本篇文章3253字,读完约8分钟
当然,人工智能的时代已经到来。 一项数据显示,到了2010年,全球将部署500亿台物联网设备。 埃森哲预测,人工智能将劳动生产率提高40%,人们有可能更好地利用时间。 到2035年,人工智能将使年经济增长率翻一番。
但是,螳螂捕蝉是因为黄雀在后,ai既用于提高效率,又用于提高攻击技术,越来越多的方法可以窃取顾客的隐私。 在此期间,各种智能电视被破解,摄像头成为客厅监视器。某企业品牌的智能扫地机器人出现了高危漏洞,成为家庭间谍等安全事件频发。
网络安全成了这些智能设备阿喀琉斯的跟班。
危机中的ai生态
在笔者看来,无论是移动互联时代、终端、云、传输线路,最终保护的都是这整个网络生态中的数据,这些数据不仅包括公司和顾客的隐私,还包括账户和密码等。 在ai时代,差不多一样。 不同的是,由于各种iot设备的多样性,在认证中加入了生物认证,声音输入的诉求正在取代手动输入。 但是,他们的业务方法仍然是智能终端与云的各种通信。
百度安全总结认为,ai的安全包括以前流传下来的安全水平,如ai系统的硬件、软件、框架、协议等,以及错误诱惑机器学习系统以达到攻击者的目的,破坏机器学习的样本,
在最近geekpwn精彩的破解大会现场,百度安全实验室研究员用一张打印的a4纸晃来晃去,成功用秒打破了某安卓高级智能手机的面部识别认证系统,虹膜和指纹也相继被破解。 在ai时代,人脸认证、指纹密码、人眼虹膜认证等生物认证的做法将取代以前流传下来的密码。 很多人认为生物识别的唯一性保护着我们的隐私。 但实际上,这个想法太简单了。 要知道,当你成功把自己变成活着的人体密码时,它会成为黑客的重要资源。
云端管端一体化的ai安全计划
在这次oases联盟成立的发布会上,百度安全宣布向联盟成员开放了ai生态上的许多安全能力。 官方表示,智能终端行业希望通过专利共享、技术开源和标准共建,与联盟伙伴合作推进安全技术和服务的应用落地,建设安全ai时代。 ;
整理一下这次开放的能力,可以看到,如图所示,这是百度安全对比智能终端系统提供的全面的安全方案,包括云、管、端各个环节。 这些方案中还结合了百度安全的大数据安全能力和机器学习实践经验。
终端级安全性
在终端层面,首先需要确保系统的安全性。 因为一旦系统被打破,就会为智能终端的安全支付工资,上层的APP安全无论做得多好都是徒劳的。 但这正是智能系统的顽疾。 传统的安全修复需要系统制造商先安装补丁,升级系统,终端制造商进行修复、版本升级,最终终端客户升级智能终端系统。 这个修复链非常长,收敛的速度长达数年。 再加上智能系统碎片化严重,市场上有2万多种设备模型,安全性完全得不到保证。 更糟糕的是,在这个过程中,专业的安全公司不足,即使发现了高危漏洞也无法插手。
与这个问题相比,百度安全开发了karma自适应内核漏洞热修复方案。 通过五个战略,最大限度地确保系统安全,防止系统漏洞被黑客利用。 与逻辑层隔离攻击,提高适应性。使用内存安全语言创建安全修补程序,防止修补程序开发人员的错误导致系统崩溃。对应用了修补程序的内核进行语义聚类,并不只是二进制匹配进行修复 共同建设生态系统,以开放、联合、合作的模式合作修复脆弱性,打击黑产。
目前,karma在1100多个不同的安卓系统版本上进行了系统化验证测试,并被一些主要的智能终端使用。 据了解,它支持目前市场上大多数安卓设备,也适用于以前流传的台式机和服务器linux的修复等。 支持100%漏洞修复,其中93.4%可进行自适应修复,对性能几乎没有影响,对客户满意度也没有影响。
终端级的另一个大问题是APP的安全性。 但是,现有智能终端APP的生命周期并不联动,开发者、APP平台、手机制造商、安全制造商相互隔离。 这种隔离不仅影响了安全新闻的互通,还造成了许多限制,引起了新的安全问题。 例如,android app store不允许开发者交换签名证书,如果开发者的私钥被盗,他就继续采用这个私钥,眼睁睁地看着窃取私钥的黑客发布假名恶意app。 APP开发者以前就意识到签名捆绑的痛苦,但现在签名证书的交换手段被广泛使用,督促顾客安装新证书签名的新版本的APP,可以在安卓5.0以上自动升级等,顾客体验极差或下降
