360杜躍進WAIC演講：AI安全面臨“七宗罪”挑戰

VSole2021-07-15 19:38:44

在近期舉辦的世界人工智能大會上，《數據安全法》引起熱議。“比起石油或者黃金來說，數據更像全球數字時代的血液，數據安全重要性不言而喻。”360集團副總裁、首席安全官杜躍進作了題為“數據與人工智能安全”的演講。他表示，未來數字世界的三大基礎是數據、智能（軟件、計算）與網絡，三者缺一不可構成數字時代，而數字時代則對安全提出了更大挑戰，其中，數據安全和AI安全，是兩個新的、相互關聯的基礎性安全領域，需要廣泛協作與開放創新來解決其中的安全問題。

作為國內網安龍頭，三六零(601360.SH，下稱“360”)還攜智能汽車、人臉識別、觸控一體機、IoT等人工智能和網絡安全前沿產品，集體亮相此次世界人工智能大會。

玩偶能通過人臉識別設備？AI安全面臨“七宗罪”挑戰

杜躍進指出，AI安全可以用“七宗罪”來形容，包括硬件、軟件、協議、算法、數據、應用與社會。具體來說，硬件層面，人工智能元器件在物理層面缺乏安全設計；軟件層面，任何軟件都有漏洞；協議層面，很多專用通信協議設計缺乏安全考慮；算法層面，算法本身可以被欺騙、誤導；數據層面，數據有可能被污染，被“投毒”；應用層面，人工智能技術可能被用于危害人類利益；社會層面，人工智能技術簡單化地應用于解決社會問題，可能導致事與愿違。

以應用越來越廣泛的人臉識別設備為例，“我們的AI安全研究團隊總共分析了7個廠商的7款人臉識別設備，發現每臺設備都有問題，包括存在后門、流量重放實現登錄，DLL劫持、APK組件泄露隱私信息、低權限實現開門控制，模型文件泄露、服務端口開放、未授權訪問等等。” 杜躍進舉例說，360曾做過一次實驗，可利用一臺人臉識別設備的漏洞攻擊算法模型，令其將小熊玩偶識別為人臉，并通過驗證。

為此，360 AI安全實驗室長期致力于研究人工智能基礎設施領域的安全問題，目前共發現了150多個機器學習框架及供應鏈漏洞，涉及被廣泛使用的Tensorflow，Caffe，PyTorch等主流深度學習開源框架，這些漏洞可造成任意代碼執行、拒絕服務攻擊、信息泄露等危害。

此外，風口上的智能汽車中也存在安全漏洞。“研究發現一些車輛可以通過互聯網直接控制，比如突然開啟車門、遠程發動。”杜躍進表示。據悉，360 Sky-Go團隊發現梅賽德斯-奔馳19個安全漏洞，利用漏洞可以構造攻擊鏈，可以實現對多個系列200余萬輛奔馳汽車的電力、動力系統的遠程無接觸控制，其控制場景包括對前后車門、車窗、車前燈、雨刷器的開啟關閉。

大數據殺熟？數據安全面臨被竊取、濫用和誤用問題

今年6月，我國首部關于數據安全的法律《中華人民共和國數據安全法》獲審議通過，并將于9月1日正式施行。

“數據安全，是當前最恐慌、最混亂的新問題。”在杜躍進看來，數據安全不僅是傳統的數據文件保密、數字版權保護、數據庫安全，也不僅是大數據平臺的安全，而是大數據和智能化時代下，從不同視角關注的數據防竊取/破壞、防濫用、防誤用三大問題。

具體來說，數據破壞，即黑客潛入其他主體的電腦，對文件加密、竊取或者刪除；數據濫用，即用戶的個人隱私和信息在別人手里，對方未經許可訪問這些敏感信息；數據誤用，即擁有大數據的主體對大數據的使用方法不當，導致用戶權益受損。

不同角色視角下，數據安全面臨不同的問題。杜躍進表示，對于個人來說，數據安全涉及隱私問題、不公正問題等，其中最典型的例子是大數據殺熟；對于企業和機構來說，數據安全則涉及資產損失、知識產權、利益分配、跨組織流動時的風險控制與合規要求；對于國家來說，數據安全則涉及國家安全問題。

開放創新，護航數據與AI安全

對于如何解決數據與人工智能安全問題，杜躍進表示，“沒有成熟方案，只有最佳方法，即廣泛協作、開放創新。” 因此，具體技術還需要迭代創新，而且在基本方法上要以數據為中心，以組織為單位，以能力成熟度為抓手；要從傳統的管理體系轉向社會化治理體系來應對解決；要建立復合機制，從只有處罰，轉變為處罰、幫助、獎勵并舉。

杜躍進介紹道，為應對人工智能與安全面臨的挑戰，360發揮龍頭企業優勢，踐行社會責任，承擔了國家級開放創新平臺的建設任務。一是建設“安全大腦國家新一代人工智能開放創新平臺”，該平臺致力于解決人工智能自身存在的安全風險、人工智能創新環境匱乏及在網絡安全領域創新成果落地難等問題。同時，平臺還將賦能中小初創安全企業、垂直行業、人工智能產業，提升國家人工智能安全整體防御能力，打造人工智能的“安全底座”。據悉，該平臺是科技部批復的由企業牽頭建設的15家“國家新一代人工智能開放創新平臺”中唯一聚焦人工智能與安全的平臺。

