8月中旬的拉斯維加斯,白天氣溫高達40多度,炎熱的天氣不斷提醒著人們自己身處何地——這是一座完全憑藉人類意願而在沙漠中建立的城市。
(在拉斯維加斯市中心,人類複製了一個小紐約)
熱浪不斷把遊客們推向酒店大堂裡陰涼的賭場,而在這裡,遊客們會發現,晝夜不停、五花八門的老虎機不再是最閃爍的“明星”,取而代之的是一群群打扮或樸實或怪異的人們胸前掛著的發光電路板。
這一週的拉斯維加斯屬於“黑客”們。安全領域最出名的、有26年曆史的大會 DEF CON 在拉斯維加斯市中心的凱撒酒店舉行。
(這些發光的電路板是大會的入場牌,不同身份顏色不同,並且可以自行改造)
(排隊的人們胸前都閃閃發光)
就像拉斯維加斯這座城市一樣,人類“憑空”製造了互聯網,並根據自己的意志來改造它,讓它變得越發重要。隨之而來的就是黑客和網絡攻擊,然後就誕生了網絡安全行業。網絡安全市場不斷增長,據 Cybersecurity Ventures 測算,2017年全球網絡安全市場規模超過1200億美元,為 2004年的 35倍多。而到2021年,全球在網絡安全上的支出將超過1萬億美元。
在這個市場上,美國依然是領先者。除了先發優勢帶來多年的積澱外,像DEF CON這樣的活動也塑造著支撐整個行業發展的氛圍。據官方數據,今年DEF CON有超過兩萬人到場參加活動,對於國內的從業者來說,有些難以想象。
不過,中國的安全領域從業者也已經開始行動。今年5月,DEF CON首次在海外舉辦大會,就來到了北京,出席人數達2000人。而試圖將DEF CON以及這種極客文化帶到中國的,就是百度安全事業部總經理馬傑和他的團隊。
將DEF CON帶到中國
硅星人在凱撒酒店的會場旁見到馬傑。在我們身旁是不斷經過的各路黑客,以及不停傳出愉悅音樂的老虎機。
就像你在DEF CON上會遇到的大多數人一樣,馬傑身穿黑T恤,牛仔褲,幹練且精力充沛。
1999年進入網絡安全領域的馬傑,是安全行業的老兵。他先後在豪傑公司、瑞星工作,我們耳熟能詳的許多殺毒軟件,如超級解霸、瑞星殺毒等的背後,都有他的身影。2015年,馬傑創立的基於SaaS的雲安全服務品牌“安全寶”被百度收購,馬傑也加入百度負責安全事業部。
馬傑已經不是第一次參加 DEF CON。他還記得第一次來到拉斯維加斯的情景,當時的他已經參加過許多國際上的各種安全會議,但他發現,DEF CON與其他會議相比,不止規模驚人,而且還可以看到很多小孩子參會者。家長帶他們來,因為DEF CON除了內容分享之外,還有大量的動手活動,充滿了極客文化元素。
(一名參會的小朋友在DEF CON 百度展臺前)
“中國安全從業者是需要極客精神的,極客精神是不分國界的,我特別希望中國廣大的安全從業者、一線的安全工作人員能夠感受到這種氛圍。這不只是一場行業專業論壇,更是一場普及極客文化的活動。” 馬傑回憶到。能否把DEF CON帶到中國呢?馬傑當時想。
而加入百度後,馬傑有機會實現這個想法。“夢想還是要有的。”他說。2015年,馬傑認識了DEF CON 的創辦者,另一個大神級人物 Jeff Moss。Jeff Moss在1992年創辦了DEF CON,最初只是拉斯維加斯的一個小派對,卻在經營多年後成為了2萬人規模的大會,他也成為黑客圈裡的傳奇人物。
(Jeff Moss 在百度的晚宴上)
“當時和馬傑他們認識以後,他們晚上邀請我去一箇中國極客的聚會。” Jeff Moss對硅星人回憶。“我當時說,什麼中國極客聚會?你們每年都有聚會?那之前我完全不知道。”
其實當時Jeff Moss 也已經開始思考 DEF CON 走出美國的事情。中國無疑是一個最佳的選項。百度並不是唯一一個和Jeff Moss 的團隊談合作的中國公司。而經過了一年的篩選,最終DEF CON 選擇了百度。這之後又經過了兩年的來回談判和準備,2018年5月,DEF CON的中國“beta”版終於在北京舉行。
(今年5月 DEF CON 的中國“beta”版大會現場)
