&nbs♨p;   1月20日,中国人工智能学会“人☑工φ智能与安全专委会” 在京成立,360集团董事长兼CEO周鸿?当选首任专委会主任,他在成立大会上表示,智能音箱变身窃听器并不是科幻电影里的场景。

周鸿?介绍,『360与浙大合作发现了一种“○海豚音攻击”,该攻击人耳无法听见,但通过超声波信号可以劫持智能设备的语▌音控制系统,再◙利用麦克风的硬件漏τ洞,就╦╧可以悄の悄开启语音助手,把智能音箱变成窃听器,窃取用户隐私。

此外⿴,“海豚音攻击”还可用于攻击多种拥有语音助手的智能设备,包括智能手机、智能手表、智能汽车等。伴随着越来∈越多的智能设备介入我们的生▬活,人工智能面临的安全问题也令产学研各界持审慎态度。在此次 “人工智々能与安全专委会”成立大Б╬会上,现阶段人工智能本身的安全问题就成为关注焦点。

周鸿?指出,人工智能是个热词,也是未来的大势所趋。但卐当下的人工智能技术并不完善,存在四大冰点:

首先,前端传感器可以被干∩扰。人工智能广泛依赖音视频采集、红۩外感应、激光雷达等各类∵传感器。但这些传感器自身并不安全,能够⿰被干扰,造成人工智能识别和决策失误。“〥海豚┒音攻击”就◈是干扰语音传感器的〩方式之一。

其次,人Ы工智能的数据样本可以被污染ψ。目前人工智能采用深度学习模型,黑客可以构建畸形输ц入或者污染训练数据集,进行“数据投毒”,导致人工智能出错。比如,通过给智❤能汽车输入“污染”过的训练样本,就可以把“禁止通行”的交通标志牌识别为“可以通行”,从而造成≧交通事故。

第三,内部算法可以∩被欺骗。人工智能本质上是一种用大量数据训练出来的概率判断系Ф统,其内部复杂的计算逻Ⅹ辑和决策过程还不透明,可以被欺骗或绕过☆。周鸿?表示,人工智能也许可以有99.99%的概率保证识别是正确的,∧但是对于安⊕全来讲,它只要出现一次识别错误,就会造成严重后果。

最后,实现平台有漏洞。周鸿?介绍,当下的人工智能系统都依赖开源的深度学习框架,存在大量漏洞,当前360研究人员已经发现了40多个深度学习框架的软件漏洞。

Ю

人◇工智能无疑是下└一轮技术革命的焦点,在技术高速发展的同时,如何保持这个技术更安全是重中之重。周鸿?建议,解决人工智能时代的安全问题,☉能够防范的唯一方法▐就是利用基于大数据的人工智能。360去年基于安全大数据构建了⊿360安全大脑,可以实现网络安全的自动化、智能化。

“3⊙60安全大脑Ξ目前◎还是初级阶段,我们希望通过开放我们的数据、技术、能力和平台,与产学研各界通力合作,真正把360安全大脑的产业生态★做起来,并在未来的国家安⿷全、城市安全、社区安全,甚至老百姓的家庭安全中发挥重要作用。”周≮≯鸿?∞最后说道。