新浪科技杨雪梅
2016年3月,AI围棋程序AlphaGo首次在公平比赛中战胜围棋职业棋手,让大众正式了解了到人工智能(AI)概念。此后,AI与人类的“对抗”一直在上演。
而如今,就在几天后,在北京751D·PARK也将迎来一场对决:10支AI机器人战队与来自全球十余个国家的11支人类战队进行网络安全技术对抗赛。
这场比赛被叫做百度网络安全技术对抗赛(BCTF),由百度安全主办,如今已是第二届,线下总决赛将在DEF CON CHINA 1.0大会期间举行。
实际上,BCTF只是此次峰会的一部分,百度安全将迄今已有26年历史、全球安全领域的顶级会议DEF CON引入中国,意图搭建一个属于中国的安全极客社区。
但是在中国,极客是一个小众圈子,也是一个鲜被提起的词组,这可能听起来过于技术,对大众来说有一定的接受门槛。这让人好奇,百度安全为什么要大笔投入主办这样的一个会议?
近期,新浪科技对话百度安全总经理马杰,针对百度举办这样一场网络安全大会背后的考量进行深入探讨。
2000万能打造一个中国泛极客社区吗?
DEF CON是什么?
1993年,DEF CON极客大会由全极客Jeff Moss创办,后成长为全球顶级的安全会议,被称为极客界的“奥斯卡”。
DEF CON每年7月在美国的拉斯维加斯举行,集中展示全球安全领域最前沿的技术研究成果,数万名参会者除来自世界各地的极客、安全领域研究者、爱好者,还有全球许多大公司的代表以及政府机构的官员。
“实际上科技的问题很多时候是关于人与人之间的问题,以及社会的问题,我们真正寻求的是建立这样一个群体,因为很多时候网络问题就是全球性的问题,我们也需要全球性的机制来加以解决。”此前,DEF CON创始人Jeff Moss在DEF CON CHINA1.0发布会上对媒体表示,这是与百度合作的目的。
在接受新浪科技采访时,马杰提到,百度是一家互联网公司,未来也是一家AI公司,不管是互联网还是AI,里面大量的东西都是跟安全直接相关联的,虽然百度不是以安全为生意,但是整个大的环境直接影响到百度所生存的土壤,“所以我们觉得是应该贡献自己或多或少的力量,去让我们所赖以生存的环境变得更好,这是我们应该做的事”,这是引入DEF CON的原因之一。
2018年5月,百度安全将DEF CON成功引入中国,举办首届大会——DEF CON CHINA Beta,这是DEF CON首次走出拉斯维加斯。经过beta版的验证,2019年DEF CON CHINA正式升级为1.0版。
“同时我们看到,不管是传统的互联网安全,还是说AI所面临的安全挑战,都不可能是任何一家公司能解决得了的,也一定是需要社区来一起努力的,而且是以中美为主要参与方的整个大社区。”马杰说。
在近期的公开发文中,马杰透露了此次活动百度投入的资金,“如果给你2000万,你想用来做什么?我的选择,是办了这场DEF CON CHINA,本周五,就要开幕了。”
而在接受新浪科技采访时,他也提到,未来这个活动可能一直都会是投入大于产出、近乎公益的事情,这在当下经济低潮中尤其艰难。但当有朝一日回看它带来的价值时,希望一切努力、坚持及争议都是值得的。
百度安全总经理马杰与DEF CON创始人Jeff Moss
至于DEF CON CHINA将会产生什么实际价值?马杰认为主要有两方面。
一方面,中国在安全领域,或者整个技术领域是水平不错的,但是由于文化、特别是语言沟通的障碍,极客们在整个国际安全社区里活跃度比较低。而如果把DEF CON极客社区引入国内,让中文也成为一种交流语言,一定程度上可以促进交流和技术发展。
另一方面,DEF CON里有很多有价值、有趣的议题,还包括CTF、VILLAGES、WORKSHOPS等板块,通过一种有特色的视角,让大家在实际技术层面,拓展视野、增加交流。
网络安全领域永远在面临全新的“对抗”
进入万物互联时代,几乎每个人都面临着信息安全问题。与此同时,随着AI技术的到来和应用,网络安全产业的价值也正在被全面激发。
马杰认为,AI时代的安全挑战,已不仅限于应对传统安全问题的集中爆发,AI自身的安全性,已超出了我们对于安全边界与框架的传统认知范畴。
他指出,首先在AI时代,一定会有更多的安全问题。因为整个AI是基于IOT设备的,IOT设备的数量跟移动、PC时代的不一样,至少每个时代有一个数量级的上升。这样的爆发增长,光从基数来讲,安全问题就会变多。
其次,这些IOT设备以及AIOT设备结合在我们生活的方方面面,未来甚至会比手机与我们生活结合的更紧密,这种情况现在已经初露端倪了。所以,原来的一个小安全问题,可能在这里会被放大,引起更大的问题。
以及,AI会明显带来全新的问题,是原来手机、PC时代所没有的。比方说AI里的算法会带来新的挑战和问题,这些算法模型本身可能也会存在安全上的弱点、可能会被不好的黑客攻击,以前是没有这些攻击面的。
但是AI时代一定是会有非常大的好处和机会的一个时代,马杰表示,百度安全近几年的战略重点都坚定地放在AI安全上面,目的就是希望在这个AI时代,网络安全的根基是扎实的、里面的数据是安全的、采集是注重隐私的等等。
此外,马杰指出,BCTF则始终聚焦于AI时代的安全问题并挖掘AI在安全领域的技术潜力。
据悉,2019年DEF CON CTF官方组织者Overflow已正式将BCTF列入DEF CON CTF外卡赛,BCTF冠军战队将直接晋级今年8月在美国举行的DEF CON CTF总决赛。
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEF CON全球黑客大会,发展至今,已经成为全球范围网络安全圈流行的竞赛形式,类似于CTF赛场中的“世界杯”。
据马杰透露,2019年BCTF也将在创新赛制方面更进一步,实现在同一平台下由机器人战队独立完成以往在互联网环境中只能由人类团队合作完成的安全对抗行为——“人人对抗”、“人机对抗”等形式扩展至“机器人攻防”,让AI与AI挖掘漏洞,互攻互守。