移动安全联盟(Mobile Security Alliance,简称MSA)于2018年5月10日在深圳召开MSA 2018春季论坛。本次论坛邀请多位业界大咖带来以“AI时代数据安全与隐私保护”为主题的精彩演讲,包括中国信息通信研究院在内的60余家单位140余人参加本次大会。
MSA 2018春季论坛由移动安全联盟秘书长杨正军主持。
关注AI,机遇与挑战并存
会上首先邀请vivo高级副总裁施玉坚致辞,施总在致辞中谈到了手机行业从业者在AI时代的思考,从智能手机到智慧手机,AI技术的应用会使手机服务场景更加丰富,但同时人们面临的安全、隐私问题也越来越严峻,如何更好地保护隐私将是AI时代的一大难题。施总在致辞中呼吁移动互联网的从业者不断完善自我约束机制,在发展AI技术的同时注重安全和隐私保护,以服务为中心,使数据“取之于民、用之于民”。
畅谈AI时代的数据安全,智能终端&人工智能
中国信息通信研究院副院长、移动安全联盟理事长谢毅带来了题为“智能终端&人工智能”的主题演讲。谢院长由我国ICT制造业的发展态势到移动互联网发展历程,介绍了ICT产业从移动互联网时代迈向大数据+人工智能+万物互联时代的行业演进,并展望了人工智能的应用领域与5G的技术发展。谢院长从国家、从行业的高度谈了他对AI时代的体会,并最终将关注点落在信息安全。
从智能手机到智慧手机,AI安全和隐私
AI时代的大潮来袭,手机行业也在随着人工智能发生改变,无论我们喜不喜欢,AI会渗入到我们的生活的每一细节。vivo首席安全专家鲁京辉带来了题为“AI安全和隐私”的主题演讲。他在演讲中讲到“智慧手机强大的感知和数据获取能力,使手机具备较高的认知能力,真正做到为用户提供个性化、基于场景的直达服务,在给用户带来便利的同时,也带来了诸多安全和隐私的问题。同时任何一个新技术的引入,从攻击者的角度来看,意味着新的攻击手段、新的获利能力、新的炫技机会。如何保证用户隐私不被泄露的情况下去保证AI功能的实现,是每一个智慧手机厂商所必须要思考的问题。”
AI安全生态及生态安全
以AI为基础的人类第四次科技革命已经加速来临,随着政府、企业及资本的大力投入,中国的AI落地应用加速并渗透到各行各业及社会生活。百度AI安全负责人聂科峰带来了题为“AI安全生态及生态安全”的分享,共同探讨AI安全问题中的数据安全问题。介绍了AI的发展影响,分析了AI生态涉及到的模型,框架、生物特征、智能终端等的安全威胁。百度在All in AI的同时也大力投入在AI安全方面的布局及建设,重点介绍了基于paddlepaddle平台的对抗样本工具包、对于多因子认证的AI认证解决方案,以及基于智能设备的云管端方案。期待在保证百度AI生态安全的基础上,与行业一起共享推动整体的生态安全性,确保AI时代的数据及隐私安全。
人工智能系统中的安全风险
360智能安全研究院院长李康在MSA论坛中发表了题为“人工智能系统中的安全风险”的演讲,以实例展示了人工智能系统在现实中面临的安全问题。李康院长总结了目前对人工智能系统的主要攻击类型,包括对抗样本攻击,模型缺陷,数据污染,软件框架漏洞,模型及数据窃取等。除了研究人员近期强烈关注的对抗样本攻击之外,李康院长展示了360团队发现的深度学习框架漏洞以及这些漏洞导致的攻击结果,包括逃逸攻击,拒绝服务攻击,到远程提权。演讲中还展示了最新发现的深度学习应用在数据流处理中的安全威胁,攻击者可以利用这些弱点欺骗人脸识别系统,让人工智能图片识别应用把李冰冰的照片误认为赵本山。同时,李康院长还呼吁应用开发人员应持续关注安全问题,为人工智能应用保驾护航。
人工智能的法律问题研究
中国信息通信研究院互联网法律研究中心研究员杨婕在“人工智能的法律问题研究”演讲中提到,以深度学习等算法为核心,以数据及计算能力为基础支撑的全球第三次人工智能浪潮已然来临。如今,人工智能在交通、医疗以及金融等领域都有了突破性进展,人工智能的发展水平正在呈指数增长的同时,也凸显了法律规则滞后的问题,演讲从构建结构合理的人工智能责任体系、完善人工智能背景下的个人信息保护制度、确保人工智能决策无歧视和公平透明、以及健全人工智能系统网络安全风险体系等四个方面,建议推动我国的人工智能法律规则的全方位部署。
基于端云协同的移动AI数据隐私保护