另一個是牽頭構建大數據安全協同技術國家工程實驗室。據悉，大數據協同安全技術國家工程實驗室，是針對我國大數據環境下數據安全和系統安全監測、預警和控制處置能力不足等問題，圍繞提升大數據安全分析能力和保障大數據系統自身安全的需求，建設大數據協同安全技術應用研究平臺。

最后，杜躍進表示，數字經濟還在快速發展變化中，因此，解決數據安全問題不能閉門造車，一定要從產業中來，到產業中去，在產業實踐中找問題，找方法，并不斷迭代和完善。

數據安全人工智能

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

網絡空間安全技術論壇聚焦“人工智能發展與數據安全挑戰”

2022-07-19 08:17:57

7月16日—18日，“創新賦能·科技自強”——第十一屆吳文俊人工智能科學技術獎頒獎盛典暨2021中國人工智能產業年會隆重舉辦。在頒獎盛典上，共有66個獲獎項目及個人受到表彰獎勵。其中，網絡空間安全技術論壇聚焦“人工智能發展與數據安全挑戰”，由電子科技大學和安恒信息承辦。數據安全工作需要監管機構以及社會企業共同努力，最大化發揮數據價值，強化數據安全治理。

國家工業信息安全發展研究中心發布：《人工智能數據安全與監管機制研究》報告

2021-07-13 00:41:16

7月9日，在“2021世界人工智能大會安全高端對話”論壇上，中心副主任何小龍發布《人工智能數據安全與監管機制研究》報告。當前，人工智能正加速融入人們生產和生活的各個領域，深刻改變著生產和生活方式。數據是驅動本輪人工智能快速發展的重要基礎，數據安全決定了人工智能安全。人工智能發展與數據安全問題相互交織、不可分割，有必要加快人工智能數據安全風險研判，在引導人工智能健康發展的同時，積極加強數據安全監管與治理。

論壇·人工智能安全 | 人工智能的風險挑戰、競爭與治理

2023-11-06 14:35:02

美國 OpenAI 公司 2022 年發布的生成式人工智能（AIGC）產品 ChatGPT，憑借擁有高質量文本內容的輸出能力，能夠精確、高效地完成分析、翻譯、撰寫代碼等工作，引發了廣泛關注。

AI浪潮下，更須守護數據安全

2022-08-01 00:00:00

數據安全和隱私保護問題由此成為人工智能系統在開發和應用中面臨的嚴峻挑戰。在近日召開的第十一屆吳文俊人工智能科學技術獎頒獎盛典暨2021中國人工智能產業年會上，多位專家學者就此展開了探討。實際上，人工智能數據采集、存儲、利用等方面所面臨的威脅，不僅侵害公民的合法權益，更加不利于人工智能相關產業的發展。法律規制和標準設立亟待完善“不可否認，人工智能的發展帶來了一系列嶄新的法律問題。”

《數據安全白皮書》：數據安全總體策略及治理思路

2021-07-17 19:02:49

國家工業信息安全發展研究中心作為國家級信息安全研究和推進機構，聯合華為技術有限公司共同研究編制了《數據安全白皮書》，全面分析了我國數據安全產業基礎、防護關鍵技術、法律法規體系現狀，從提升數據安全產業基礎能力、加快研究和應用數據安全防護技術、強化法律法規在數據安全主權的支撐保障作用等三方面展望數據安全發展未來，提出了數據安全發展倡議，為行業發展提供借鑒和參考，積極推動我國數據治理工作有序開展。

如何化解人工智能帶來的國家安全挑戰

2023-11-17 14:32:31

今年以來，以ChatGPT為代表的人工智能技術迅速發展，使人驚呼“未來已來”。

第六屆中國人工智能與大數據海南高峰論壇舉行，安恒信息出席活動

2023-02-28 14:14:00

2月25日，第六屆中國人工智能與大數據海南高峰論壇在海口舉行。海南省營商環境建設廳副廳長符革致辭隨后，中國工程院院士孔志印在論壇上發表了題為《大數據時代的數據安全挑戰與對策》的主旨演講。安恒信息AiLand數據安全島解決方案致力于解決如何推動公共數據授權運營，打破信息壁壘和數據孤島，解決公共數據授權運營過程中，數據安全和隱私保護的兩大業界難點。

我國亟需提升數據安全國際規則影響力

2022-04-16 14:26:03

數據安全有序流動是保障數字經濟健康快速發展的關鍵基石，然而國家間數據流動往往伴生著數據控制權的轉移，必然涉及國際數據安全互信和規則認同。積極提升在全球數據安全規則的話語權和主導權，推動構建有利于本國數字經濟發展利益的國際制度格局，是世界各國的普遍共識和必然選擇。然而，與歐美國家相比，我國數據安全規則影響力與數字經濟發展水平不匹配，數據安全規則制定權和話語權不足的問題較為突出。重點分析國際數據安全國

發布丨國家工信安全中心發布《智慧城市人工智能計算平臺白皮書》

2021-12-30 16:17:30

中心副主任何小龍應邀參加會議，圍繞“人工智能基礎設施賦能智慧城市建設”發表主題演講，并發布《智慧城市人工智能計算平臺白皮書》。

VSole

網絡安全專家