人工智能(AI)技術(shù)加速了物聯(lián)網(wǎng)(IoT)的發(fā)展。目前整個(gè)社會(huì)逐步進(jìn)入AI+IoT時(shí)代，越來越多的設(shè)備開啟了智能化進(jìn)程。同時(shí)，預(yù)計(jì)到2020年，將有超過500億臺(tái)設(shè)備可以互聯(lián)互通。隨著AI與IoT的快速發(fā)展并得到廣泛應(yīng)用，網(wǎng)絡(luò)攻擊現(xiàn)象也表現(xiàn)得更加突出，網(wǎng)絡(luò)信息安全受到更大挑戰(zhàn)。人們需要安全的AI和IoT設(shè)備，而不是一個(gè)充滿風(fēng)險(xiǎn)的AI和IoT設(shè)備。

AI+IoT時(shí)代，信息安全風(fēng)險(xiǎn)增加

近年來，隨著機(jī)器學(xué)習(xí)、計(jì)算能力、存儲(chǔ)能力以及云計(jì)算等技術(shù)發(fā)展，人工智能技術(shù)呈現(xiàn)出“井噴式”發(fā)展，家電、移動(dòng)設(shè)備等各種硬件產(chǎn)品中都開始融入人工智能技術(shù)，人工智能的發(fā)展已成為大勢(shì)所趨。但是任何新興技術(shù)都是一把雙刃劍，AI技術(shù)在為人們提供便利的的同時(shí)，也為網(wǎng)絡(luò)攻擊者提供了新的標(biāo)的。

360智能安全研究院院長(zhǎng)李康表示，智能和安全已經(jīng)對(duì)抗很多年了，未來還會(huì)一直存在，“安全對(duì)抗應(yīng)該是安全領(lǐng)域永恒的一個(gè)主題。”而隨著人工智能的不斷發(fā)展，AI技術(shù)與安全問題也開始受到關(guān)注。人們?cè)谙硎苷Z音交互功能的方便快捷同時(shí)，帶語音識(shí)別的智能設(shè)備可能被黑客變成竊聽器，也面臨個(gè)人數(shù)據(jù)泄露、非法獲取賬號(hào)信息等安全威脅。

前瞻產(chǎn)業(yè)研究院《2018—2023年中國(guó)信息安全行業(yè)發(fā)展前景預(yù)測(cè)與投資戰(zhàn)略規(guī)劃分析報(bào)告》對(duì)權(quán)威機(jī)構(gòu)的數(shù)據(jù)匯總表明，2018年全球安全市場(chǎng)規(guī)模在870億~1000億美元之間。其中，IDC的數(shù)據(jù)顯示，2017年全球機(jī)構(gòu)在這方面的投入已經(jīng)達(dá)到創(chuàng)紀(jì)錄的817億美元，預(yù)計(jì)到2020年信息安全方面的投入將達(dá)1016億美元，復(fù)合增長(zhǎng)率將達(dá)8.3%。Gartner統(tǒng)計(jì)2017年全球網(wǎng)絡(luò)安全支出為891億美元，到2025年將達(dá)到1800億美元。RMR(Persistence Market Research)更是預(yù)計(jì)2025年全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模會(huì)突破2000億美元。

瑞薩電子產(chǎn)業(yè)解決方案中心經(jīng)理周雄健表示，AI作為一種新型的科技，發(fā)展極為迅速，難免有些不足，包括AI本身，比如模型和算法并不完善，如果其模型和算法遭受攻擊，就會(huì)失效。另外，AI是基于海量數(shù)據(jù)進(jìn)行訓(xùn)練，假如數(shù)據(jù)遭到污染，或被攻擊者獲取，也會(huì)造成嚴(yán)重后果。

生物特征識(shí)別，將成未來發(fā)展重點(diǎn)

在升級(jí)AI+IoT設(shè)備信息安全防護(hù)方面，芯片公司有著大量可做的工作。越來越多的芯片公司開始針對(duì)這個(gè)領(lǐng)域推出“升級(jí)版”的芯片技術(shù)，實(shí)現(xiàn)更為安全的物聯(lián)網(wǎng)絡(luò)。

