qq购物广告投放

ninkeyizhakannindangqianxuanzedejiaoyiduishangfashengdezuixinjiaoyilishi。15ritianqiyubao:rangninyuzhiweilaitianqi，chuxingqingsongwuyou；yonghukeyiliyongzhishicanyuzaixiandatirenwu，jiandanguankayouhongbao，xinwenzixun：dangdidexinwenzixun，jiqizuixinjiuyechuangyexianxingzhengcexinxijiqishebaodexianxingzhengcexinxideng。wanjiameitongguoyigeguankadoukeyihuodedaliangdejiangli。這(zhe)壹(yi)仗(zhang)，互(hu)聯(lian)網(wang)大(da)廠(chang)和(he)他(ta)們(men)打(da)了(le)18年(nian)

新(xin)智(zhi)元(yuan)報(bao)道(dao)

編(bian)輯(ji)：好(hao)困(kun) Aeneas

【新智元導(dao)讀(du)】知(zhi)道嗎(ma)？妳(ni)的(de)每(mei)一次(ci)點(dian)擊(ji)，背(bei)後(hou)都(dou)發(fa)生(sheng)了一場(chang)「世(shi)界(jie)大戰(zhan)」。

在(zai)网絡(luo)世界，假(jia)相(xiang)和騙(pian)局(ju)防(fang)不(bu)勝(sheng)防。

看(kan)看这段(duan)澳(ao)洲(zhou)課(ke)堂(tang)上(shang)老(lao)師(shi)播(bo)放(fang)的特(te)朗(lang)普(pu)和蓬(peng)萊(lai)奧(ao)合(he)唱(chang)《我(wo)愛(ai)你中(zhong)國(guo)》的視(shi)頻(pin)就(jiu)知道，技(ji)術(shu)就是(shi)工(gong)具(ju)，它(ta)可(ke)以(yi)造(zao)假，也(ye)可能(neng)「失(shi)控(kong)」。

原(yuan)视频：UFO上的書(shu)蟲(chong)

技术雖(sui)然(ran)成(cheng)就了互联网，但(dan)它也正(zheng)在被(bei)利(li)用(yong)生成新的隱(yin)患(huan)。

今(jin)年9月(yue)7日(ri)，中科(ke)大网络信(xin)息(xi)中心(xin)的老师们向(xiang)全(quan)校(xiao)师生发放4萬(wan)封(feng)「免(mian)費(fei)送(song)月餅(bing)」的釣(diao)魚(yu)郵(you)件(jian)，測(ce)試(shi)师生们的反(fan)詐(zha)骗能力(li)。結(jie)果(guo)，3100余(yu)位(wei)學(xue)生、400余位教(jiao)職(zhi)工中招(zhao)。

可以肯(ken)定(ding)的一点是，网络風(feng)險(xian)正在從(cong)黑(hei)客(ke)们專(zhuan)業(ye)的「网络攻(gong)击」擴(kuo)展(zhan)到(dao)普通(tong)人(ren)關(guan)心的方(fang)方面(mian)面，普通人已(yi)經(jing)難(nan)敵(di)技术帶(dai)來(lai)的假象(xiang)和骗局。隨(sui)著(zhu)(zhe)安(an)全风险正在成為(wei)网络世界的頭(tou)號(hao)隐患，我们的生活(huo)，也正在因(yin)为技术安全的博(bo)弈(yi)而(er)发生着巨(ju)大的變(bian)化(hua)。

为了應(ying)對(dui)这些(xie)挑(tiao)战，阿(e)裏(li)巴(ba)巴、騰(teng)訊(xun)集(ji)團(tuan)、螞(ma)蟻(yi)集团、360等(deng)各(ge)大互联网公(gong)司(si)大力发展安全科技。

一方面，这些實(shi)驗(yan)室(shi)的安全专家(jia)在註(zhu)重(zhong)人工智能本(ben)身(shen)的技术安全性(xing)，大力发展可信AI；另(ling)一方面，他们在通過(guo)將(jiang)人工智能技术與(yu)安全技术融(rong)合来实現(xian)安全防護(hu)，安全科技已经傳(chuan)統(tong)的系(xi)统安全升(sheng)級(ji)为多(duo)元的安全技术體(ti)系。其(qi)中，以安全实验室为主(zhu)体，这些互联网企(qi)业正在实现安全科技上的巨大突(tu)破(po)。

