7月26日，2018創(chuàng)響中國(guó)?中國(guó)信通院站“AI智能音箱產(chǎn)業(yè)峰會(huì)”在深圳召開。峰會(huì)由中國(guó)信息通信研究院、智能終端安全生態(tài)聯(lián)盟(OASES)聯(lián)合主辦，得到國(guó)家發(fā)展和改革委員會(huì)、中國(guó)科學(xué)技術(shù)協(xié)會(huì)的倡議和大力指導(dǎo)，百度安全作為此次峰會(huì)承辦方和安全解決方案代表參會(huì)。會(huì)上，百度安全實(shí)驗(yàn)室oases團(tuán)隊(duì)負(fù)責(zé)人包沉浮在發(fā)表了主題為《AIoT時(shí)代的智能音箱安全》的演講。

　　智能音箱行業(yè)安全情況不容樂觀，傳統(tǒng)防御方案已不能應(yīng)對(duì)嚴(yán)峻挑戰(zhàn)

　　峰會(huì)現(xiàn)場(chǎng)，來自人工智能音箱產(chǎn)業(yè)上下游數(shù)十家知名企業(yè)，語(yǔ)音識(shí)別、芯片、方案、設(shè)計(jì)、安全、品牌等領(lǐng)域權(quán)威專家為行業(yè)從業(yè)人員，共同分享了全球智能音箱發(fā)展趨勢(shì)，對(duì)人工智能音箱的性能和安全做出權(quán)威解讀。

　　值得關(guān)注的是，泰爾終端實(shí)驗(yàn)室在會(huì)上發(fā)布了國(guó)內(nèi)首個(gè)AI智能音箱性能與安全測(cè)試報(bào)告，此次評(píng)測(cè)是由泰爾終端實(shí)驗(yàn)室聯(lián)合百度、盤古等多家安全廠商，針對(duì)多款熱銷AI智能音箱產(chǎn)品進(jìn)行的安全抽樣測(cè)評(píng)。報(bào)告顯示，固件更新未進(jìn)行完整性保護(hù)、系統(tǒng)安全配置不當(dāng)、系統(tǒng)補(bǔ)丁更新不及時(shí)、權(quán)限設(shè)置不當(dāng)、高危漏洞修復(fù)率低、用戶敏感信息明文傳輸、APP安全防護(hù)缺失等問題廣泛存在，智能音箱安全性能堪憂。

　　在AI的推動(dòng)下，IoT產(chǎn)業(yè)正在加速發(fā)展，進(jìn)入AIoT時(shí)代。以智能音箱、智能電視為代表的AIoT設(shè)備憑借出色的產(chǎn)品體驗(yàn)，豐富的使用場(chǎng)景，深得用戶好評(píng)，市場(chǎng)潛力巨大。但此次報(bào)告展示出的智能音箱安全問題，反映出的是AIoT時(shí)代智能終端安全風(fēng)險(xiǎn)正在進(jìn)一步放大，影響范圍越來越廣。

　　隨后，百度安全實(shí)驗(yàn)室oases團(tuán)隊(duì)負(fù)責(zé)人包沉浮在演講中談到，AIoT時(shí)代安全問題主要來源于兩個(gè)方面。一方面，相較于傳統(tǒng)安全模型，AI安全是一個(gè)全新的領(lǐng)域。AI在AIoT設(shè)備中又承擔(dān)著核心功能，AI本身的安全性也就變得前所未有的重要。另一方面，從PC到移動(dòng)到AIoT，基于IoT的各類智能系統(tǒng)在芯片種類、終端廠商數(shù)量、操作系統(tǒng)種類，產(chǎn)品形態(tài)種類等方面的不同，智能終端安全生態(tài)愈發(fā)碎片化，而伴隨著AIoT產(chǎn)業(yè)鏈條的越發(fā)復(fù)雜，安全漏洞在產(chǎn)業(yè)鏈各環(huán)節(jié)中層出不窮，終端廠商缺乏修復(fù)上游漏洞能力，嚴(yán)重安全漏洞的修復(fù)極其滯后。傳統(tǒng)的安全防御方案已經(jīng)不能應(yīng)對(duì)AIoT時(shí)代的安全挑戰(zhàn)。

　　百度云+管+端整體AI安全解決方案，打造AIoT安全生態(tài)解決方案

　　如今，AI時(shí)代的大幕已經(jīng)拉開，AIoT時(shí)代的安全問題如果持續(xù)下去會(huì)給整個(gè)產(chǎn)業(yè)帶來巨大威脅。比起一般AIoT設(shè)備，智能音箱始終處于相對(duì)隱私的環(huán)境，采集了大量的用戶使用習(xí)慣、消費(fèi)習(xí)慣和語(yǔ)音數(shù)據(jù)等個(gè)人信息。而且，智能音箱本身就是智能家居的入口，將連接越來越多的其他設(shè)備，將更容易成為攻擊者關(guān)注目標(biāo)，更加需要安全防護(hù)。

　　對(duì)此，結(jié)合自身先進(jìn)的人工智能技術(shù)和安全領(lǐng)域多年積累，百度安全提出了以安全質(zhì)量顯性化、安全技術(shù)適應(yīng)化、安全能力內(nèi)建化為核心的AIoT生態(tài)安全理念，推出了百度云+管+端整體AI安全解決方案，包括自適應(yīng)系統(tǒng)熱修復(fù)KARMA技術(shù)，內(nèi)存安全核心組件MesaLock，運(yùn)行時(shí)云端應(yīng)用防護(hù)OpenRASP以及AI對(duì)抗攻擊工具包Advbox以及安全OTA、反DNS劫持等一系列特色能力，能夠幫助廠商快速、低成本修復(fù)設(shè)備漏洞及功能缺陷，對(duì)抗0day漏洞，提升其AI模型的健壯性和安全性，為智能終端設(shè)備提供從云端安全、數(shù)據(jù)傳輸?shù)皆O(shè)備端安全的一體化安全防護(hù)。目前，百度云+管+端整體安全解決方案已經(jīng)在智能電視、智能音箱領(lǐng)域?qū)崿F(xiàn)落地，為用戶提供實(shí)時(shí)的安全保障。

　　百度安全還在17年11月聯(lián)手華為、中國(guó)信通院發(fā)起成立了OASES智能終端安全生態(tài)聯(lián)盟，聯(lián)合終端廠商、安全廠商、高校專家和科研機(jī)構(gòu)的力量，希望能夠引導(dǎo)一個(gè)開放、共享、合作、共建的安全生態(tài)鏈，促進(jìn)智能終端廠商與安全廠商、安全專家之間建立良性的互動(dòng)與合作，未來，OASES聯(lián)盟還將開放更多技術(shù)能力，攜手更多廠商共同推進(jìn)智能終端安全生態(tài)的建設(shè)。

　　隨著科技的不斷進(jìn)步，AIoT市場(chǎng)規(guī)模也將隨之不斷發(fā)展壯大，智能產(chǎn)品間的聯(lián)系也將越來越緊密，而智能系統(tǒng)一旦被入侵，給整個(gè)社會(huì)帶來的損失將不可估量。百度安全將以更加全面的思路打造AIoT時(shí)代的安全生態(tài)，與政府、設(shè)備廠商、安全廠商、學(xué)界等各界力量攜手，為智能設(shè)備構(gòu)筑穩(wěn)固的安全基石。