随着数字时代的来临,个人数据越来越多的被引入到服务商的业务中来,如何有效的平衡数据的商业应用和个人隐私的保护成为各国政府和监管部门主要考量和立法依据。云脑科技CEO张本宇在题为“基于端云协同的移动AI数据隐私保护”演讲中简述了欧盟 GDPR 对个人数据的管制思路,并深度分析了硅谷优秀科技公司如何利用 AI 技术来实现业务体验与隐私保护平衡的案例,及其优缺点对比。最后,演讲者引入业界领先的差分隐私保护概念,提出基于端云协同的移动AI隐私保护的 BrainSync方案,以及其更好防范对数据和模型攻击的原理,使企业可以更好的达到业务体验和个人隐私数据的平衡。
敏感信息识别中的AI算法
日益成熟的AI算法提供了强大的内容识别和理解能力,能够帮助我们发现网站数据中存在的内容风险。对文本、图像、声音和视频等数据内容的真实含义进行理解和发掘,是敏感信息控制、个人信息保护等应用中必不可少的关键环节。阿里AI算法高级专家冯雪涛在题为“敏感信息识别中的AI算法”的演讲中基于电子商务、社区和视频直播等业务背景,结合典型例子,介绍了用于敏感内容识别的主要AI算法的基本原理和特点,它们在实际业务中的具体运用方式,产生的效果和价值,以及在激烈的对抗环境中面临的挑战。同时,将阿里云内容安全产品推荐给有需要的客户,希望为众多企业相关业务的发展提供切实有效的助力和保障。
电信和互联网用户个人信息保护趋势分析
随着GDPR实施日期的临近,严苛的国际隐私保护规则即将落地生根。中国信通院产业与规划研究所工程师刘婷以“电信和互联网用户个人信息保护趋势分析”为题,介绍了国内随着大数据、云计算、人工智能等新技术新应用的发展,以及个人信息保护工作面临诸多挑战。面对国内外新形势,必须以电信和互联网行业健康发展为着眼点,平衡好保护与发展的关系,有效增强用户信任感和获得感,围绕法律法规完善、执行标准明晰、安全保障措施健全、技术能力突破等方面,全面推进个人用户信息保护工作。
GDPR解析与实施
在欧盟GDPR即将实施之际,如何有效应对合规挑战、保护用户个人数据和隐私已日益成为关注的热点。我国已颁布施行的《中国人民共和国网络安全法》也强调要对个人信息和隐私进行保护。在此背景下,如何分析数据及隐私风险并采取适当的应对措施,已成为各类企业目前及未来在风险控制领域的重要研究课题。普华永道风险管理资深专家陈绍良在题为“GDPR解析与实施”的演讲中列举了一些数据安全和隐私事件的背景和影响;接着介绍GDPR整体架构和关键合规要点,从数据发现、数据处理知情权、数据被遗忘权、供应商管理等维度分析了关联法案条款,并讲解实践场景案例;最后介绍GDPR整体实施方法、关键步骤和交付件。该演讲不但指出了GDPR合规的紧迫性和必要性,还进一步给出可操作落地的示例,可做为国内企业GDPR合规管理方面有效参考。
APP审核与质量管理
Trustlook CEO Allan Zhang以“APP审核与质量管理”为题,介绍了依托于其独特的端、云、芯三位一体化的移动app防护方案,并结合其动态和静态的审计和审核方案,同时利用了业界先进的端侧和云端AI方案来提升防护的深度。
统一推送信息内容过滤机制介绍
2017年10月由中国信息通信研究院牵头,联合国内外消息推送产业相关的企事业单位、社团组织、高等院校、科研院所等成立了统一推送联盟,目的是统一标准和接口,更好地服务开发者。论坛中,中国信息通信研究院博士后、统一推送联盟内容审核组组长刘海瑞带来“统一推送信息内容过滤机制介绍”的分享。党的十八大以来,党中央高度重视信息网络安全,并做出了加强国家网络安全工作的重要部署。鉴于此,统一推送联盟决定设立内容安全小组,本着行业自律的原则,积极配合国家监管机构,对推送信息内容进行安全审核,为用户提供积极健康的内容,创造良好的文化环境。
应急为先:事件响应技术的崛起
在安全事件高发的今天,以事件和情报驱动的应急响应需求更加迫切。360-CERT安全分析团队负责人洪宇在题为“应急为先:事件响应技术的崛起”的演讲中介绍了360网络安全响应中心如何通过提出情报,分析,响应的流程,通过更智能的颗粒化系统分析技术和高级威胁分析结合的方式完成事件响应过程,形成闭环。
随着AI时代的到来,为终端产业带来了新的机遇,但同时也为移动安全领域带来了新的挑战,在这个机遇与挑战共存的时代,如何发展和平衡将是我们迫切需要探讨的问题。本次论坛对AI安全、隐私保护、数据安全、应急响应机制等议题进行深入广泛的交流,为产业界提供了一个学习、分享的平台和机会,共同探讨交流AI时代的隐私问题,为AI生态安全的建立打下坚实的基础。
校 审 | 陈 力、 珊 珊
编 辑 | 凌 霄
推荐阅读