例(li)如(ru)，360的Vulcan Team、追(zhui)影(ying)实验室、Sky-Go Team、0kee Team等，在网络犯(fan)罪(zui)研(yan)究(jiu)、黑灰(hui)產(chan)打击、反网络诈骗、挖(wa)掘(jue)安全漏(lou)洞(dong)等方面都成績(ji)斐(fei)然。

360安全实验室（部(bu)分(fen)）

蚂蚁的9大安全实验室，聚(ju)焦(jiao)智能风控、數(shu)字(zi)身份(fen)、数據(ju)安全隐私(si)保(bao)护等領(ling)域(yu)的前(qian)沿(yan)安全技术，構(gou)建(jian)了「魯(lu)棒(bang)性、可解(jie)釋(shi)性、隐私保护、公平(ping)性」为核(he)心特征(zheng)的可信AI技术架(jia)构，在反诈反洗(xi)錢(qian)等方面取(qu)得(de)重要(yao)成效(xiao)。

蚂蚁9大安全实验室

AI是否(fou)可信，是個(ge)大問(wen)題(ti)

人工智能发展至(zhi)今，已经有(you)60多年的歷(li)史(shi)了。

在以前，AI是靠(kao)知識(shi)驅(qu)動(dong)、数据驱动，而现在，行(xing)业走(zou)到了以安全可控为核心的階(jie)段。

而人工智能技术与安全技术的融合，也代(dai)表(biao)了安全领域進(jin)入(ru)了一个新的阶段——可信AI。

为什(shen)麽(me)可信AI如此(ci)重要？

自(zi)从谷(gu)歌(ge)人工智能圍(wei)棋(qi)軟(ruan)件AlphaGo橫(heng)掃(sao)人類(lei)世界冠(guan)軍(jun)，標(biao)誌(zhi)着AI的無(wu)所(suo)不能。随着AI廣(guang)泛(fan)落(luo)地(di)到各个领域中，安全隐患也随之(zhi)而来。

2015年2月，英(ying)国进行了首(shou)例機(ji)器(qi)人心瓣(ban)修(xiu)復(fu)手(shou)术。期(qi)間(jian)，濺(jian)到攝(she)像(xiang)头上的血(xue)液(ye)，讓(rang)机器人「瞎(xia)了眼(yan)」，一把(ba)戳(chuo)穿(chuan)了大动脈(mai)。最(zui)終(zhong)，患者(zhe)在术后一周(zhou)去(qu)世。

2016年9月，一輛(liang)處(chu)於(yu)「定速(su)」狀(zhuang)態(tai)的特斯(si)拉(la)，因未(wei)能识別(bie)躲(duo)閃(shan)而撞(zhuang)上前車(che)，造成駕(jia)駛(shi)員(yuan)身亡(wang)。而这也被認(ren)为是国內(nei)首起(qi)特斯拉自动驾驶功(gong)能使(shi)用中发生的车禍(huo)致(zhi)死(si)案(an)例。

随着类似(si)的事(shi)件越(yue)来越多，人类对于人工智能产生了「信任(ren)危(wei)机」。

可以看到，虽然當(dang)前深(shen)度(du)学習(xi)的算(suan)法(fa)準(zhun)確(que)率(lv)已经達(da)到了99%，但是当它在现实中落地時(shi)，即(ji)使是1%的錯(cuo)誤(wu)，也是我们无法承(cheng)受(shou)的。当前基(ji)于神(shen)经网络的AI技术具有不可解释、鲁棒性差(cha)、过于依(yi)賴(lai)数据等通病(bing)。

行业界从2017年開(kai)始(shi)关注这个问题。

IEEE在2017年12月提(ti)出(chu)了《人工智能的倫(lun)理(li)設(she)計(ji)准則(ze)》，緊(jin)接(jie)着澳洲、美(mei)国、新加(jia)坡(po)等都提出了相关的政(zheng)策(ce)、指(zhi)南(nan)或(huo)白(bai)皮(pi)书；国内，何(he)積(ji)豐(feng)院(yuan)士(shi)于2017年11月香(xiang)山(shan)科学會(hui)議(yi)上首次提出了「可信人工智能」的概(gai)念(nian)；在此之后，京(jing)東(dong)、蚂蚁、腾讯等互联网大厂企业紛(fen)纷入场「可信AI」。

