每天拿着手机点点画画、说说笑笑,人们无法知晓自己的信息有多少被泄露。“信息时代无隐私”,或许可以这样安慰自己。然而,一旦钱袋子被窃,人们再也无法淡定了。
据中国银联统计,有14.1%的直销用户在经营活动中会发生个人隐私数据泄密,甚至发生资金损失。因为使用智能手机或使用智能设备的人未必是合法的人。专家们管这叫“人机的一致性”,或信息安全的“最后一厘米”,即人与设备之间基本处于1厘米状态。“在这1厘米之间,在人机一致性方面,最关键的问题是远程的身份认证或网上身份认证,在技术上如何保证准确性?采用人工智能的最新技术防护,可为钱袋子保驾护航。”清华大学信息技术研究院教授郑方,在7月31日“人工智能与信息安全”前沿研讨会上表明了自己的观点。
魔与道离不开人工智能
中科院院士张钹阐述,“人工智能既有助于信息安全,同时也给信息安全带来诸多危险。”因为进攻方、入侵方完全可以利用人工智能技术加强进攻能力。随着网络的发展扩张,可能被入侵的地方或进攻的地方也会随之增加,漏洞会愈来愈多,缺陷也会增多,可进攻的地方也就越来越多。
业界发现,已有人使用人工智能技术使攻击智能化,所制造的新病毒或入侵新手段,可自动寻找网络的缺陷进行进攻,攻击速度越来越快,出现频率也在增高。
“如何面对新的挑战?唯一的办法就是借助于人工智能技术。”张钹指出。
清华大学
与技术国家实验室常务副主任李军认为,“人工智能是一把双刃剑,要看掌握在什么人手里,为什么样的目标服务。人工智能技术既可以让生活更美好,也确实让信息安全面临很多严峻挑战”。
李军告诉与会者,“研究人员常常用人工智能方法抽取或自动抽取一些攻击方的特征。找到特征后,能较快了解攻击来自哪里,进行阻击。然而,这一手段也可以被其他人用来自动挖掘软件的漏洞或后门,可以使攻击方快速发现一些特征和漏洞,更快地实现攻击”。
声纹防盗异军突起
应邀参加论坛的美国工程院院士庄炳湟阐释了人工智能的内涵,回顾了人工智能探索的一些历程。
“智能包括许多不同的能力:论理能力、联想能力、假设能力以及很多不同的能力。这几项只是其中一部分。”他说。
“人工智能的进展得益于大量的数据,而数据如何驱动人工智能的发展?”庄炳湟自答,“第一,观测维度问题;第二,掌握统计分析;第三,数据量够不够”。
在庄炳湟记忆中,神经网络研究之初,不曾被归属于人工智能。而今天,学术界都希望神经网络能纳入传统的符号逻辑,做一些深层的研究。自上世纪50年代开始,经过70年代、80年代、90年代,科学家们在实验室做了许多工作,语音识别技术出现了诸多新进展。但直到2007年,学术界才认为,语音识别是人工智能的一部分。
“实际上,科学家开展语音识别研究工作时,几乎没有想过是人工智能的一部分。而今天,大部分人都会把这类研究归类于人工智能。”庄炳湟指出。
语音识别作为人工智能的一项技术,在研讨会上展示了自身优势。
清华唯一控股新成立的得意音通信息技术研究院在会上举行了成立大会,并将应用于门禁的声纹技术安全性进行了现场演示。其首席架构师肖永明介绍,声纹技术系统只需第一次使用时留下声音,日后通过说话方式就可把门打开,而即便自己的录音语音却无法开锁。
“声纹技术之所以安全,是因为包含了固定和变化的特征,使其安全性大大提高。”肖永明说,目前这项技术已在中国建设银行等多家企业推广应用。
庄炳湟表示,“我对得意音通有一些期许。因为在很多特定功能下,人工智能做得比人好。在声音方面,1991年就已证明,对连续数字的识别,超过10-11个,机器一定做得比人好。因为一般人要识别一串数字,需要转换,记忆会产生困难,在这个过程中,人很容易出错。对于1秒钟的声音,声纹技术识别错误率仅3%。而1秒钟的声音,对人耳而言时间太短,难以判别”。
中国建设银行信息技术管理部总经理金磐石介绍,自使用声纹识别等新一代技术以来,中国建设银行手机银行保证绝对安全。依靠新一代银行系统,中国建设银行服务于全球6.83亿个个人客户,20余万台自助设备。手机银行用户已经达到2.2亿户。高峰时,每天交易量是8.97亿笔,每秒钟达到1.15万笔,可用率99.99%,重要的系统达到100%。一年365天,停机时间不超过52分钟。
可见,在信息通道的“最后1厘米”处,攻防技术竞争在不断升级。