7月26日,2018創響中國•中國信通院站“AI智能音箱產業峰會”在深圳召開。峰會由中國信息通信研究院、智能終端安全生態聯盟(OASES)聯合主辦,得到國家發展和改革委員會、中國科學技術協會的倡議和大力指導,百度安全作為此次峰會承辦方和安全解決方案代表參會。會上,百度安全實驗室oases團隊負責人包沉浮在發表了主題為《AIoT時代的智能音箱安全》的演講。
智能音箱行業安全情況不容樂觀,傳統防禦方案已不能應對嚴峻挑戰
峰會現場,來自人工智能音箱產業上下游數十家知名企業,語音識別、芯片、方案、設計、安全、品牌等領域權威專家為行業從業人員,共同分享了全球智能音箱發展趨勢,對人工智能音箱的性能和安全做出權威解讀。
值得關注的是,泰爾終端實驗室在會上發佈了國內首個AI智能音箱性能與安全測試報告,此次評測是由泰爾終端實驗室聯合百度、盤古等多家安全廠商,針對多款熱銷AI智能音箱產品進行的安全抽樣測評。報告顯示,固件更新未進行完整性保護、系統安全配置不當、系統補丁更新不及時、權限設置不當、高危漏洞修復率低、用戶敏感信息明文傳輸、APP安全防護缺失等問題廣泛存在,智能音箱安全性能堪憂。
在AI的推動下,IoT產業正在加速發展,進入AIoT時代。以智能音箱、智能電視為代表的AIoT設備憑藉出色的產品體驗,豐富的使用場景,深得用戶好評,市場潛力巨大。但此次報告展示出的智能音箱安全問題,反映出的是AIoT時代智能終端安全風險正在進一步放大,影響範圍越來越廣。
隨後,百度安全實驗室oases團隊負責人包沉浮在演講中談到,AIoT時代安全問題主要來源於兩個方面。一方面,相較於傳統安全模型,AI安全是一個全新的領域。AI在AIoT設備中又承擔著核心功能,AI本身的安全性也就變得前所未有的重要。另一方面,從PC到移動到AIoT,基於IoT的各類智能系統在芯片種類、終端廠商數量、操作系統種類,產品形態種類等方面的不同,智能終端安全生態愈發碎片化,而伴隨著AIoT產業鏈條的越發複雜,安全漏洞在產業鏈各環節中層出不窮,終端廠商缺乏修復上游漏洞能力,嚴重安全漏洞的修復極其滯後。傳統的安全防禦方案已經不能應對AIoT時代的安全挑戰。
百度雲+管+端整體AI安全解決方案,打造AIoT安全生態解決方案
如今,AI時代的大幕已經拉開,AIoT時代的安全問題如果持續下去會給整個產業帶來巨大威脅。比起一般AIoT設備,智能音箱始終處於相對隱私的環境,採集了大量的用戶使用習慣、消費習慣和語音數據等個人信息。而且,智能音箱本身就是智能家居的入口,將連接越來越多的其他設備,將更容易成為攻擊者關注目標,更加需要安全防護。
對此,結合自身先進的人工智能技術和安全領域多年積累,百度安全提出了以安全質量顯性化、安全技術適應化、安全能力內建化為核心的AIoT生態安全理念,推出了百度雲+管+端整體AI安全解決方案,包括自適應系統熱修復KARMA技術,內存安全核心組件MesaLock,運行時雲端應用防護OpenRASP以及AI對抗攻擊工具包Advbox以及安全OTA、反DNS劫持等一系列特色能力,能夠幫助廠商快速、低成本修復設備漏洞及功能缺陷,對抗0day漏洞,提升其AI模型的健壯性和安全性,為智能終端設備提供從雲端安全、數據傳輸到設備端安全的一體化安全防護。目前,百度雲+管+端整體安全解決方案已經在智能電視、智能音箱領域實現落地,為用戶提供實時的安全保障。
百度安全還在17年11月聯手華為、中國信通院發起成立了OASES智能終端安全生態聯盟,聯合終端廠商、安全廠商、高校專家和科研機構的力量,希望能夠引導一個開放、共享、合作、共建的安全生態鏈,促進智能終端廠商與安全廠商、安全專家之間建立良性的互動與合作,未來,OASES聯盟還將開放更多技術能力,攜手更多廠商共同推進智能終端安全生態的建設。
隨著科技的不斷進步,AIoT市場規模也將隨之不斷髮展壯大,智能產品間的聯繫也將越來越緊密,而智能系統一旦被入侵,給整個社會帶來的損失將不可估量。百度安全將以更加全面的思路打造AIoT時代的安全生態,與政府、設備廠商、安全廠商、學界等各界力量攜手,為智能設備構築穩固的安全基石。
閱讀更多 科技向令說 的文章