「簡(jian)單(dan)来說(shuo)，『可信AI』包(bao)含(han)四(si)大基本原则：隐私保护、鲁棒性/穩(wen)定性、可解释性和公平性」，蚂蚁安全天(tian)筭(筭)实验室負(fu)責(ze)人王(wang)維(wei)強(qiang)这樣(yang)定義(yi)。

这四个原则，都有相应的理由(you)。

首先(xian)是公平性。AI的偏(pian)見(jian)是从何而来呢(ne)？我们訓(xun)練(lian)AI，是通过「餵(wei)」給(gei)模(mo)型(xing)大量(liang)的真(zhen)实数据，然而AI被训练后，卻(que)可能因为数据采(cai)集中的偏见，而不公平地对待(dai)人类。

比(bi)如亞(ya)馬(ma)遜(xun)的机器学习专家曾(zeng)发现，他们的招聘(pin)算法对包含「女(nv)性」一詞(ci)的技术职位的简历进行了降(jiang)级，並(bing)「懲(cheng)罰(fa)」了兩(liang)所全女性大学的畢(bi)业生。而該(gai)算法是根(gen)据亚马逊10年来的招聘数据进行的训练，其中技术崗(gang)位的人员大多为男(nan)性。沒(mei)错，AI就是这样「打臉(lian)」了人类：你们的偏见无所不在。

其次是鲁棒性。现在的黑产有很(hen)多針(zhen)对AI模型的攻击方式(shi)，比如中毒(du)攻击、对抗(kang)攻击、后門(men)攻击等。如果模型不夠(gou)鲁棒，哪(na)怕(pa)模型特别简单，都很快(kuai)会被黑产打穿。曾有人测试过，在路(lu)牌(pai)上貼(tie)一張(zhang)贴紙(zhi)，自动驾驶汽(qi)车的AI就识别不出来了，这也会造成嚴(yan)重的后果。

像支(zhi)付(fu)寶(bao)这样的互联网支付平臺(tai)，每天都会受到上億(yi)次的黑产攻击。如果速度比黑产慢(man)，成千(qian)上万的支付宝用戶(hu)資(zi)金(jin)安全就会受到威(wei)脅(xie)。这时，风控模型与算法鲁棒性就变得至关重要。

第(di)三(san)是可解释性。我们都知道，以深度学习为代表的机器学习算法，可以看成是一个端(duan)到端的黑箱(xiang)。我们不理解AI为何会有这么高(gao)的性能，不明(ming)白AI是怎(zen)样做(zuo)決(jue)策的。如果可解释性比較(jiao)差，用户交(jiao)互或者给監(jian)管(guan)解释时就会有比较大的挑战。

最后一个是隐私保护。隐私泄(xie)露(lu)的危害(hai)，我们在上文(wen)里已经看到了。顯(xian)然，现在随着数据泄露导致的风险越来越大，我们需(xu)要仔(zai)細(xi)思(si)考(kao)，如何在「数据保护」与「数据驱动的AI研究」中取得两全。

天筭实验室是蚂蚁安全实验室中专注于可信AI与智能风控研究的主力军。为了让AI算法更(geng)加安全可信，天筭实验室還(hai)研发了「蚁鑒(jian)」平台，并把这个能力开放了出来。这也成为可信AI这个领域，在今年里一个「大事」。

这是一个面向工业场景(jing)全数据类型的AI安全檢(jian)测平台。它融入了博弈理論(lun)、邏(luo)辑推(tui)理、隐私计算，可以通过系统化、标准化、智能化检测提前发现模型的潛(qian)在漏洞，提升AI模型的风险识别和风险防禦(yu)能力。

这样，通过一系列(lie)的测试，就可以确保模型上線(xian)之前，能够避(bi)免那(na)些常(chang)见的攻击，从而提升模型的鲁棒性。未来，这个平台还将逐(zhu)步(bu)增(zeng)加AI可解释、公平、隐私的相关检测。

「如果我们能让人工智能在这四个方面的「可信」度量上都达到很高的共(gong)识水(shui)平，或許(xu)就有机会从根源(yuan)上消(xiao)除(chu)制(zhi)約(yue)AI技术的弊(bi)端，使AI对人类来说更加值(zhi)得信任」，王维强这样说。

