第五代移动通信技术(5G)时代,自动驾驶呼之欲出。但是,如果有人把假的交通标识放在路边,会不会造成灾难性后果?
拥有10亿量级用户的腾讯公司,可以说是世界上最大的黑客攻击“靶场”之一。如何保护亿万用户的信息和财产安全?
人工智能(AI)技术为人们提供了前所未有的贴心服务,但如果智能模型中留有“后门”,如何避免AI设备被恶意“劫持”?
如今,人们在享受“新基建”成果带来的便捷与快乐的同时,也会遇到很多安全隐患。这些隐患之所以没有影响到人们的正常生活,是因为一直有一支隐形队伍,在忠诚守护着网络信息安全。腾讯安全平台部技术团队,就是其中之一。
“我们是数字‘新基建’的‘隐形守护者’,注定不会被镁光灯照射。”腾讯云副总裁、腾讯安全平台部负责人杨勇坦言,“当我们拥有的技能和本领越来越高,我们所肩负的社会责任、承载的社会期待也越来越大。”
1.要比攻击更快一步
2016年5月,在互联网应用最广的图片处理组件之一“魔法图片”(Image Magick),爆出了一个“核弹级”的零日(0day)漏洞,如果被恶意攻击成功,会造成全网大面积破坏性后果。从凌晨3点半收到第一条告警开始,腾讯安全平台部第一时间联合多个相关团队通宵达旦进行数万台服务器的修复,并同步抵御着黑客发起的持续进攻,最终赢得了这场战役。
“过去10多年里,团队守护了10亿量级用户的网络安全。”杨勇说,“其中遇到的很多挑战,都是前所未有的。为此,我们必须一直保持着跟先进技术的结合,做到比黑灰产更高一筹。”
“无论哪家公司都会有大大小小的漏洞出现,没有绝对的安全。”腾讯安全平台部总监甘祥说,“当某个漏洞出现时,慢一秒修复可能就会导致数十万用户卸载或发生财产损失。所以对我们来说,要具备一项非常重要的能力,那就是网络安全实时阻断攻击的能力,在第一时间切断具有潜在攻击可能的一切连接,要比攻击真正造成危害更快一步。”
“团队是2005年成立的。”杨勇介绍,腾讯安全平台部的业务体系主要聚焦于四大领域的工程和研究工作,包括黑客攻防领域的基础安全,黑灰产对抗的业务安全,安全算力算法的平台构建,以及AI安全攻防研究。
“在团队内部,有一个口号叫作‘正能量,专业化’。”杨勇说,“所谓正能量,是因为我们在这个工作岗位上必须要有抵抗诱惑的能力,要有对操守和底线的坚持。所谓专业化,是因为我们的对手都是非常聪明的人,我们必须做到在专业上领先,才能打胜仗。”
“‘安全人’的工作,是典型的苦中作乐。跟黑灰产和黑客对抗,工作强度是非常大的,因为坏人做坏事是7×24小时不间断的。”杨勇说,“然而,这项工作的乐趣也是非常不一样的。因为在这个世界上可能没有几个工作能让你整天跟业界顶级高手去较量,而且你知道对手基本上都是坏人,工作时心中会充满正义感和自豪感。”
2.科技向善,守护信息时代安全
受新冠肺炎疫情影响,2020年全国两会期间,全国人民代表大会采取了一项前所未有的举措——以网络视频方式听取代表小组会议审议意见。“平均每天一百多场网络视频会议流畅召开的背后,是腾讯云提供的全方位网络安全防护。”腾讯安全平台部总监胡珀说。
“新基建”技术在以惊人速度高歌猛进的同时,也将数据保护推向了前所未有的重要地位。无人驾驶、面部识别、智能家居、医疗监测、无人机等一个又一个技术应用,不断开辟着数据驱动的新领域。在这样的时代背景下,如何确保网络环境和信息的安全,是各行各业共同面临的现实课题。
网络安全从业者长期隐于幕后,“被需要的时候才会被想起”,是这个群体的宿命。“进入网络安全行业,就要做好长时间和孤独打交道的准备。也会有‘奖励’,那就是你会获得一种‘众生守护者’的价值感。比如,由于我们的技术加持,老人被电信诈骗骗走的钱追回来了,被拐卖儿童因为AI安全的助力被找到了,公安部门把坏人绳之以法了……我们就觉得很有成就感。”胡珀说,“自己所从事的事业正在保护很多人,正在为社会带来可预见的改变,这是我们团队的内心动力所在。”
甘祥介绍,团队还基于视觉AI技术,研发了一套智能视频分析解决方案,推出了“智能跌倒监测系统”,通过人工智能技术对视频数据进行检测、分析,帮助深圳的养老护理院判断老人是否摔倒或有走失风险,并在第一时间预警,以缩短救援时间。在杨勇看来,这更是“安全人”利他价值观的体现,“在类似的应用场景中,‘安全人’的使命就和腾讯力主的‘科技向善’理念实现了交汇”。
3.勇闯科技“无人区”,寻找新战场和新机遇
随着物联网技术的发展普及,智能设备为我们的生活提供了种种便捷。然而,“安全人”看到了危机四伏。比如,智能音箱如果被黑客控制,就会变成窃 听器;摄像头如果被黑掉,就可能被用来监视。
“作为一个具有前瞻性的安全团队,我们要去关注AI是否拥有足够的安全,以及AI是否会被滥用等一系列可能出现的安全问题。”腾讯朱雀实验室负责人李维京介绍,由腾讯安全平台部孵化的朱雀实验室于2019年年初正式成立,致力于实战攻击技术研究和AI安全技术研究,旨在以攻促防,守护腾讯业务及用户安全。
AI将带来下一次的工业革命,但不可避免地存在着安全方面的局限性。“除了存在自身算法安全、第三方组件问题,AI技术还可能被黑灰产利用。”胡珀表示,“安全绝不能是被动的事后处理,而是要主动研究最前沿、最尖端的技术,用未雨绸缪的前瞻性研究来武装我们的工作。”
“我们现在主要的研究方向是AI安全,包括AI算法本身的安全问题。”李维京说,“目前,关于AI是否安全以及AI是否会被滥用的问题,对于普通网民来说还有些距离,但我们已经看到这个课题必将会成为未来AI领域的重要课题,因此在这方面提前做了布局并已展开深入研究。”
“腾讯安全平台部每天面对着海量的业务流量,要在其中找到新型未知的威胁,本身就是非常大的挑战。我们将致力于挖掘安全技术人才,积累前沿安全技术,探索产业智能与消费智能潜在的安全问题。”杨勇介绍,过去几年,腾讯安全平台部联合高校举办全国大学生竞赛,支持人才培养;携手白帽子星辰计划资助贫困孤儿,用技术和平台的力量承担更大的社会责任;联合行业的力量结成安全公益联盟,帮助“安全人”实现价值的同时,将温暖散播到更远的地方。
“我们希望更好地发挥助力,承担更大的社会和行业责任,将网络安全生态建设进行到底,共同守护亿万用户的安全与幸福。”杨勇说。