“人工智慧”再問網路安全

玄學醬發表於2017-07-04

隨著大資料的應用,人工智慧逐漸走入千家萬戶並顯示出巨大的市場空間,隨之而來的安全漏洞問題同樣不容忽視,有些甚至已經顯現。

需要強調的是,傳統網路漏洞帶來的損失一般是資訊洩露、銀行卡盜刷等欺詐、盜竊行為,這些損失往往可以用金錢衡量,相對比較低,而針對人工智慧的網路攻擊帶來的損失,有可能迅速傳導給消費者,嚴重時會危及生命。

因此,如何完善現有技術手段加強監管,並利用大資料等創新方式予以制衡,成為需要思考解決的問題。

人工智慧市場廣闊

在此前舉行的中國網際網路大會上,谷歌公司展示的一段人工智慧概念視訊讓人印象深刻。視訊中家庭保姆機器人通過安裝在各個角落裡的對話裝置,與人暢快溝通,並可以接受語言指令,從事控制電視、電腦,安排出行,告知天氣等一系列複雜工作。

“隨著技術革新,一些看似只有在電影中出現的場景正在成為現實。”在接受《瞭望》新聞週刊採訪時,谷歌公司北京研發中心總經理趙澤紅談到,AlphaGo戰勝圍棋高手如此受關注,因為圍棋過去被認為是人工智慧的一個瓶頸,其複雜度是10的171次方,過去窮盡AI演算法是不可能做到的。

“Google讓AlphaGo作為機器人學習,靠經驗去挑選最佳選擇,這只是一個應用,以後我們能夠利用這個技術為人類解決高深的問題,比如說個人助理、金融、醫療、中藥,都可以用這個來學習。”趙澤紅表示。

事實上,隨著技術的逐漸完善,人工智慧技術已越來越多地進入到工業、生活等諸多領域。

無人駕駛就是其中的一大熱點。“現在很多公司都在利用人工智慧技術研究無人駕駛,而特斯拉去年已經在新車型上實現了這個功能。等紅燈、保持車距、躲避障礙物都沒問題,打一下方向燈,就能自己併線。以前堵車得一腳油門一腳剎車踩到腿抽筋,現在可以完全解放手和腳。”360公司創始人兼總裁、360企業安全集團董事長齊向東向記者談到。

在工業領域,人工智慧同樣具有廣泛的應用市場。例如富士康在2011年就已經推進機器換人行動,根據最新報導,富士康最近一次性換下六萬名工人,目前共擁有機器人員工數量超過5萬。除了工廠,保安、管家、餐飲服務,乃至於大人、小孩的看護服務,也都逐漸開始採用機器人。

採訪中,英特爾戰略合作與創新總監、機器人產業負責人張志斌告訴記者,英特爾公司在4月份釋出了機器人開發套件,包括三維攝像頭技術,利用這個開發套件,人們可以快速組成自己的機器人基本系統。目前英特爾在中國研究院及全球研究小組做了數個圍繞機器人的參考系統,並將其中一系列關鍵核心技術推送給企業的合作伙伴。

市場研究機構MarketsandMarkets的資料顯示,隨著機器學習和自然語言處理技術在媒體、廣告、零售、金融和保健領域的廣泛應用,人工智慧市場規模將從2014年的4.2億美元增長至2020年的50.5億美元。而研究機構Gartner稱,預計2018年,全世界將有60億臺裝置用上人工智慧技術,這些裝置包括網際網路家電、汽車和可穿戴裝置等物聯網產品。

傳統方法無法有效防禦

“特斯拉要實現這些,依靠的是遍佈車身的上百個感測器將源源不斷的資料傳送給它的自動駕駛系統。但我們通過研究發現,其實可以利用資料欺詐等手段遠端控制汽車,讓汽車偏航,甚至逼停汽車造成事故。”齊向東的擔憂反映出人工智慧所潛藏的安全問題。

採訪中,有業內人士談到,當工廠、保安、家政、餐飲服務乃至老人和小孩的看護等都大量使用機器人時,其控制系統一旦被網路攻擊,工廠的廢品率會大幅升高,小孩、老人的安全會受到威脅。

國內一知名網路安全公司梳理最近12個月發生的十大網路攻擊事件,與人工智慧相關的事件佔比達到60%。包括在去年12月份,烏克蘭的電廠遭到黑客攻擊,導致烏克蘭西部數百個家庭停電,這是全球首例因為網路攻擊導致電廠停電的事故;今年3月與敘利亞有關聯的激進黑客組織對一家自來水廠發起網路攻擊後,致使進入自來水中的化學物質含量改變,阻礙了淨水過程。

今年1月份,加拿大安全情報局披露了一組資料:加拿大電廠輸電網、航空軟體等一系列政府基礎設施遭受了25次來自國外黑客的攻擊,這些攻擊都會導致供水、能源、電力乃至學校和醫院發生更大的安全事故。

