刚搜完就接到推销电话? 百度安全:不是我们卖的号码
- 2019-10-15 19:08:40
- 1,177 次阅读
- 0
10月15日消息,今日百度安全总经理马杰接受了网易科技等媒体采访。马杰表示,进入AI时代,整个安全行业将会迎来很多全新的挑战。他谈到,“AI时代的安全威胁主要来自模型安全、数据安全与隐私、系统与网络安全、安全生态四个方面。基于百度领先的AI布局和技术,百度安全也做好了相应的准备。”
据了解,百度安全在技术层面已经有了很多前沿的研究积累。目前,百度安全在AI、大数据以及云计算等技术层面获得了多项全球专利,相关学术论文也多次入选全球顶级安全会议,如Black Hat、DEF CON等。
一、针对黑产发起超百起专项打击行动
针对不少网民所关心的网络黑产侵犯用户利益的问题。马杰表示,百度安全一直以来都在不遗余力地进行打击,百度安全每年拦截用户搜索风险411亿次,已针对黑产发起了超过100起的专项打击行动,并配合公安机关破获过多起黑产相关的案件。
“在百度刚搜完了就接到推销电话,是不是百度卖了我的电话号码?”马杰谈到,这样的问题在过去三、四年曾被问过很多次。“我们也花了很多精力研究清楚了这个事情背后的原因,这是一些站长在网上购买了某种“营销工具”希望引流,但实际上购买到的是黑客工具,用户访问网站后便会被截取电话号码、邮箱等各种信息。“
“卖这种营销工具的人会跟购买的这些站长说,你就说号码是从百度来的,那个用户肯定信,果然用户都信了。”马杰谈到,这整个事情里面跟百度并没有关系,但这件事影响了百度的用户体验,因此百度安全也要解决这些问题。
百度安全做了以下几个事情:一是一旦检测到网页中存在这样窃取用户隐私的行为,会把此网站降权,给出风险提示。对于故意去制造这些黑客工具的人,百度安全会固定了证据,配合公安机关进行打击。
二是,解决做这些工具的人本身所利用的漏洞。“因为这些通常是运营商的漏洞为主,还有一些是友商的漏洞。所以我们将分析出来漏洞,不断分享给运营商和友商,从源头上解决这样的问题。”
马杰坦言,只要这里面有利益在,就一定还会有人在做。“到今年我们也还在配合公安打击一些这样的案件,量比之前少了非常多,但是这种对抗都会长期持续下去。”
二、5G时代要更加注重网络安全
5G时代的物联网安全不只是通信管道安全,还涉及到整个系统的信息安全。当大量的工业设备连接到网络,还需要考虑主机安全、应用软件安全、数据安全等等。从网络安全层面来看,5G是否会比4G时代是否会更不安全?
马杰向网易科技科技记者表示,“我是做安全的,特别不喜欢搞威胁论,但我们简单的说威胁是不是变多了,我觉得肯定是的。”
他表示,5G是一个非常好的传输通道,它给未来做各种新的产品和应用带来了非常多的可能性。因为它的低延时、高带宽,可以实现很多以前实现不了的事情。
但与此用时,一是5G会让AIoT更普及,数量会进一步上升,风险一定是更多了,因为本身的基数变多了。“到AIoT这个时代,我觉得5G推动下是千亿级的智能设备数量。所以从安全问题的绝对数量上来说,一定会随着设备数量增多而增多,所以从数量上一定会变大。”他说道。
二是5G跟我们的经济和生活更加密切相关,同样的一个问题可能引起的威胁更大。5G带来的风险其实就是因为它太好用,所以会被广泛的使用,所以基于它的数量,基于它和背后重要系统的结合所带来的风险,一定要重视里面同步带来的风险。
马杰总结道,对5G的安全问题也不用过于紧张。“有问题我们提前找到,提前揭示出来,其实解决起来往往不是那么困难的。”
三、百度安全在AI时代将更加开放
“开放将成为百度安全在AI时代的聚焦方向。“马杰强调。
马杰称,百度安全现在已经开放了多项产品、技术及解决方案,例如史宾格隐私合规助手。而百度安全推出的AIoT安全行业解决方案,也已经引入了包含华为、TCL、创维、长虹等在内的50余家生态合作伙伴,覆盖超过1.5亿部设备,建立起了一个开放的AIoT安全生态。
在开放产品和解决方案之外,百度安全的开放还表现在对于底层技术的开放上。2018年,百度安全推出了BASS下一代人工智能安全技术栈,将首创的7大技术开源成“7种武器”,全面解决云管端以及大数据和算法层面的一系列安全风险问题。
马杰表示,安全从来就不是任何一家公司、社区、生态能够独立解决的事情,所以,百度安全也会秉持一直以来的开放态度。从开放产品、技术,到开源核心代码,百度安全希望通过全面开放的诚意,和更多的合作伙伴一起构建一个开放的AI安全生态,共同应对新时代的安全挑战。(一橙)
文章评论 (0)