,达到攻击目的。
3,黑客如果破坏AI学习大数据?
人工智能的本质是基于海量数据进行自我学习,再形成智能决策。如果其学习的数据被AI所干扰或者有意放入脏数据,将会影响智能决策结果。比如微软聊天机器人Tay就因为被大数据影响而满嘴脏话和充满种族主义。
4,如果黑客破解并控制了机器人?
机器人能做的事情越来越多,甚至可以参与到消防、军事等行动之中,机器人三原则之下它不会伤害人类,但如果被黑客控制可能就另当别论了。
当人工智能离大爆发越来越近,对智能安全需求也越来越明确:更快认知风险,更好控制扩散能力,更优的动机选择驯化,让超级智能永远在智能安全之下,减免发生智能异化的可能。基于这样的目标导向,需要结合每一项技术利弊,更好的平衡技术安全性和服务便利性,使智能技术相互融合,建立更强大稳定的智能控制能力。
超级智能前夜智能安全战略升级
当生物识别技术和物联网越来越融合,机器智慧不可逆转的超越人类智慧。智能安全如何未雨绸缪,提前建立攻防战略?
有专家预测,未来影响人工智能爆发的关键因素,一个是最优化力,第二个是反抗度。当影响机器智能增长率的这两个变量——最优化力(主要用于提高系统智能水平)和反抗度(影响反应度的阻力或智能提高的边际成本),达到较好的平衡时,将是理想的智能安全生态。而每一次提高系统智能水平和效率的边际成本又很高,需要人类花费大量精力来应对,在此过程中内外部环境不断变化;当安全漏洞或攻击成本变低时,就可能存在大流量黑客攻击的风险。
环境正在变得更复杂,决策成本正在升高,而机器的嗅觉还要越来越灵敏,全球安全厂商在巨大挑战下,对智能安全技术创新寄予厚望。控制智能变化率,稳定智能安全性能,降低决策成本,正成为全球安全厂商不断加码的研究方向。
正是基于对智能安全复杂性和不稳定性的判断,2016年百度已将人工智能提升到公司级战略,在底层技术、上层业务、开放生态上的布局都已铺开,甚至不久之前百度还出书《智能革命》亲自布道人工智能,成为中国最激进的AI玩家。与此同时,百度在人工智能安全上的行动早已展开,相当于百度安全“大脑”的百度安全实验室承担起重要角色。
百度是最早布局深度学习实验室的中国巨头,百度大脑这一AI核心引擎的技术水平全球排名前三,自然语言处理、语音、图像等上层技术也处于世界领先水平。从百度现有对外公布的AI业务来看,基于深度学习、自然语言处理等AI技术,百度安全实验室也实现了安全技术与AI技术的结合。比如基于深度学习技术挖掘漏洞,研究和消灭病毒,百度安全实验室攻攻破智能锁也表明其漏洞挖掘范围不只是Windows,还有Web、智能家居和物联网在内的漏洞挖掘与防范。百度搜索结果页的号码认证同样是基于深度学习,针对多个维度进行数据挖掘来识别号码的风险,比如数据来源、数据索引、地理经纬度信息(定位)、威胁情报关联等信息。在识别恶意网页上百度同样利用了深度学习技术。
那么,安全厂商如何在智能安全趋势下,确立领先性厂商地位?
1,业务布局进展
如果智能爆发的默认后果是导致存在性灾难的发生,那么面对这样的威胁,智能安全厂商的思路必须是立刻转向寻求应对方法,实现对智能安全更正向稳定的引导,更快的风险认知能力,更强大的灾难控制能力。
还是以百度为例。百度不只是在底层布局智能安全技术,还以AI安全技术转化为服务和产品,比如面向企业端提供智能安全服务能力;面向用户则提供个人智能安全产品,这些服务和产品的底层都应用到了百度人工智能技术,比如伪基站识别的基础就是其先基于海量通信数据深度学习而分析出伪基站特征,再比如百度手机卫士的防骚扰电话功能也采取了类似模式。
在打击日益猖獗的网络黑产上,百度在提供网络攻防和应急响应服务的同时,利用人工智能技术形成智能安全决策引擎,实时汇集安全威胁情报、扫描发现网络安全漏洞,形成打黑监控地图,预防和抵抗黑客攻击,正成为打击互联网黑产的一个安全样本。
2,战略布局能力
百度做AI不只是“吃独食”而是谋求开放生态,百度智能安全布局同样是生态思维驱动。百度正在智能家居、智能汽车等领域布局,百度安全的触角也已进入到这些行业。百度安全实验室就曾公开表示:不只关注“电脑”和“手机”安全,未来会将更多精力投向物联网、无人车等安全防护工作,关注整个智能生态安全是百度安全未来的大方向。
智能安全如何校准智能炸弹危情
“在智能爆发的前景之下,我们人类就像拿着炸弹玩的孩子。玩具的威力和我们行为的成熟度是如此的不匹配。尽管我们把炸弹放到耳边能够听到微弱的滴答声,但是我们也完全不知道爆炸会在何时发生。”
那么,除了“智能、先进、互联”三个重要特征,“安全“势必成为物联网第四个重要特征。与人工智能爆发和物联网进化相匹配的智能安全技术壁垒便是:
追求识别物更高的唯一性和稳定性特征,并通过更可控的身份认定方式,更安全、可靠、准确的联接并营造手机,电脑和网络安全环境,来预见性驯化人工智能动机,实现对危机监控、风险认知和安全处置的控制能力;这就需要不断提高机器的最优性能和速度(机器智能水平发挥最佳状态),实现更低廉的网络安全管理边际成本(减小智能安全阻力),这便是最理想的智能安全。