由中國新聞社旗下財經新媒體中新經緯主辦的第五屆財經中國V論壇28日在北京舉行。百度安全產品部總經理韓祖利在主旨演講中表示，人工智能領域的安全戰線比之前更長、更復雜，包括現在廣為流行的生物識別技術也存在安全隱患：在光照足夠的情況下，10米開外用單反相機就可以拍到虹膜，并且低成本地復制出來。

百度安全產品部總經理韓祖利。中新經緯 李卿攝

　　人工智能能為互聯網安全做什么？

　　韓祖利表示，百度每天在互聯網上抓取到幾十億網頁，其中不可避免有一部分包含惡意攻擊，如銀行仿冒網站、虛假中獎信息、博彩或色情網站等。這些惡意網站也非常狡猾，不斷變換規則以逃避網址安全檢測和監察。

　　韓祖利表示，過去只能靠人工來發現惡意網站，并從中總結出一些通用匹配的規則。有了人工智能后，這個工作就變得更加輕松了：人類可以把篩選出的絕對違法、絕對有惡意的網站去訓練一個模型，用它不斷在幾十億網頁里尋找新的惡意方式和欺詐方式。

　　據他介紹，目前在某些領域，人工智能的準確率已超過人類，因為人總會被一些信息誤導。例如字符1和I非常相近，人可能會出現判斷失誤，但對于機器來講不可能弄錯。還有一些攻擊者使用圖片顯示惡意信息以逃避監管，這時可使用人工智能的圖片識別功能，將這些惡意網頁打撈出。

　　人工智能時代的安全戰線比之前更長

　　韓祖利認為，人工智能時代的安全戰線比之前更長、更復雜，多了數據風險、傳感器欺騙等棘手難題。

　　據他介紹，人工智能在進行圖片分類時，具有極易受干擾的一面。雖然人工智能在某些方面精準度可超過人類，但在復雜情況下還遠遠達不到。例如，兩張自行車圖片在人類看來一模一樣，但對于機器很可能并不一樣，如果加一些干擾因子，機器會把其中一輛識別成蟑螂。

　　韓祖利稱，隨著深度學習的發展，現在越來越多的智能設備開始應用生物識別技術，但這一技術也存在風險，因為生物特征極易被復制。據了解，在光照足夠的情況下，10米開外用單反相機可以拍到虹膜，可以低成本地復制出來。此外，生物識別傳感器本身沒有那么高精度，很容易會被欺騙，導致采集的數據出現問題。

　　此外，韓祖利還表示，目前人工智能的研究應用，基本上都會沿用一些框架，依賴庫非常多；但依賴庫本身往往存在安全漏洞，導致人工智能也不可避免存在風險。

　　百度如何應對人工智能的潛在風險？

　　韓祖利認為，為應對人工智能的潛在風險，百度研發了如下技術工具：

　　首先是對抗樣本工具包Advbox。百度提供了一套安全對抗樣本的工具，以測試深度學習模型抵御對抗樣本的健壯性，在使用PaddlePaddle(百度深度學習平臺)時，可以檢驗生物識別、圖像驗證等會不會出現問題。這套工具會隨著PaddlePaddle的開源，提供給整個產業。

　　其次，是多因子認證解決方案。人工智能行業尚缺乏標準，對于生物認證單靠一個因子并不可靠，彌補單一因子的局限性和安全風險，同時采取兩種或兩種以上的認證方式，比如強因子與弱因子疊加，同時欺騙兩種認證方式，難度就大很多了。此外，想要安全地上線生物識別，無疑需要一個更強大更統一的生物識別行業標準，這需要整個產業鏈互聯網廠商、硬件廠商、芯片廠商、安全廠商、行業監管部門、學界通力合作，切實保障身份認證全產業鏈的安全。百度基于多年生物識別的研究與實踐，持續加大對多因子認證行業核心技術與解決方案的研發投入，同時拓展多因子認證新場景。

　　此外，關于IOT(物聯網)在整個智能設備中的安全問題，百度也提供了一套完整的框架解決方案免費給很多廠商使用，包括云端的安全、在設備端提供病毒防護，甚至一些漏洞的熱修復能力等，都在不斷完善。

責任編輯：韓希宇