虽然百度创始人李彦宏否认说过“All in AI”,但对AI的重视不言而喻。以“放肆AI安全”命名的BSRC盛典上,受邀的白帽子开始考虑如何把技术擅长与AI进行结合。
得益于AI技术的进步和发展,网络安全攻防战中的矛与盾都得到了“加固”。究竟谁能胜出?
“长期一定是一个持续的对抗过程,阶段性能说谁有优势。特别是在AI方面,我认为阶段性是攻击者有优势,因为整个防御体系还没有建立起来。” 百度安全事业部总经理马杰接受包括第一财经在内的媒体采访时表示。
新兴生物识别技术存风险
万物互联正在变成现实,“弹指一挥间”隔空操控N个终端提升了便利程度,但暴露的风险和问题也越来越多,网络安全环境面临了更加严峻的挑战。为了安全,终端设备厂商们希望融入更加强大的加密技术比如生物识别,但这样真的安全吗?
“先放结论,经我们研究测试,常见的生物特征识别,都存在易于获取、易于伪造的风险,反而变得更加不安全。” 百度安全实验室研究员“小灰灰”随后在现场展示了他的研究成果:用一张纸轻易解锁了苹果手机的指纹识别。
这当然不是一张简单的纸,背后是一套复杂的攻击流程。
这是对生物特征识别的“高仿”过程:经过传感器采集图像,进行算法优化处理,并提取特征点,最后进行比对,攻击方法是用其他设备捕获到生物特征,寻找可以让传感器看到类似特征的介质,比如光敏垫等。通过优化这些特征,实现对传感器的欺骗。
在比对方面,可以通过图像的增强算法以及特征点的选取和匹配让传感器看到正确的特征点。事实上,一些生物特征识别的获得也并非难以获取,比如,一些比出yeah手势的照片,合同上的手印等等都能出卖你的生物信息,间接获取的方式包括电影中的常见桥段,比如提取玻璃杯指纹模块上的痕迹,把传感器经过伪装成按钮特制的门把手等等。
一边是技术人员应用神经循环网络等其他AI技术训练机器能够多角度进行身份验证和识别,但另一边,这些先进的识别技术同时可以被别有用心的人利用,潜藏着诸多风险。
“之所以攻击能够成功,主要是因为一些二维的传感器信息少,容易获取和欺骗,而对于厂家所号称的活体检测来说,这一检测实际太弱,甚至没有。” “小灰灰”说。
从某种角度上来说,考虑到现代人对拍照的热爱,指纹及虹膜信息都极容易被别有用心者获得,使用密码是更为安全的方式。
不过,小米首席安全官陈洋认为,这尚不具备隔空的攻击能力,攻击需要有场景。
然而AI技术带来的人脸识别、指纹等基于行为特征的生物识别等方面并不意味着万无一失的风险。生物特征易被泄露,可能是更大的风险,因为生物特征的数量有限,且终生无法更改。
构建网络安全联盟
攻击难度高,有相应技术水平的人绝对数量少,缺乏传播性强的事件引爆,这三大原因让网络安全成为了科技界的“灰犀牛”。
“事实上,绝对的网络安全也是不存在的。” 戴尔CTO Liam Lynn接受第一财经记者专访时曾表示。戴尔在进行有关存储和加密的研究,但他特别强调网络安全是一个全产业链化面临的挑战,必须要一同协作才能够解决的问题。
近期英特尔的Meltdown和Spectre漏洞虽然尚未见到有黑客造成重大损失的新闻,但是引起了业界的重新思考:如何防患于未然?
马杰提到,最近这十年大家没有花很多的精力去了解底层的体系架构,因此当英特尔这么大一个漏洞摆在面前的时候,其实真正看得懂、用得起来,并且能再进一步改进的人太少。百度安全实验室也给出了一些研究报告是之前的公开论文上没有的,他们提出了几个漏洞的一些组合的使用方法,是之前没有人提到过的。
“一些白帽特别喜欢技巧型的东西,容易忽视一些基础,比方说基本的CPU的体系架构,到AI时代可能就是AI的基本原理,这些算法,你可能不用自己会写,但大概你得明白他在干什么,你才能找到或者知道怎么绕过来。包括在AI时代还特别跟硬件直接相关,刚才‘小灰灰’的分享里面有很多是要拆硬件,要去在那中间去寻找其弱点。”马杰说。
还好,这些漏洞仍有预防和补救措施。以生物识别技术为例,对于厂商而言,可以增强模块的活体检测能力,对服务提供商而言,在进行敏感操作时可采用多因素认证,同时多使用基于风控的识别方法。总体来讲,普通用户需要重新认识生物特征识别的身份认证和访问控制中的风险。
“AI现在还在初期阶段,没有完全形成一个商业的利益,所以短期可能还不会出现单独做AI(攻击)的。但是我们发现很多黑灰产现在也开始在应用AI的一些技术,其实它就是一种生产力,对我们来讲,更多的是把AI的能力放到安全里边去,然后去改善安全的效率或者提升它的能力。” 百度安全事业部产品总经理韩祖利在接受记者采访时说。
针对具体的安全问题,凭借现有的能力,各大厂商总可以想办法解决,真正让业内担心的是如何打通行业产业链共同解决问题。
中国公司已经开始了行动。百度安全成立了OASES智能终端安全生态联盟,这是国内首个致力于AI时代提升智能终端生态安全的联盟组织。百度安全向联盟成员开放了包括四项关键技术的全面的安全方案,包含“云、管、端”的各个环节,这些方案结合了百度安全的大数据安全能力,以及机器学习实践经验。
而就在几天前,腾讯提出了从社会共治模式到探索构建“网络安全共同体”的倡议。2018年,“守护者计划”将围绕三个“新”进行迭代:采用新科技来对抗新犯罪;扩充新联盟解决新问题;共建新生态防范新风险,从根本上铲除网络黑产的滋生土壤。
“你别看一个小小的AI设备,从操作系统的底层到应用层,到网络的传输、认证,到云端,再到算法,有非常长的一条战线。如果要做安全,实际上这个战线是非常非常长的。”马杰说。
此内容为第一财经原创。未经第一财经授权,不得以任何方式加以使用,包括转载、摘编、复制或建立镜像。第一财经将追究侵权者的法律责任。
如需获得授权请联系第一财经版权部:021-22002972或021-22002335;banquan@yicai.com。
编辑:刘佳