这是一个相殺(sha)相爱的过程(cheng)。面向未来更大規(gui)模的智能化，人类和AI的合作(zuo)剛(gang)刚开始，人类和AI的对抗也刚刚开始。

用技术对抗诈骗，用AI对抗AI

而当可信AI遇(yu)上风控，各大安全实验室都在深耕(geng)以「鲁棒性、可解释性、隐私保护、公平性」这幾(ji)个原则为核心特征的智能风控技术架构。

比如蚂蚁安全实验室，就把以可信AI为基礎(chu)的IMAGE风控体系作为抵(di)御数字时代风险的核心能力。

要说到数字时代的风险，就不得不提到電(dian)信诈骗。

如今的我们，对于「电信诈骗」可謂(wei)是耳(er)熟(shu)能詳(xiang)，而这有一个令(ling)人唏(xi)噓(xu)的起因。

在2016年8月，18歲(sui)的山东女生徐(xu)玉(yu)玉遭(zao)遇电信诈骗被骗走了9900元学费，傷(shang)心过度，引(yin)发心臟(zang)驟(zhou)停(ting)去世。这场悲(bei)劇(ju)，令社(she)会对由来已久(jiu)的电信诈骗的憤(fen)怒(nu)达到頂(ding)峰(feng)。

而2016年也成为标志性的一年，国内外(wai)多家专业机构的研究显示(shi)，电子(zi)支付平台的风险以2016年为分水嶺(ling)。这一年，也认为是全社会防电信诈骗的元年。

在此之前，各家支付平台面臨(lin)的风险挑战主要以直(zhi)接盜(dao)取賬(zhang)户、盗取銀(yin)行卡(ka)等为主，而在此之后利用信息网络、AI技术的电信网络诈骗、跨(kua)境(jing)賭(du)博为代表的新型网络犯罪上升为风险的主流(liu)。风险的技术含量在升级，对抗这些风险的技术也必(bi)須(xu)变革(ge)。最明显的体现是：大规模智能化技术用于防诈骗，取代了人工。

反诈骗到底(di)是什么？首先，它是一场技术与心智的对抗賽(sai)。

它是一场心理学和机器学习之间的碰(peng)撞。

在大部分人的认知里，反诈骗是安全专家与骗子之间的较量。比如，为了防止(zhi)支付宝账户被盗刷(shua)，支付宝就需要建立(li)更堅(jian)固(gu)的防护墻(qiang)。

但是如今的反诈，早(zao)已不是那般(ban)简单。现在的电信网络诈骗中，骗子就是「演(yan)员」，用户就是「觀(guan)眾(zhong)」。一旦(dan)演员抓(zhua)住(zhu)观众的心理，让观众入了戲(xi)，他就会深陷(xian)剧情(qing)之中，而骗子接下(xia)来的得逞(cheng)就易(yi)如反掌(zhang)了。

所以，现在的反诈，不止要建立防护墙将骗子攔(lan)在门外，还要想(xiang)辦(ban)法“喚(huan)醒(xing)”用户「心智」，将用户拉出骗子的剧情，幫(bang)助(zhu)他主动识别骗局。

现在，蚂蚁集团的智能风控技术，就是在用主动交互式风控技术，让用户意(yi)识到自己(ji)被骗了。

开始，蚂蚁采用的是智能彈(dan)窗(chuang)。后来，在2019年，蚂蚁推出了「叫(jiao)醒熱(re)线」，AI机器人会主动致电用户，进行更有感(gan)情的語(yu)音(yin)交互。在近(jin)期，蚂蚁还开发了「安全保鏢(biao)」机器人，通过圖(tu)文互动进行风险揭(jie)示。

王维强介(jie)紹(shao)，在交互的过程中，系统就会采用一些AI技术，比如语言(yan)学习里的对比学习，去判(pan)斷(duan)这个用户的話(hua)语中是否有前后不一致的问题，来识别他是否深度被骗。

有的用户被骗子骗得太(tai)深，已经很难制止了，对于这種(zhong)用户，系统识别到后会对受骗者进行强制「冷(leng)靜(jing)」。

截(jie)至目(mu)前，蚂蚁交互式风控技术已经取得了不斐的成绩。据蚂蚁发布(bu)的《2022年反诈治(zhi)理半(ban)年报》显示，蚂蚁AI叫醒热线电话日均(jun)交互4.3万人次，平均语音溝(gou)通时長(chang)大于90s，AI的理解和沟通能力越来越好，用户与AI交流的意願(yuan)更强，时间也更长了。