为了应对这一问题,百度安全将oasp应用签名安全方案开源,提供了更安全灵活的密钥证书管理方案。 它启动了应用状态的在线查询机制,是生态系统联合防范、去中心化的安全方案。 开发者可以立即提供应用状态安全制造商可以对签名新闻进行大规模扫描监控生成信用新闻,在边缘结合信用新闻评价APP是否有恶意; APP通信商店可以存放开发者提交的APP通信新闻,定期收发有问题的APP; 机器制造商可以通过oasp的签名机制进行追加的安全检查。
传输级别的安全性
在终端与云服务通信的过程中,传输线路的安全至关重要,如果被黑客恶意劫持,设备和云服务的数据也将面临风险。 目前常用的tls/ssl方案是基于非内存安全语言建立的,黑客容易利用内存安全漏洞进行攻击,未来面临着被量子计算机破解的威胁。
百度安全部署了基于内存安全技术的新一代嵌入式安全通信协议栈mesalink,在语言层面提供内存安全保障,在算法层面提供后量子密码对抗能力。 这样,互联网传输就不会引起openssl心脏出血等高危漏洞的风险,同时可以抵御量子密码攻击,进一步提高互联网传输层的安全性。 在mesalink的护卫下,ai系统的通信有内存安全和量子破解的双重保障,黑客通过内存安全漏洞和量子计算机技术很难进入互联网通信层的攻击。
云的安全性
云安早就成了热门话题。 但是,目前的云保护引擎有一定的缺陷,例如,它们大多依赖于要求特性。 另一方面,难以应对千差万别的后端APP以及针对这些协议的解决方法本身。 另一方面,面对一点新的攻击,防御引擎需要马上添加规则,是被动的。 最后,防护引擎看到特征要求就会发出警报,不知道黑客是否真的攻击成功了,所以误报率很高。
自从gartner提出自适应安全体系结构以来,得到了业界的一致赞同。 百度安全最近发布了openrasp开源自适应安全处理方案,保护引擎集成在APP应用内部,在APP应用完成协议解析后,开始检测攻击。
这和以前流传的安全防护处理方案有什么区别呢? 首先,之前流传下来的防护产品依靠的是要求特性,openrasp通过监测APP的执行逻辑和动作来实现防护,其次,openrasp可以永久免疫struts系列的漏洞等,是可以实现应用补丁的最后,openrasp 虽然实现了服务器安全基线检测,但这也是以前流传下来的防护产品无法实现的。 openrasp和karma分别在云和终端两侧为智能终端产品和服务提供自适应的安全功能。
未来的ai攻防:需要真正的生态开放
ai是一把双刃剑,用在安全专家手中,可以更快、更有效地防御。 在通过将ai用于安全行业,可以在感知层提高顾客体验,认识到认证权从知(密码)、有)转移到是的执行层,ai无论互联网空之间的安全性和业务的安全性如何,都是安全的 如果将ai用于黑客手中,可能会引发像永恒之蓝一样席卷全球的灾难。
但是,ai是一个大的生态系统,其安全也是多种多样的多层水平。 任何公司都无法涵盖一切。 这就是oases联盟的价值。 这与ai安全驱动整个产业链的力量相比,将终端制造商、安全制造商和研究机构联合起来,通过生态开放、协作的力量,保护各种智能设备的安全,保护ai生态的安全和隐私 据悉,百度安全已经向联盟内开放了上述云管端安全方案。
建立技术型生态联盟,它与传统联盟最大的不同在于,它不仅实现了真正的开放,提供了单方面的服务,而且是核心基础技术的开源、专利共享。 这消除了产业链上的顾虑,有效地推动了核心技术落地,推动了联盟之间的合作。
在ai时代,百度安全期待着领域联合和技术革新,请把安全的天平稍微向防御方面倾斜一点,再倾斜一点。
标题:“百度安全:AI是系统工程 需要真正开放的安全护航”
地址:http://www.sdsxywx.com/sdss/10295.html