360凭“S-AIoT”能否驱散IoT上空的“两朵乌云”?
本来科技相信看过《速度与激情8》这部电影的朋友,对故事情节中上百辆汽车被控制后在大街上狂奔的画面印象深刻。小编在电影院看到这一幕时,也是为导演这一大手笔所震撼。
不过,这些“僵尸车”,如果是以下面这样的形象展现在人们面前——
估计大家都会发出和迅哥儿同样的感慨。
自动驾驶汽车(或智能网联汽车)、智能手表、智能音箱、人脸识别摄像头……人们正生活在被智能硬件包围的世界里,进入了真正的物联网(IoT)时代。然而,“智能硬件不够智能”和“安全威胁迅速升级”正成为物联网时代上空中的“两朵乌云”。
尤其是当数字世界和物理世界的边界逐渐模糊,人们对安全联网的需求日益增长。
安全无小事。《速8》里的僵尸车不是“无人驾驶”高科技,而是黑客操控下的疯狂。不要以为这只是电影情节,这种事情,对黑客来说并不难。
科Sir最近在由360公司在北京举行的一场主题为“尖峰时刻”的发布活动中,亲眼看到了现场的白帽子黑客只用了不到一分钟就黑进了汽车,夺走了汽车的控制权——
原本锁好停在一旁的汽车,车门可以随意打开、车轮可以随意打转。
智能音箱、家庭摄像头这些我们布置在家里的“耳目”,更是毛毛雨。
只见白帽黑客只运行了一行脚本(背后有很多行代码)指令,几秒钟之后,就撬开了家庭网络的大门,获得对路由器的控制权;
很快,通过路由器联网的家庭摄像头和智能音箱也被“白帽”黑客利用漏洞获得控制——
对准孩子学习书桌的摄像头画面一览无余,而被控制的智能音箱也成为劫持者录取实时对话的工具。
如果说智能音箱、摄像头这种“耳目”仅事关隐私泄露等信息安全威胁,那么汽车这类智能网联产品的安全防护一旦被攻破,则关系人身安危。
那么问题来了,物联网世界为啥不安全?
360发布的《典型IoT设备网络安全分析报告》(下简称《报告》)显示,加剧“安全隐患”的原因,主要来自“硬件生产厂商”与“用户”两个方面:
33.3%的厂商在产品出厂时完全不考虑安全因素;
约半数用户不及时升级不打补丁等行为。
这都在一定程度上增加了IoT设备的安全隐患。《报告》还提示,与IoT设备相关的漏洞增长率比漏洞整体增长率高出14.7%。
一面是日益增强的安全需求,一面是加速增长的漏洞危机。把好安全关口,正成为智能硬件行业亟待解决的重要问题。
面对这个问题,360的方案是将智能与安全结合起来考虑。在发布《报告》的同时,360发布了“IoT安全生态守护计划”,并推出“S-AIoT”概念。
其中,“S”代表着360的安全基因(Security);
“AI”与IoT融为一体代表着将智能技术融入物联网;
而将S置于AIoT之前,则寓意着在万物互联之上,着力安全互联、安全智能。
安全和智能也被360视为在IoT领域布局的双引擎。360天马安全团队负责人柴坤哲介绍说,360 IoT安全生态守护计划包括安全审计、安全加固、应急响应三部分,在360安全大脑感知、学习、推理、预测、决策能力的基础上,为IoT设备进行安全监测和漏洞监测,防备隐私安全、数据安全、设备安全等问题的出现。
科Sir了解到,360 IoT安全生态守护计划的一大特点,就是“让产品过一道黑客关”。
“过黑客关”的意思是,从“攻”的视角打磨“防”的手段,从黑客攻击的视角上发现IoT潜在风险和漏洞,并通过安全众测、红蓝对抗等方法,不断提升产品的安全性。以安全路由为例,按照IoT安全生态守护计划,360每年投入100万用来支撑“360路由破解计划”,主动给自己“找茬”。
说起来,面对安全问题,一个共识是,不能仅仅关注防守,也要重视“攻”的技术,“攻”技术的进步可以大大提升防守的能力。因为安全是系统性问题,只有建立完整的“攻—检—防”技术体系,才能综合发挥作用。
将AI技术用于安全攻防,360已颇有心得。
早在2010年,360就已在网络安全领域引入人工智能技术,推出了业内首个人工智能杀毒引擎“QVM”,并随着技术的不断优化对其进行升级。基于“支持向量机”这一AI算法,QVM像反病毒工程师一样,具备“自学习、自进化能力”,自动识别和查杀新生恶意程序。
而随着在IoT领域的布局逐渐深入,360用于安全和IoT设备的人工智能引擎变得更加多元。
360人工智能研究院院长颜水成说,360智能摄像机、智能门铃每日调用的“人脸+人形服务”达2亿次,360 OS日解锁过亿次、人脸识别准确率99.8%。此外,360搜索、360浏览器6年积累的近万亿次用户行为数据,已成为360人工智能研究院研发交互引擎中语义模型训练的数据来源。
在颜水成看来,AI引擎的多元化,促进着AI的进化,而AI的进化将进一步赋能安全。
一方面,通过360全系软硬件产品的海量数据“喂养”,人工智能模型得以日益精准;
另一方面,人工智能也不断赋予360安全软件和智能硬件新的能量,让它们变得越来越智能。
颜水成认为,这是一种相互作用的耦合关系,AI技术与安全能力相互影响,并同步进行。“这种与产品捆绑、实现能力输出的方式,让360的AI技术更具实用性。”
回到题目,拿什么驱散IoT上空“智能硬件不够智能”和“安全威胁迅速升级”这“两朵乌云”?我觉得,应该是更多AI吧。
真AI无敌啊!