7月26日,2018创响中国•中国信通院站“AI智能音箱产业峰会”在深圳召开。峰会由中国信息通信研究院、智能终端安全生态联盟(OASES)联合主办,得到国家发展和改革委员会、中国科学技术协会的倡议和大力指导,百度安全作为此次峰会承办方和安全解决方案代表参会。会上,百度安全实验室oases团队负责人包沉浮在发表了主题为《AIoT时代的智能音箱安全》的演讲。
智能音箱行业安全情况不容乐观,传统防御方案已不能应对严峻挑战
峰会现场,来自人工智能音箱产业上下游数十家知名企业,语音识别、芯片、方案、设计、安全、品牌等领域权威专家为行业从业人员,共同分享了全球智能音箱发展趋势,对人工智能音箱的性能和安全做出权威解读。
值得关注的是,泰尔终端实验室在会上发布了国内首个AI智能音箱性能与安全测试报告,此次评测是由泰尔终端实验室联合百度、盘古等多家安全厂商,针对多款热销AI智能音箱产品进行的安全抽样测评。报告显示,固件更新未进行完整性保护、系统安全配置不当、系统补丁更新不及时、权限设置不当、高危漏洞修复率低、用户敏感信息明文传输、APP安全防护缺失等问题广泛存在,智能音箱安全性能堪忧。
在AI的推动下,IoT产业正在加速发展,进入AIoT时代。以智能音箱、智能电视为代表的AIoT设备凭借出色的产品体验,丰富的使用场景,深得用户好评,市场潜力巨大。但此次报告展示出的智能音箱安全问题,反映出的是AIoT时代智能终端安全风险正在进一步放大,影响范围越来越广。
随后,百度安全实验室oases团队负责人包沉浮在演讲中谈到,AIoT时代安全问题主要来源于两个方面。一方面,相较于传统安全模型,AI安全是一个全新的领域。AI在AIoT设备中又承担着核心功能,AI本身的安全性也就变得前所未有的重要。另一方面,从PC到移动到AIoT,基于IoT的各类智能系统在芯片种类、终端厂商数量、操作系统种类,产品形态种类等方面的不同,智能终端安全生态愈发碎片化,而伴随着AIoT产业链条的越发复杂,安全漏洞在产业链各环节中层出不穷,终端厂商缺乏修复上游漏洞能力,严重安全漏洞的修复极其滞后。传统的安全防御方案已经不能应对AIoT时代的安全挑战。
百度云+管+端整体AI安全解决方案,打造AIoT安全生态解决方案
如今,AI时代的大幕已经拉开,AIoT时代的安全问题如果持续下去会给整个产业带来巨大威胁。比起一般AIoT设备,智能音箱始终处于相对隐私的环境,采集了大量的用户使用习惯、消费习惯和语音数据等个人信息。而且,智能音箱本身就是智能家居的入口,将连接越来越多的其他设备,将更容易成为攻击者关注目标,更加需要安全防护。
对此,结合自身先进的人工智能技术和安全领域多年积累,百度安全提出了以安全质量显性化、安全技术适应化、安全能力内建化为核心的AIoT生态安全理念,推出了百度云+管+端整体AI安全解决方案,包括自适应系统热修复KARMA技术,内存安全核心组件MesaLock,运行时云端应用防护OpenRASP以及AI对抗攻击工具包Advbox以及安全OTA、反DNS劫持等一系列特色能力,能够帮助厂商快速、低成本修复设备漏洞及功能缺陷,对抗0day漏洞,提升其AI模型的健壮性和安全性,为智能终端设备提供从云端安全、数据传输到设备端安全的一体化安全防护。目前,百度云+管+端整体安全解决方案已经在智能电视、智能音箱领域实现落地,为用户提供实时的安全保障。
百度安全还在17年11月联手华为、中国信通院发起成立了OASES智能终端安全生态联盟,联合终端厂商、安全厂商、高校专家和科研机构的力量,希望能够引导一个开放、共享、合作、共建的安全生态链,促进智能终端厂商与安全厂商、安全专家之间建立良性的互动与合作,未来,OASES联盟还将开放更多技术能力,携手更多厂商共同推进智能终端安全生态的建设。
随着科技的不断进步,AIoT市场规模也将随之不断发展壮大,智能产品间的联系也将越来越紧密,而智能系统一旦被入侵,给整个社会带来的损失将不可估量。百度安全将以更加全面的思路打造AIoT时代的安全生态,与政府、设备厂商、安全厂商、学界等各界力量携手,为智能设备构筑稳固的安全基石。
