百度没说过All in AI，但在网络安全上已有所行动

虽然百度创始人李彦宏否认说过“All in AI”，但对AI的重视不言而喻。以“放肆AI安全”命名的BSRC盛典上，受邀的白帽子开始考虑如何把技术擅长与AI进行结合。

得益于AI技术的进步和发展，网络安全攻防战中的矛与盾都得到了“加固”。究竟谁能胜出？

“长期一定是一个持续的对抗过程，阶段性能说谁有优势。特别是在AI方面，我认为阶段性是攻击者有优势，因为整个防御体系还没有建立起来。” 百度安全事业部总经理马杰接受包括第一财经在内的媒体采访时表示。

新兴生物识别技术存风险

万物互联正在变成现实，“弹指一挥间”隔空操控N个终端提升了便利程度，但暴露的风险和问题也越来越多，网络安全环境面临了更加严峻的挑战。为了安全，终端设备厂商们希望融入更加强大的加密技术比如生物识别，但这样真的安全吗？

“先放结论，经我们研究测试，常见的生物特征识别，都存在易于获取、易于伪造的风险，反而变得更加不安全。” 百度安全实验室研究员“小灰灰”随后在现场展示了他的研究成果：用一张纸轻易解锁了苹果手机的指纹识别。

这当然不是一张简单的纸，背后是一套复杂的攻击流程。

这是对生物特征识别的“高仿”过程：经过传感器采集图像，进行算法优化处理，并提取特征点，最后进行比对，攻击方法是用其他设备捕获到生物特征，寻找可以让传感器看到类似特征的介质，比如光敏垫等。通过优化这些特征，实现对传感器的欺骗。

在比对方面，可以通过图像的增强算法以及特征点的选取和匹配让传感器看到正确的特征点。事实上，一些生物特征识别的获得也并非难以获取，比如，一些比出yeah手势的照片，合同上的手印等等都能出卖你的生物信息，间接获取的方式包括电影中的常见桥段，比如提取玻璃杯指纹模块上的痕迹，把传感器经过伪装成按钮特制的门把手等等。

一边是技术人员应用神经循环网络等其他AI技术训练机器能够多角度进行身份验证和识别，但另一边，这些先进的识别技术同时可以被别有用心的人利用，潜藏着诸多风险。

“之所以攻击能够成功，主要是因为一些二维的传感器信息少，容易获取和欺骗，而对于厂家所号称的活体检测来说，这一检测实际太弱，甚至没有。” “小灰灰”说。