另外，为了唤醒用户心智，反诈方自己得有快速识别诈骗团夥(huo)的能力。

在以前，很多诈骗以盗号的形(xing)式，由于是非(fei)本人操(cao)作，所以有很多可查(zha)的痕(hen)跡(ji)。但现在，当用户本人受骗，攻防的难度很大，因为这个账户不是被黑产控制，而是被用户本人操作。所以在系统视角(jiao)下，就是用户自己想轉(zhuan)一筆(bi)钱。

而且(qie)，现在的诈骗团伙作案手段越来越狡(jiao)猾(hua)，诈骗过程非常隐性。

舉(ju)个例子，在最后的付款(kuan)阶段，骗子为了躲闪风控，有时也不会直接和被害人进行转账。而是先让他转给一个或多个正常的账户，然后再(zai)经过一系列看起来非常正常的操作之后，最终让这笔钱来到诈骗团伙的手里。

更有甚(shen)者，当骗子发现自己的账号被管控之后，还会假裝(zhuang)好人给一些公益(yi)基金会捐(juan)款，试图借(jie)此骗过检测系统。

技术就是在这样复雜(za)的環(huan)境里进行风险识别和风险阻(zu)止。

为了应对这些狡猾的黑灰产，各家互联网科技企业也是絞(jiao)盡(jin)腦(nao)汁(zhi)，毕竟(jing)风险发生的地方在这类平台居(ju)多。

为此，蚂蚁安全实验室经过数年的研发和实踐(jian)打造了这套(tao)安全体系IMAGE，它是以可信AI为基础打造的一个智能风控体系。

IMAGE实際(ji)是5項(xiang)技术首字母(mu)的合稱(cheng)：

I代表的是交互式主动风控。因为在赌博、欺(qi)诈过程中，心智非常难对抗，不能依靠单一的决策过程，因此，专家通过交互式主动风控，将这个过程拓(tuo)展到和用户多次对话的交互过程中，并在过程中识别其意图，然后实现自动勸(quan)阻/唤醒。通过这项技术，对用户是否受骗的识别率大大提升。

M代表的是多方安全风控。专家将蚂蚁多年积累(lei)的先进的隐私计算能力，運(yun)用到风控领域，实现了多方參(can)与下数据不出域，但又(you)能够提供(gong)风控的提升。从实践中可以看出，对比单方风控，多方风控的风险识别率提升了40%。

A是博弈对抗智能。这种技术把博弈理论和机器学习结合，不僅(jin)仅是打造一个防护盾(dun)牌，同(tong)时也在磨(mo)一把刀(dao)，这把刀足(zu)够的鋒(feng)利，可以自动生成腳(jiao)本，生成路徑(jing)，和盾相互进行攻防，从而提升盾的防御水平。应用后，有效縮(suo)短(duan)了训练AI模型以投(tou)入实战的20%训练时间。

G是全图风控。专家把图计算和风控结合起来，打造了蚂蚁风险一张图，它提高了检测效率，特别是对隐示特征的挖掘效率，提升到45%以上。目前，在线查詢(xun)耗(hao)时控制在10ms以内，对黑产团伙检测准确率达到95%以上。

E是端邊(bian)雲(yun)協(xie)同风控。蚂蚁的思路是：风险发生在哪里，最好就在哪里进行处置(zhi)。目前端边云风控的体系，覆(fu)蓋(gai)了99%以上的支付宝日常交易场景，在大促(cu)的放行率也达到了90%以上。

目前，IMAGE智能安全体系已应用于支付宝及(ji)合作伙伴(ban)，保障(zhang)了超(chao)10亿用户的安全。在该体系支撐(cheng)下，支付宝2021年资損(sun)率低(di)于亿分之0.98，交易风险判定0.01秒(miao)内即可完(wan)成。

这套技术有多厲(li)害呢？今年世界人工智能大会上，基于这套安全体系开发的「智能风险感知与響(xiang)应联合反诈系统」獲(huo)得了大会的最高獎(jiang)项「SAIL之星(xing)」奖。