馬傑和Jeff Moss 都認為,最終還是兩家的“性格匹配”使得合作能夠最終落地。“ DEF CON一直以來所強調的對技術前沿和邊界的探索,與百度安全崇尚的自由共享、追求極致的極客精神一拍即合。”
在今年的活動間隙,百度照例舉行了晚宴。與往年不同的是,今年晚宴的主題是“DEF CON CHINA [ BETA COMPLETE ] HELLO, WORLD!”,由Jeff Moss親自命名。這次的晚宴上不再僅是中國極客們的聚會,Jeff Moss團隊以及DEF CON CHINA上的諸多嘉賓都參加了晚宴。
Jeff Moss表示,百度是很好的合作伙伴,讓不可能成為可能,讓DEF CON走得更遠,讓構建極客的華人社區願景越來越清晰。“互聯網的問題是全球的問題,我們無法僅憑一國之力解決問題,我們需要走出去,廣交朋友。”
作為將DEF CON成功引入中國的推動者,百度總裁張亞勤來到現場,向大家介紹5月中國DEF CON 的情況。“百度安全做了一件不容易的事情”他說,再次顯出百度對將DEF CON帶到中國的重視。
(左二起:百度總裁 張亞勤,DEF CON創始人 Jeff Moss,百度安全事業部總經理 馬傑,百度新業務市場部總經理 顧維維)
AI 時代下的安全
百度之所以如此重視與DEF CON的合作,除了認同它所代表的極客精神,以及看重它在推動安全社區發展上的影響力外,也因為它與百度安全事業部的發展策略很匹配。在馬傑帶領下,百度安全業務最重要的兩個戰略可以總結為兩個關鍵詞: AI 和 開放。
像所有大公司的安全事業部一樣,百度安全事業部最初也是為了保證公司內部運營安全而成立的部門。百度擁有中國最大的搜索引擎,AI成為業務強大的驅動力,Duer OS正在滲透到家居、零售、酒店、汽車等場景,諸多創新業務以及盤踞在上面的海量數據,都需要安全團隊保駕護航。
在多年的安全領域經驗積累之後,百度希望將這些安全能力對外部開放。百度安全事業部有云安全、數據安全、移動安全等多個細分條線,
而其中 AI 安全是在馬傑主導下於2017年重點劃出,百度安全也提出了“有AI更安全”的口號。不過,馬傑也強調,安全領域對AI的應用依然是初步的。“我們在安全領域對 AI 的應用,並不是外界一提到 AI 就很誇張的那種感覺。”馬傑說。據他介紹,百度在網絡安全領域使用 AI 的方式主要有兩種,其一,是依靠 AI 算法來替代一些傳統由人工完成的費時費力的工作。馬傑表示,這體現在安全的執行層、感知層、任務層和戰略層。
(DEF CON 的分會場以不同“Village”命名 其中最火熱會場之一就是 AI Villa
執行層方面的例子最好理解,馬傑以網址安全為例介紹,百度每天會抓取數十億網頁,其中有很多惡意網站通過不斷變換規則來逃避檢測,過去需要人工來審查這些網站,費時費力。而機器學習技術出現後,就可以訓練機器形成一個模型來進行識別。
“AI 可以不知疲倦地工作,而且更棒的是,AI 可以自動生成規則,顯著的提升規則化安全工作的效率,還能自動發現很多隱含的相關性,從雜亂無章的關係中找到脈絡。” 馬傑說。百度安全去年攔截了超過202.9億惡意網頁,下線了540萬條涉嫌竊取用戶隱私的網址。
除此之外,百度安全團隊還在研究 AI 時代下可能帶來的新的安全威脅。這部分更像是一種超前的防範性考量。
“ AI 時代,在安全領域會有很多新的情況出現。”馬傑說。在 AI 逐漸在各個產業鏈中承擔核心功能後, AI 本身的安全很關鍵。“ AI 時代,安全從業者需要開始研究算法,這在以前是比較少的。 AI系統本身受到來自於圍繞機器學習模型的安全對抗和對抗因子的干擾,超乎我們傳統對於安全邊界與框架認知的範疇。”
馬傑形容,安全領域是一個事件驅動型的行業,總是攻防互動著推動行業前進。他在安全領域這麼多年,親眼看到過一個個大規模病毒事件發生後,安全產品後臺用戶變化情況的數據。有時候只有這些安全事件發生後人們的安全意識才能提升,才會帶來用戶量的增長。“但是,這同時帶來的損失也是很大。”馬傑說。
