360憑“S-AIoT”能否驅散IoT上空的“兩朵烏云”?
相信看過《速度與激情8》這部電影的朋友,對故事情節中上百輛汽車被控制后在大街上狂奔的畫面印象深刻。小編在電影院看到這一幕時,也是為導演這一大手筆所震撼。
不過,這些“僵尸車”,如果是以下面這樣的形象展現在人們面前——
估計大家都會發出和迅哥兒同樣的感慨。
自動駕駛汽車(或智能網聯汽車)、智能手表、智能音箱、人臉識別攝像頭……人們正生活在被智能硬件包圍的世界里,進入了真正的物聯網(IoT)時代。然而,“智能硬件不夠智能”和“安全威脅迅速升級”正成為物聯網時代上空中的“兩朵烏云”。
尤其是當數字世界和物理世界的邊界逐漸模糊,人們對安全聯網的需求日益增長。
安全無小事。《速8》里的僵尸車不是“無人駕駛”高科技,而是黑客操控下的瘋狂。不要以為這只是電影情節,這種事情,對黑客來說并不難。
科Sir最近在由360公司在北京舉行的一場主題為“尖峰時刻”的發布活動中,親眼看到了現場的白帽子黑客只用了不到一分鐘就黑進了汽車,奪走了汽車的控制權——
原本鎖好停在一旁的汽車,車門可以隨意打開、車輪可以隨意打轉。
智能音箱、家庭攝像頭這些我們布置在家里的“耳目”,更是毛毛雨。
只見白帽黑客只運行了一行腳本(背后有很多行代碼)指令,幾秒鐘之后,就撬開了家庭網絡的大門,獲得對路由器的控制權;
很快,通過路由器聯網的家庭攝像頭和智能音箱也被“白帽”黑客利用漏洞獲得控制——
對準孩子學習書桌的攝像頭畫面一覽無余,而被控制的智能音箱也成為劫持者錄取實時對話的工具。
如果說智能音箱、攝像頭這種“耳目”僅事關隱私泄露等信息安全威脅,那么汽車這類智能網聯產品的安全防護一旦被攻破,則關系人身安危。
那么問題來了,物聯網世界為啥不安全?
360發布的《典型IoT設備網絡安全分析報告》(下簡稱《報告》)顯示,加劇“安全隱患”的原因,主要來自“硬件生產廠商”與“用戶”兩個方面:
33.3%的廠商在產品出廠時完全不考慮安全因素;
約半數用戶不及時升級不打補丁等行為。
這都在一定程度上增加了IoT設備的安全隱患。《報告》還提示,與IoT設備相關的漏洞增長率比漏洞整體增長率高出14.7%。
一面是日益增強的安全需求,一面是加速增長的漏洞危機。把好安全關口,正成為智能硬件行業亟待解決的重要問題。
面對這個問題,360的方案是將智能與安全結合起來考慮。在發布《報告》的同時,360發布了“IoT安全生態守護計劃”,并推出“S-AIoT”概念。
其中,“S”代表著360的安全基因(Security);
“AI”與IoT融為一體代表著將智能技術融入物聯網;
而將S置于AIoT之前,則寓意著在萬物互聯之上,著力安全互聯、安全智能。
安全和智能也被360視為在IoT領域布局的雙引擎。360天馬安全團隊負責人柴坤哲介紹說,360 IoT安全生態守護計劃包括安全審計、安全加固、應急響應三部分,在360安全大腦感知、學習、推理、預測、決策能力的基礎上,為IoT設備進行安全監測和漏洞監測,防備隱私安全、數據安全、設備安全等問題的出現。
科Sir了解到,360 IoT安全生態守護計劃的一大特點,就是“讓產品過一道黑客關”。
“過黑客關”的意思是,從“攻”的視角打磨“防”的手段,從黑客攻擊的視角上發現IoT潛在風險和漏洞,并通過安全眾測、紅藍對抗等方法,不斷提升產品的安全性。以安全路由為例,按照IoT安全生態守護計劃,360每年投入100萬用來支撐“360路由破解計劃”,主動給自己“找茬”。
說起來,面對安全問題,一個共識是,不能僅僅關注防守,也要重視“攻”的技術,“攻”技術的進步可以大大提升防守的能力。因為安全是系統性問題,只有建立完整的“攻—檢—防”技術體系,才能綜合發揮作用。
將AI技術用于安全攻防,360已頗有心得。
早在2010年,360就已在網絡安全領域引入人工智能技術,推出了業內首個人工智能殺毒引擎“QVM”,并隨著技術的不斷優化對其進行升級。基于“支持向量機”這一AI算法,QVM像反病毒工程師一樣,具備“自學習、自進化能力”,自動識別和查殺新生惡意程序。
而隨著在IoT領域的布局逐漸深入,360用于安全和IoT設備的人工智能引擎變得更加多元。
360人工智能研究院院長顏水成說,360智能攝像機、智能門鈴每日調用的“人臉+人形服務”達2億次,360 OS日解鎖過億次、人臉識別準確率99.8%。此外,360搜索、360瀏覽器6年積累的近萬億次用戶行為數據,已成為360人工智能研究院研發交互引擎中語義模型訓練的數據來源。
在顏水成看來,AI引擎的多元化,促進著AI的進化,而AI的進化將進一步賦能安全。
一方面,通過360全系軟硬件產品的海量數據“喂養”,人工智能模型得以日益精準;
另一方面,人工智能也不斷賦予360安全軟件和智能硬件新的能量,讓它們變得越來越智能。
顏水成認為,這是一種相互作用的耦合關系,AI技術與安全能力相互影響,并同步進行。“這種與產品捆綁、實現能力輸出的方式,讓360的AI技術更具實用性。”
回到題目,拿什么驅散IoT上空“智能硬件不夠智能”和“安全威脅迅速升級”這“兩朵烏云”?我覺得,應該是更多AI吧。
真AI無敵啊!
分享
請輸入評論內容...
請輸入評論/評論長度6~500個字
