7月26日，2018創(chuàng)響中國?中國信通院站“AI智能音箱產(chǎn)業(yè)峰會”在深圳召開。峰會由中國信息通信研究院、智能終端安全生態(tài)聯(lián)盟(OASES)聯(lián)合主辦，得到國家發(fā)展和改革委員會、中國科學(xué)技術(shù)協(xié)會的倡議和大力指導(dǎo)，百度安全作為此次峰會承辦方和安全解決方案代表參會。會上，百度安全實驗室oases團隊負責人包沉浮在發(fā)表了主題為《AIoT時代的智能音箱安全》的演講。

　　智能音箱行業(yè)安全情況不容樂觀，傳統(tǒng)防御方案已不能應(yīng)對嚴峻挑戰(zhàn)

　　峰會現(xiàn)場，來自人工智能音箱產(chǎn)業(yè)上下游數(shù)十家知名企業(yè)，語音識別、芯片、方案、設(shè)計、安全、品牌等領(lǐng)域權(quán)威專家為行業(yè)從業(yè)人員，共同分享了全球智能音箱發(fā)展趨勢，對人工智能音箱的性能和安全做出權(quán)威解讀。

　　值得關(guān)注的是，泰爾終端實驗室在會上發(fā)布了國內(nèi)首個AI智能音箱性能與安全測試報告，此次評測是由泰爾終端實驗室聯(lián)合百度、盤古等多家安全廠商，針對多款熱銷AI智能音箱產(chǎn)品進行的安全抽樣測評。報告顯示，固件更新未進行完整性保護、系統(tǒng)安全配置不當、系統(tǒng)補丁更新不及時、權(quán)限設(shè)置不當、高危漏洞修復(fù)率低、用戶敏感信息明文傳輸、APP安全防護缺失等問題廣泛存在，智能音箱安全性能堪憂。

　　在AI的推動下，IoT產(chǎn)業(yè)正在加速發(fā)展，進入AIoT時代。以智能音箱、智能電視為代表的AIoT設(shè)備憑借出色的產(chǎn)品體驗，豐富的使用場景，深得用戶好評，市場潛力巨大。但此次報告展示出的智能音箱安全問題，反映出的是AIoT時代智能終端安全風(fēng)險正在進一步放大，影響范圍越來越廣。

　　隨后，百度安全實驗室oases團隊負責人包沉浮在演講中談到，AIoT時代安全問題主要來源于兩個方面。一方面，相較于傳統(tǒng)安全模型，AI安全是一個全新的領(lǐng)域。AI在AIoT設(shè)備中又承擔著核心功能，AI本身的安全性也就變得前所未有的重要。另一方面，從PC到移動到AIoT，基于IoT的各類智能系統(tǒng)在芯片種類、終端廠商數(shù)量、操作系統(tǒng)種類，產(chǎn)品形態(tài)種類等方面的不同，智能終端安全生態(tài)愈發(fā)碎片化，而伴隨著AIoT產(chǎn)業(yè)鏈條的越發(fā)復(fù)雜，安全漏洞在產(chǎn)業(yè)鏈各環(huán)節(jié)中層出不窮，終端廠商缺乏修復(fù)上游漏洞能力，嚴重安全漏洞的修復(fù)極其滯后。傳統(tǒng)的安全防御方案已經(jīng)不能應(yīng)對AIoT時代的安全挑戰(zhàn)。

　　百度云+管+端整體AI安全解決方案，打造AIoT安全生態(tài)解決方案

　　如今，AI時代的大幕已經(jīng)拉開，AIoT時代的安全問題如果持續(xù)下去會給整個產(chǎn)業(yè)帶來巨大威脅。比起一般AIoT設(shè)備，智能音箱始終處于相對隱私的環(huán)境，采集了大量的用戶使用習(xí)慣、消費習(xí)慣和語音數(shù)據(jù)等個人信息。而且，智能音箱本身就是智能家居的入口，將連接越來越多的其他設(shè)備，將更容易成為攻擊者關(guān)注目標，更加需要安全防護。

　　對此，結(jié)合自身先進的人工智能技術(shù)和安全領(lǐng)域多年積累，百度安全提出了以安全質(zhì)量顯性化、安全技術(shù)適應(yīng)化、安全能力內(nèi)建化為核心的AIoT生態(tài)安全理念，推出了百度云+管+端整體AI安全解決方案，包括自適應(yīng)系統(tǒng)熱修復(fù)KARMA技術(shù)，內(nèi)存安全核心組件MesaLock，運行時云端應(yīng)用防護OpenRASP以及AI對抗攻擊工具包Advbox以及安全OTA、反DNS劫持等一系列特色能力，能夠幫助廠商快速、低成本修復(fù)設(shè)備漏洞及功能缺陷，對抗0day漏洞，提升其AI模型的健壯性和安全性，為智能終端設(shè)備提供從云端安全、數(shù)據(jù)傳輸?shù)皆O(shè)備端安全的一體化安全防護。目前，百度云+管+端整體安全解決方案已經(jīng)在智能電視、智能音箱領(lǐng)域?qū)崿F(xiàn)落地，為用戶提供實時的安全保障。

　　百度安全還在17年11月聯(lián)手華為、中國信通院發(fā)起成立了OASES智能終端安全生態(tài)聯(lián)盟，聯(lián)合終端廠商、安全廠商、高校專家和科研機構(gòu)的力量，希望能夠引導(dǎo)一個開放、共享、合作、共建的安全生態(tài)鏈，促進智能終端廠商與安全廠商、安全專家之間建立良性的互動與合作，未來，OASES聯(lián)盟還將開放更多技術(shù)能力，攜手更多廠商共同推進智能終端安全生態(tài)的建設(shè)。

　　隨著科技的不斷進步，AIoT市場規(guī)模也將隨之不斷發(fā)展壯大，智能產(chǎn)品間的聯(lián)系也將越來越緊密，而智能系統(tǒng)一旦被入侵，給整個社會帶來的損失將不可估量。百度安全將以更加全面的思路打造AIoT時代的安全生態(tài)，與政府、設(shè)備廠商、安全廠商、學(xué)界等各界力量攜手，為智能設(shè)備構(gòu)筑穩(wěn)固的安全基石。