近日,360集團首席安全官杜躍進受邀參加在蘇州舉辦的2020全球人工智慧產品應用博覽會(AIExpo2020),在開放創新平臺高峰論壇上做了“安全大腦開放創新平臺”的主題分享。他指出,人工智慧安全風險超乎想象。為應對人工智慧帶來的安全挑戰,360將利用自身在安全大資料、攻防專家團隊等方面的優勢,融合人工智慧與安全,與合作伙伴們一起,打造國家級開放創新平臺。
面對2020年的諸多挑戰,人工智慧迎來了應用落地發展的時代契機。360集團首席安全官杜躍進在分享中指出,數字化時代,人工智慧是核心驅動力。但人工智慧在賦能各產業的同時,也會帶來新的安全治理挑戰。
人工智慧本身的安全威脅,杜躍進將其進行了總結,從最底層的硬體感測器、晶片的設計到軟體本身,包括硬體、軟體、協議、資料、演算法、應用動機、倫理等七大方面,都面臨安全風險。一是硬體層面。很多人工智慧元器件在物理層面缺乏安全保障,哪怕只有一段線路沒有進行電磁遮蔽,也給物理干擾留下機會。二是軟體層面。任何軟體都有漏洞,它們可以被攻擊者利用,來實現程式碼執行、拒絕服務攻擊、控制流劫持、資訊洩露等目標。三是協議層面。很多專用通訊協議設計缺乏安全考慮。四是資料層面。大資料時代有一個“黑箱悖論”,人工智慧離不開資料,但資料本身有可能被汙染,這樣的人工智慧就好像被“投毒”。五是業務層面,演算法本身可以被欺騙、誤導,當人工智慧越來越多用於控制相關業務時,可能會產生致命性影響。六是應用動機層面。壞人有可能更早、更深地看到人工智慧帶來的機會。如今,除了人工智慧,在生物科技等很多前沿技術領域都有這樣的傾向,值得警惕。七是機制設計層面。模式設計考慮不充分,將導致事與願違,可能產生非常嚴重的後果。他強調,在壞人手中的人工智慧,可以高效的用於安全攻擊,會對安全防護帶來更大的挑戰。但同時,人工智慧也可以用於安全問題的解決。
需要注意的是,目前人工智慧在安全領域的創新和應用落地存在很大的差距,人工智慧安全研究創新環境缺失,同時自身也缺乏系統化的安全評測。因此,360目前正為構建人工智慧開源軟硬體技術平臺和智慧安全檢測平臺提供技術儲備,包括建立開放協同的人工智慧科技創新體系,以及促進網路安全產業的升級。360安全大腦開放創新平臺的目標是透過建設共性技術平臺、開放安全大資料、人工智慧安全攻防資源庫等,建立開放服務機制,為產業鏈和創新鏈上下游單位提供開放資源,促進人工智慧行業持續、健康、快速發展。
演講的最後,杜躍進表示,360將透過安全大腦賦能行業,解決高級別安全對抗的問題。同時,也將透過工業網際網路安全研究院,結合人工智慧解決工業網際網路安全問題。