风控技术的突破可以说如履(lv)薄(bo)冰(bing)，永(yong)遠(yuan)没有尽头。因为对手一直在那里，而且在变化。

技术本身是否安全，也需要检测

假如你的手机落入到了骗子的手里，风险又加了一層(ceng)。

2019年，一位英国的朋(peng)友(you)发现，自己不仅能用手指解鎖(suo)老婆(po)某(mou)型号的安卓(zhuo)手机，甚至还能登(deng)上手机银行。

经过一番(fan)分析(xi)之后他们发现，女主当初(chu)在錄(lu)入指紋(wen)的时候(hou)，是隔(ge)着手机外面套着的那层矽(gui)膠(jiao)的。也就是说，女主的指纹与硅胶套纹路存(cun)在重疊(die)，而当男主再进行指纹识别时，也会与硅胶套纹路有重叠。

于是，bug就出现了——只(zhi)要是隔着这层膜(mo)，随便(bian)找(zhao)一个人都能解锁这台手机……

问题一经发现，各家银行、微(wei)信以及支付宝纷纷关閉(bi)了相关机型的指纹服(fu)務(wu)。

除了指纹之外，当时在人脸识别上出现的漏洞，甚至让手机連(lian)性别也无法區(qu)分。

同样是在2019年，荷(he)蘭(lan)的消费者协会发现，在110部被测试的智能手机中，有42部只需一张机主的照(zhao)片(pian)就能解锁。这些机器都来自安卓陣(zhen)營(ying)。

保障智能终端里的生物(wu)识别技术本身的安全性，很迫(po)切(qie)。

谷歌也不是没有准備(bei)。

谷歌在安卓6.0时，提供了开放的指纹识别相关的API。

在2017年的安卓8.0中，除了此前使用的错误接受率（FAR）和错误拒(ju)絕(jue)率（FRR）这两种度量外，谷歌在生物识别方面又引入了欺骗接受率（SAR）和偽(wei)装接受率（IAR）。

通过分析这两个维度的信息，可以更有效地识别出用户所輸(shu)入的生物识别数据是否是攻击者通过欺骗或伪装攻击进行的未认證(zheng)訪(fang)问。

到了2019年的安卓9.0时，谷歌再次对生物识别的认证策略(lve)进行了改(gai)进。

在手机出厂之前，各大厂商(shang)和主流实验室都是会对手机进行安全性测试的。但是存在一些问题，譬(pi)如，测试效率比较低，试用的对抗样本很可能不够全面。

通过智能化的检测，去识别技术本身是不是安全，这就为终端设备上的生物识别技术安装了一道必经的閘(zha)门。

谷歌是这样做的。2020年，它找到了专攻智能设备生物核身技术安全性的蚂蚁安全天璣(ji)实验室，合作了联合检测实验室。

憑(ping)借着十(shi)余年的生物安全攻防经验，天玑实验室自研了一套智能设备自动化生物安全检测认证体系，包含对抗样本生成、对抗检测环境空(kong)间、对抗测试标准，依托(tuo)自动化检测執(zhi)行工具「机械(xie)臂(bi)」，可以在毫(hao)米(mi)级的测试精(jing)度下，为每台智能设备提供超过20万次的测试。

期间，「机械臂」会在过程中自行調(tiao)整(zheng)测试变量，如光(guang)线、角度、假体材(cai)質(zhi)，以及攻击方式等等，完全不需要人工进行幹(gan)預(yu)。

2021年4月，谷歌为这套检测系统頒(ban)发了全球(qiu)第一个，也是目前唯(wei)一一个官(guan)方合作的「安卓生物识别安全检测」实验室的认证。同时，这也是国内第一个从攻击视角切入的生物识别安全性检测系统，全球70%的安卓手机出厂前都要通过这套系统的安全性检测。

这样一整套評(ping)估(gu)的实现，依托的是融合了智能安全技术、计算机视覺(jiao)、机器人技术的「对抗智能」生物安全检测技术。

以对面部识别技术的安全检测为例，实验室定义了上百(bai)种不同级别的攻击方法和假体制作工藝(yi)，比如生成活化视频（基于一张平面照片，自动化生成张嘴(zui)眨(zha)眼的动态视频），融合脸（将目标的特征遷(qian)移(yi)到另一个人身上，让算法识别但人类误判），老化脸（特征不变但人类可以察(cha)觉的变化）等等检测样本。

