百度安全联合极客“奥斯卡”DEF CON,DEF CONCHINA 1.0大会5月31日召开
2019-04-30 15:58 百度

2百度安全联合极客“奥斯卡”DEF CON,DEF CONCHINA 1.0大会5月31日召开

i黑马讯,北京时间2019年4月29日,DEF CON与百度安全在北京召开新闻发布会,正式宣布——DEF CON CHINA 1.0暨“御 ·见未来” 2019第二届DCCB(DEF CON CHINA Baidu)安全行业国际峰会,将在5月31日至6月2日在北京具有文艺气息的751D·PARK举办。

DEF CON是世界上最著名的极客大会,DEF CON创办人Jeff Moss在1993年于美国拉斯维加斯举办第一届DEF CON。此后DEF CON发展壮大,被称为安全界的“奥斯卡”,成为全世界最受关注的极客大会。早年间,百度安全总经理马杰就曾多次赴美国参加DEF CON,并与Jeff Moss结识为好友。

百度安全总经理马杰说,极客是一群非常文艺的人。此前DEF CON从未在拉斯维加斯以外的地方举办,但从去年开始DEF CON选择与百度安全合作,在北京联合举办DEF CON CHINA。

今年夏天是DEF CON CHINA第二期,今年主题是温暖的TECHNOLOGY'SPROMISE,这是极客们改变这个世界所特有的方式和信仰。

发布会上,DEF CON创始人Jeff Moss、百度安全总经理马杰在象征大会成功举办的中国传统卷轴上分别盖下刻有各自姓名的印玺,并共同分享了对极客的理解、极客精神,及今年大会的筹备情况和主题亮点。他们希望借助DEF CON的舞台,中国与世界的极客们可以重拾曾经那个开创“太空时代”和计算机革命的自信与勇气。在这个纷乱变幻的时代里,打开好奇心,保持探索欲,追寻极致,以技术的力量让美好未来成真,完成Technology’s Promise的愿景。

以下是i黑马对马杰和Jeff的采访。

i黑马:问一下马总,为什么把DEF CON引进到中国,这个对百度来说最重要的意义是什么?

马杰:百度是一家互联网公司,更是一家AI公司,不管是互联网还是AI,里面大量的东西都是跟安全直接相关联的,虽然我们不是以安全为生意,但是整个社区,整个大的环境直接影响到我们所生存的土壤,所以我们觉得是应该贡献自己或多或少的力量,去让我们所赖以生存的环境变得更好,这是我们应该做的事。

同时我们看到,不管是传统的互联网的安全,还是说AI所面临的安全挑战,这个挑战不可能是任何一家公司能解决得了,也一定是需要社区来一起努力的,而且是需要以中美为主要的参与方的整个大的社区都在里头,所以这种一定是一个大家的事,所以百度就想在这里面多贡献自己的一点力量,让这个事能蓬勃一点。

i黑马:问一下Jeff先生,为什么DEF CON选择和百度安全合作?

Jeff Moss:我们在当初选择合作伙伴的时候,是经过一年多的探索,因为当时的现实是非常的复杂,而且就我个人的观点来看,在整个中国大环境下也是相对比较复杂的。举个例子,比如在美国,如果我们选择了亚马逊或者是微软,可能也就不会同苹果公司进行联手,如果你选择了比如说易贝,就不会同苹果进行合作,一样的逻辑,所以说对于我们的选择合作伙伴关系非常的至关重要,所以在经过大概一年的时候,我们认为百度是可靠、更中立的,这是与我们DEF CON所想要推崇愿景是匹配度最高的,所以我们感到非常幸运,最后能够同百度联手,成为一个合作伙伴。

i黑马:马总,现在各行各业都在说AI,我看百度安全也把以AI更安全口号提出来,百度安全在AI技术方面有什么优势和规划?

马杰:AI安全是一个特别广的话题。AI一方面是传统安全的延伸,传统安全领域可能碰到的操作系统层面的问题、网络传输问题、云的问题,都被带到了AI安全里头去,除此之外还有好多新的东西。

AI里边有AI算法,所以就会有各种算法的安全问题,这是原来传统安全所不太会面临的,大家也知道传统搞安全里面真正学数学的人没几个,有几个高手,但是很少。我们现在搞算法、搞模型安全就有很多数学背景的同学来参与的,这是一个方面,对于数学依赖性更多,同时AI模型它本身还有一个特点,以往的很多技术从学术界到工业界的中间的路程很长,中间就有一个成熟的过程。

现在AI模型恨不得几个月之前的一篇论文马上就会也有关人把它做出来测试,来尝试去使用,成熟时间极大的缩短的之后,当然也会带来更多的风险。

另外一边,所谓AI现在最后它都会做成某一种设备,不管是无人驾驶汽车,还是小到一个小度的音箱,这个东西有大量的硬件在里面,包括我们的手机有大量新的硬件的引入,所以它的安全比原来传统的软件网络层面的安全更多的延展到了硬件上面,包括硬件上面各种传感器,指纹、人脸的各种传感器,这里面就有安全问题,这里面安全问题就牵扯到这些传感器从设计原理到制造工艺,因为这些东西会决定哪些地方有漏洞,所以这个东西都让整个AI安全面临着比以前又长的多的战线,所以这些东西带来的挑战,我们需要有更多、更好的人、更广泛的视角去看这些问题。更别说AI设备还有大的特点,是现在各种IOT的小设备数量众多,量变会引起质变,这些都是新的挑战。

但是好的一面,像百度安全比较早的或者说非常早的就去关注这个问题,在黑产,在坏人没有利用之前我们先走在前边,我们自己先去证明算法有没有漏洞,先去尝试这个东西可不可以恶意利用,指纹是如何被破解开,我们自己研究清楚了,把这些东西先提交给厂商,先跟工业界和学术界去讨论怎么解决,当真的问题来临的这天,大家已经有一个相对成熟的解决方案,整个事情就会变得更安全,这是我们把大量的精力放在AI安全说的一个重要的原因。

[本文作者i黑马,i黑马原创。如需转载请联系微信公众号(ID:iheima)授权,未经授权,转载必究。]