(50年代左右誕生的遊戲“Core War”被視為如今電腦病毒的“始祖”)
因此,對於像 AI 帶來的新的潛在威脅,最好能在“封閉”的假設場景下進行預演。像DEF CON這類大會上,往往就會有很多“命題作文”般的挑戰課題,一流的極客們可以在此演練最新的攻擊和防禦。這也是百度與DEF CON合作的價值所在。
在今年5月北京的DEF CON大會上,百度就設置了 AI 攻防的環節,也是DEF CON歷史上第一次引入 AI 戰隊。“第一道題目就是AI解出來的。它只花了幾十秒,但人類需要好幾分鐘。但最後結果還是隻有人能解完所有題目。” 馬傑表示,其實對於防止漏洞來說,第一個漏洞很關鍵。如果速度太慢,攻防中後面的漏洞你就會來不及了。
“所以,即便現在沒有現實的攻擊,但我們還是要在實驗室裡先去做。因為未來它可能會發生。”
開放才能共贏
馬傑帶領下的百度安全事業部正在做的另一件重要事情,就是開放。
2017年年底,百度安全聯合工信部信通院、終端廠商、安全廠商和海內外學界牽頭髮起OASES智能終端生態聯盟,開始將百度安全方面的能力,以開放技術、專利等形式共享出來,試圖建立一個AI時代基於開源分享的安全聯盟。
(百度總裁張亞勤、華為消費者BG軟件工程部總裁王成錄、中國信息通信研究院副院長謝毅在 OASES 成
馬傑認為,現階段的安全市場,需要百度這樣有實力的公司開放自己的能力,幫助整個行業共同進步。“國內安全行業這幾年有明顯進步,無論從國家層面還是普通用戶層面,網絡安全意識都在提升。”但是,馬傑認為,
整體安全領域公司的營收、市值,與整個行業的成本、費用相較尚不成比例。因此,百度也希望借自己的開放生態,來推動行業一起把這個市場做大。“像BAT這樣的公司,其實並不會在現在希望從安全業務上直接得到什麼收益。更多是在力所能及的情況下,對這個圈子和生態做一些貢獻。”馬傑說。
“百度做開放生態的這個決定,並不能帶來短期的利益,而是看重長期對行業帶來的好處。”他表示,安全是一個很重視用戶信任的領域,如果一家兩家廠商在安全上做的很差,消耗的是對整個行業的信心。
百度安全團隊很早就開始為建立這個生態做鋪墊。2016年開始,百度安全團隊先後發佈內核漏洞熱修復技術KARMA(這項技術改變了以往安卓操作系統需要依靠廠商定期提供更新才能修補漏洞的方法,而是可以自動在後臺不斷快速修補漏洞)、OASP移動應用簽名安全技術(用於識別冒名頂替的虛假app)等多項安全技術,並將這些技術的代碼開源,專利使用權與聯盟成員共享。
所以,百度的開放生態簡單說就是這樣:
OASES是大家參與進來形成的聯盟,而百度開放的這些技術,各成員可以根據自己的需求選擇使用,就像拼積木一樣。為了推動這個聯盟更快速的成長,百度安全與華為等終端廠商、智能電視廠商建立了廣泛合作。“首先是需要建立信任。”馬傑表示,要有開放的心態,主動先往前走一步。“我們將代碼開源,所有聯盟裡的廠商都可以看到。” 而且,除了提供這些開源的模塊外,百度還會提供技術支持。“從源代碼到後期的支持,我們的做法比傳統的SaaS更加開放。”馬傑說。“其實就是讓整個生態變得更安全點。”
百度將今年5月北京舉行的 DEF CON CHINA大會定義為“beta”試驗版。在他身穿的黑色T恤背後,寫著這樣一行代碼:” >HELLO, WORLD!_ ” 。這是電腦程序中的經典語言,意味著運行環境已經確認安全,寓意經過DEF CON CHINA beta版的驗證,DEF CON在中國正式落地。
2019年的DEF CON CHINA 1.0版本則更加值得華人安全社區乃至全球極客期待。在馬傑推動之下,百度安全將代表全球安全領域最高技術水平和影響力的峰會引入中國,跨越世界半球,以更開放的方式促進全球安全社區更加平等、自由的對話。
長按二維碼關注“硅星人”,
讓你看到最不一樣的硅谷!
閱讀更多 硅星人 的文章