在检测过程中，「机械臂」不仅需要智能路径规劃(hua)算法和深度视觉算法去尋(xun)找和定位目标手机，还需要对机器人的高精度控制，通过引入强化学习算法及机器人技术等，可以让系统根据实时检测调整呈(cheng)现距(ju)離(li)、角度、光照强度、色(se)溫(wen)等條(tiao)件，在上亿种可能快速找到成功率最高、最佳(jia)的呈现攻击組(zu)条件。

在前段时间的云棲(qi)大会上，天玑实验室直接把最新的「机械臂」搬(ban)到了现场，给大家来了一波(bo)演示。

升级之后的生物识别安全测评体系，在高精度测评结果、智能对抗缺(que)陷挖掘、全方位攻击方式和全覆盖测评场景等多个方面，都实现了「SOTA」的效果：

? 全鏈(lian)路测评：行业首个实现「模型鲁棒性」、「防伪全面性」、「链路安全性」、「隐私合规性」的全链路测评。

? 对抗化检测：引入人工智能攻防对抗技术，全面挖掘被测产品(pin)的漏洞与缺陷，实现缺陷不遺(yi)漏检测。

? 自动化检测：通过「模型安全检测平台」、「智能机械臂」、「实验室大脑」和「无人运测机器人」的结合，提高了检测速度，并实现全链路测评的全自动化。

这些不明觉厉的技术检测，能够让手机厂商在产品发布之前，发现漏洞，从而为手机带的生物识别技术加一道安全闸门。

对抗，是安全的本质

说了那么多，相信大家也可以看出来，网络安全的本质，就是对抗。

而一部安全发展史，其实就是对抗的进阶史。当某个安全事件为人所知时，基本上意味(wei)着对抗失敗(bai)了。这一点在网络攻防上，尤(you)为显著。

时间回(hui)到2017年，当时「WannaCry」勒(le)索(suo)病毒席(xi)卷(juan)全球。这也是第一次，大众对网络安全有了如此广泛的认知。

此后，2018年，平昌(chang)冬(dong)奥会遭到黑客攻击；2020年，委(wei)内瑞(rui)拉国家电网遭到黑客攻击，全国大面积停电；2021年，Log4j日志框(kuang)架被爆(bao)出严重漏洞，影响大量使用该日志框架的服务……各种类似的事件从未间断。

今年9月，国家计算机病毒应急(ji)处理中心连发两份「调查报告(gao)」，详细解析了「西(xi)北(bei)工业大学遭美国NSA网络攻击事件」的始末(mo)。让网络安全这个概念，再一次「出圈(quan)」。

那么，这和我们有什么关系呢？

就拿(na)WannaCry来说吧(ba)，当你的电脑中招之后，它便会利用「EnternalBlue」（永恒(heng)之藍(lan)）漏洞安装后门。一旦执行后门，就会释放一个名(ming)为Wana Crypt0r敲(qiao)诈者病毒，从而加密(mi)用户机器上所有的文檔(dang)文件。然后，黑客会非常贴心地让你的电脑弹出一个附(fu)有详细講(jiang)解的界面，还是多语言的。

简单来说就是——给钱，不然就刪(shan)你文件。

没想到，这么一番兜(dou)兜转转之后，还是回到了「钱」上。

同样的，这些安全事件的本质也在兜兜转转之后，来到了「漏洞」二(er)字上。当一个有漏洞的产品被大量部署(shu)在整个行业当中时，没有人能够獨(du)善(shan)其身。

既(ji)然问题出现在「漏洞」上，那么又该如何对抗呢？于是，各大互联网公司的安全实验室，便肩(jian)负起了提升生态安全水位的这个重任。

首先，我们可以在黑产得手之前，提前发现并处理掉(diao)这些漏洞，让他们无洞可入。而这涉(she)及到的技术，就是「漏洞挖掘」了。

以专注安全攻防研究的蚂蚁安全天穹(qiong)实验室和光年实验室举例，为了提高效率他们自研了一套自动化漏洞挖掘工具Ant-Fuzz，并在漏洞挖掘的数量和质量上，实现了全球领先的水平。

「Ant-Fuzz对当今主流的Fuzz方法体系进行了吸(xi)收(shou)融合，在易用性和接入能力上面也有很大的改善」，天穹实验室和光年实验室负责人王嘉(jia)水介绍，在安全研究员篩(shai)選(xuan)出一些可能的攻击面的基础上，Ant-Fuzz会针对特定攻击面自动化生成高质量的Fuzz Driver，再通过定制化的种子以及变異(yi)算法的选取，来进行高效漏洞挖掘。