需要警惕的是,針對人工智慧的網路攻擊有時甚至會威脅到生命。美國政府2015年就曾對醫療裝置可能遭受的黑客攻擊做出警告,醫療器械被黑客入侵,患者可能因為裝置的原因受到傷害甚至死亡,醫療裝置可能會被遠端修改,以輸出致死劑量的藥物。

“當前,網際網路加速向各領域深入融合,移動網際網路、大資料、物聯網、雲端計算等新興技術和網際網路金融、工業網際網路等新應用、新形態不斷湧現,網際網路已經成為我國最具活力的產業創新發展平臺。”工信部網路安全管理局副局長李學林談到,與此同時,近年來國際上網路攻防對抗和衝突逐步升級,跨境網路攻擊活動日趨頻繁,給我國網路安全敲響了警鐘。一方面,針對工業控制系統和重要資訊系統的高階持續威脅等網路攻擊正愈演愈烈,應用軟體、供應鏈、智慧聯網裝置等的安全問題開始顯現。另一方面,我國網路核心裝置和關鍵技術受制於人的局面尚未得到根本扭轉,網路安全防護能力相對薄弱,難以應對高階別網路安全威脅。

更重要的是隨著“網際網路+”、大資料、網路融合等戰略實施,網路安全的威脅也進入國計民生的領域。電信和網際網路企業收集處理大量使用者個人資料、生產執行資料、政務資料等重要資料,面臨著很大的安全挑戰。資訊竊取、資料洩露等事件時有發生,網路資料安全和使用者資訊保護形勢日趨嚴峻。

網際網路從業者普遍表示,傳統應對網路安全方法的核心是對網路劃分邊界,只要守住邊界便可以保障網路安全。但人工智慧可以通過企業內網大資料系統,直接遙控消費者的使用終端,如此邊界不復存在,傳統方法已經無法有效防禦利用人工智慧技術的網路攻擊。

安全是前提和保障

安全是發展的前提,發展是安全的保障,安全和發展要同步推進。中國網際網路協會創會理事長、中國工程院院士胡啟恆表示,網際網路已成為生活中不可或缺的助手,所以如何使網際網路更加可信賴,尤為關鍵,解決這個問題要加強監管,並在技術上開發新辦法。

在工信部經濟技術合作中心副主任曹建華看來,利用大資料等創新方式是一條值得探索的路徑。

齊向東也認為,在當前的背景下,要解決安全問題,必須要有創新的解決方案。“移動網際網路、車聯網、手機、平板電腦、各種各樣的智慧硬體以及遍佈地球各個角落的各式各樣的感測器,它們都是大資料的來源和載體,不斷地產生資料、分析資料、利用資料。要解決它們的安全問題,也必須要用大資料的方法。”他說。

在齊向東看來,一個人可以把自己的面容、聲音、指紋偽裝起來,但是沒有辦法偽裝行為,在網路上就是資料。所以資料能看穿一切,說明一切。

“在網路上的任何訪問行為都會留下痕跡,網路攻擊者的行為和我們正常的網上訪問的資料行為是不一樣的,一個潛在的網路攻擊行為會產生可疑的流量和動作,依據這樣的資料,我們就能夠發現我們是否被攻擊了、我們被誰攻擊了、攻擊者對我們的什麼資料比較關心,以及我們應該怎麼掐斷這個攻擊源。”他表示。

在這方面,中國同已開發國家相比還存在明顯差距。市場研究機構Gartner2015年釋出的資料顯示,全球2015年資訊保安支出達833.78億美元,其中北美地區339.38億美元,西歐地區225.14億美元,而大中華區僅有32.15億美元,與經濟體量明顯不相稱。

另據權威調研機構IDC的資料顯示,我國資訊保安投入佔IT投入比重在1%~2%,同期北美和歐洲企業資訊保安投入佔IT支出比重達到8%~14%。

針對這一狀況,李學林建議,進一步深化網路基礎設施安全防護,各企業要統籌處理好網路資料開發和應用安全的關係,建立健全網路資料安全管理制度,並不斷加大安全投入、加強安全技術手段建設和創新,提升網路安全的防禦能力。

曹建華表示,可推動雲安全在標準制定、規劃建設和服務國家以及民生工程方面開展一些產業建設和應用。並進一步深化網路基礎設施安全防護,網路基礎設施是各類關鍵資訊基礎設施中的基礎,是網路安全的重中之重,各相關企業要充分認識到維護網路安全設施的重要性。

此外有專家認為,企業在使用者資訊收集、傳輸、儲存、使用等各個階段都要把好關,防止資料的濫用。同時也要做好資料安全防護工作,防止因非資料來源訪問、網路攻擊等事件竊取資料,確保重要資訊和重要敏感資料的安全。同時持續加強網路安全技術能力建設,建立健全網路安全資訊共享機制。

採訪中,本刊記者瞭解到,目前工信部正在研究制定通訊行業網路安全技術手段建設的指導意見,建造國家級網路安全大資料中心,形成全網安全態勢感知和安全防禦能力,為國家部門提供強有力的網路安全支撐服務。

====================================分割線================================

本文轉自d1net(轉載)


相關文章