新思科技(Synopsys)亞太區(qū)總裁林榮堅(jiān)指出：“對(duì)于信息安全的理解涉及三個(gè)層面：信息的保密性、信息的完整性和信息發(fā)送方與接收方的真實(shí)性。針對(duì)這三個(gè)層面的需求，芯片公司既可以采用純軟件的方法，在一個(gè)既有的平臺(tái)上進(jìn)行數(shù)據(jù)加密。這種方式的成本最低，但是防護(hù)效能也是最低的。其次，芯片廠商可以在CPU上定制安全性模塊，由于部分采用硬件加密，這種方案比純軟件的方案安全性更高。當(dāng)然，最安全的做法是加載一顆專門執(zhí)行安全算法的芯片。只是這種做法，必然會(huì)提高成本，并使芯片面積提高。”

作為嵌入式芯片廠商，恩智浦的產(chǎn)品和解決方案在物聯(lián)網(wǎng)各個(gè)邊緣計(jì)算領(lǐng)域都有著廣泛的應(yīng)用，同時(shí)恩智浦對(duì)于信息安全也極為重視。“在過去30年間，安全一直是我們恩智浦的立身之本。”恩智浦半導(dǎo)體全球銷售與市場(chǎng)執(zhí)行副總裁史帝夫·歐文表示。恩智浦的信息防護(hù)范圍也在不斷擴(kuò)展，如語音、生物識(shí)別等的信息安全。在日前召開的“恩智浦未來峰會(huì)”上，史帝夫·歐文就指出，生物特征識(shí)別將是未來信息安全防護(hù)方面的重點(diǎn)，如指紋識(shí)別、面部識(shí)別，以及語音等，都是需要開始有前瞻性考慮的安全問題。

周雄健也表示：“目前終端產(chǎn)品的安全性設(shè)計(jì)大多處于初級(jí)階段，廠家更關(guān)注奪人眼球的炫目功能，卻忽視安全保護(hù)。而且很多廠家對(duì)成本敏感，無法接受加強(qiáng)安全性帶來成本的大幅增加。目前AI和IoT設(shè)備的安全需求還沒有規(guī)范定義。”在這種情況下，芯片廠商需要投入更多力度提供安全的AI和IoT解決方案。

瑞薩電子推出在嵌入式設(shè)備中集成的人工智能技術(shù)“e-AI”解決方案，可以將訓(xùn)練好的神經(jīng)網(wǎng)絡(luò)模型轉(zhuǎn)換為可在MCU和MPU上運(yùn)行的C代碼。e-AI在為物聯(lián)網(wǎng)設(shè)備提供嵌入式AI技術(shù)的同時(shí)也提高產(chǎn)品的安全性。

AI“雙刃劍”，守護(hù)“資安”作用同樣明顯

實(shí)際上，AI不只是網(wǎng)絡(luò)攻擊的標(biāo)的，在信息安全防護(hù)方面AI技術(shù)也可發(fā)揮重要作用。由于網(wǎng)絡(luò)攻擊是不斷演變的，防御過程中經(jīng)常需要面臨先前未知類型的惡意軟件，而人工智能則可憑借其強(qiáng)大的大規(guī)模運(yùn)算能力脫穎而出，迅速排查篩選數(shù)百萬次事件，以發(fā)現(xiàn)異常、風(fēng)險(xiǎn)和未來威脅的信號(hào)。

如今人工智能成信息安全領(lǐng)域的熱門應(yīng)用，越來越多企業(yè)也紛紛采用AI技術(shù)抵御網(wǎng)絡(luò)攻擊。IBM宣布人工智能系統(tǒng)“沃森”(Watson)將在網(wǎng)絡(luò)安全領(lǐng)域大展身手，打擊網(wǎng)絡(luò)犯罪。而谷歌則在加密領(lǐng)域取得突破——谷歌大腦成功開發(fā)出兩個(gè)獨(dú)立的人工智能加密算法，不但能夠防范第三方人工智能的破解，而且還能夠自我學(xué)習(xí)，破解其他AI人工加密算法，人工智能系統(tǒng)在加密通信時(shí)甚至都不需要“溫習(xí)”人類的加密算法!在物理和虛擬世界，人工智能武器的軍備競(jìng)賽即將打響!

人工智能技術(shù)可以解決很多應(yīng)用安全的問題，比如安全分析、廣告欺詐監(jiān)測(cè)、隱私分析等。北京大學(xué)郭耀教授指出：“應(yīng)用在訪問用戶數(shù)據(jù)前會(huì)有一個(gè)非常長(zhǎng)的條款，利用人工智能技術(shù)就可以對(duì)此進(jìn)行聚類分析，然后對(duì)比相似功能的應(yīng)用，如果100個(gè)應(yīng)用做同樣的事情，其他的都不需要電話號(hào)碼，而有一個(gè)需要，那肯定是有問題的。