基于此，在2020年，这两个实验室仅用了三个季(ji)度的时间，就累计拿下蘋(ping)果47次漏洞致謝(xie)，位列当年全球致谢数排(pai)行榜(bang)第一。在47次漏洞致谢中，包含了系统庫(ku)、瀏(liu)覽(lan)器、内核等多个维度层面，几乎(hu)都是高危漏洞，部分漏洞评分达到了「严重」级别。

在刚刚结束(shu)的GeekPwn 2022国际極(ji)客破解大赛上，天穹实验室还凭借自己挖掘的虛(xu)擬(ni)机产品漏洞，成功挑战网安领域公认的超高技术难度项目《越獄(yu)-逃(tao)出虚拟机》项目，获评「年度极客榜冠军」，以6.04分創(chuang)该赛事历年得分最高紀(ji)录。此外，该隊(dui)伍(wu)还凭借另一参赛项目《特洛(luo)伊(yi)文档》，获评「年度卓越极客奖」。

然而，并不是所有的漏洞都能被提前发现，那么这时就需要想办法在尽可能短的时间内完成封堵(du)，从而減(jian)少(shao)可能产生的损失。比如去年临近雙(shuang)十二时爆出的Log4j，如果采用传统的方式来进行修复，由于需要在打完安全補(bu)丁(ding)之后进行测试和灰度部署，通常需要数周的时间。

那么，如何在几个小(xiao)时之内完成安全「止血」工作呢？

针对这一点，蚂蚁集团提出了一种全新安全防护体系「安全平行切面」。

这套体系的核心原理是，安全和应用虽然在同一个执行空间里，但同时又是平行解耦(ou)的。如此一来，安全组件便可以精细地看到业务每一个数据的流转，从而精确地发现攻击，并及时进行安全管控。

从效果来看，蚂蚁在双十二时顶着来自国际的各种攻击流量，完成了所有訂(ding)单交易，没产生任何一起安全事故(gu)，或者运营事故。

由于「平行内生型」安全架构的部署并不复杂，对于那些有需要的企业来说，是可以很快地让自己具备能够快速大规模部署的精准的安全感知与干预能力。特别是，这套体系能够为老舊(jiu)应用系统提供内生安全能力，实现了安全攻防与治理领域能力与效率的跨越式提升。

此外，除了事前的漏洞挖掘，和事后的应急处理以外，企业还需提升业务及技术架构的风险应对能力。

为此，蚂蚁在2016年开始，便探(tan)索并建立了「紅(hong)蓝对抗」机制。

在对抗演习中，红军作为企业防守(shou)方，通过安全加固、攻击监测、应急处置等手段来保障企业安全。而蓝军作为攻击方，以发现安全漏洞，获取业务權(quan)限(xian)或数据为目标，利用各种攻击手段，繞(rao)过红军层层防护。

与传统滲(shen)透(tou)测试对比，红蓝对抗中的攻防对抗更加接近实战，能较好地体现出企业面临的真实威胁，也能更好地发现企业在安全正向建设中的不足。

举例来说，蚂蚁天穹实验室，则会用实战攻防演练，持(chi)續(xu)检验红军安全防护、威胁检测、风控策略、应急响应机制等安全建设的有效性，预判黑产攻击链路，减少系统性风险，推动攻防两端持续升级。

而百度智能云会以AI安全能力为核心，构建攻防一体的完整演练体系。火(huo)山引擎(qing)云会利用最新的APT技术，并隐蔽(bi)攻击行蹤(zong)来模拟不同级别的对手。順(shun)便提升一下「内部员工」的安全意识，防止陷入骗局。

而这不仅仅是对企业内部，对生态内的其他伙伴，这些大厂的安全实验室也会提供同样高水平的服务，通过全棧(zhan)级别的大型技术攻防演练，从而达到增强团队应急处理能力和系统防护水平的目的。

图源：默(mo)安科技

總(zong)结来说，不管是全链路检测系统，还是挖掘其他厂商的漏洞，再或是联合生态里的伙伴。其实都是各方基于攻防能力内外协力，为提升整个产业的安全水位所做出的努(nu)力。返(fan)回搜(sou)狐(hu)，查看更多

责任编辑：