朱雀玄武青龙白虎 BAT打造网络安全守护神

8月19日，在第19届XCon安全焦点信息安全技术峰会上，由腾讯安全平台部孵化的朱雀实验室首度曝光。这个颇具神秘感的安全实验室，将以攻促防，专注于实战攻击技术研究和AI安全技术研究，守护腾讯业务及用户安全。

朱雀，为中国上古神话中天之四灵之一，五行主火。朱雀实验室的亮相，确实点燃了从业界专家到普通受众对于互联网安全关注的目光。“朱雀现，必有青龙白虎”。作为中国互联网的第一梯队，百度、腾讯、阿里又是如何在网络安全上谋篇布局，排兵布阵的呢？

百度：联合英特尔打造MesaTEE

2019年，在旧金山举行的RSA大会上，百度安全与英特尔联手打造的全球首个内存安全的可信计算架构MesaTEE正式亮相。MesaTEE将百度安全首创的高级内存安全技术模型Hybrid Memory Safety(HMS)和英特尔软件防护扩展Software Guard Extensions(Intel SGX)相结合，使内存安全可信的安全人工智能计算框架成为可能，展示出在包括公有云、区块链在内的各类复杂场景中对隐私数据和AI模型的强大保护能力。

AI系统中的机器学习容易受到对抗样本的攻击，对图像数据叠加部分人类难以通过感官辨识到的细微扰动，就可以“欺骗”机器学习模型做出误判。基于Intel SGX提供的硬件可信执行环境，MesaTEE实现了云上数据的完整性和保密性的芯片级安全保障，且不会导致性能和功能的显著降级。MesaTEE为企业上云提供了更安全的端到端通道，并支持包括卷积神经网络在内的通用人工智能计算的理解和训练，性能与安全实现了统一。

阿里：携手清华启动“安全AI挑战者计划”

2020年7月，由阿里安全和清华大学联合举办、CIKM强力支持的“安全AI挑战者计划”启动。该计划围绕数字基建的安全研究前沿领域，旨在培养更多有实战能力的安全基建人才，更好地解决数字基建时代的安全问题。

2020年安全AI挑战者计划在赛题设计上将AI算法和网络安全融合，引领AI技术在落地时一定程度上结合传统安全技术，运用多种技术组合解决业务风险，更好地解决数字基建的安全问题。

随着数字基建成为社会各方关注的焦点，安全基建理念和安全运营日常化成为网络安全领域的共识。以风控分析师、安全策略师和风险运营师为代表的安全专家，不但是安全运营的核心力量，也是各行各业数字化转型过程中不可或缺的人才。

参加安全AI挑战者计划的优秀选手除了能获得奖金，优秀队伍将受邀参加今年10月的CIKM会议，并在这个国际顶会担任演讲者分享思路，总成绩排名Top20的队伍，可获得阿里安全校招绿色通道。

腾讯：朱雀实验室“先发制人”

当前人工智能场景的实现依赖于大量数据样本，通过算法解析数据并从中学习，从而实现机器对真实世界情况的决策和预测。但数据存在着被污染的可能性，即“数据投毒，使算法模型出现偏差”。不法之徒就可以通过数据投毒的方式，实现了对AI的攻击。

腾讯朱雀实验室在XCon峰会上分享了一项AI安全创新研究：模拟实战中的黑客攻击路径，摆脱传统利用“样本投毒”的AI攻击方式，直接控制AI模型的神经元，为模型“植入后门”，在几乎无感的情况下，可实现完整的攻击验证。这也是国内首个利用AI模型文件直接产生后门效果的攻击研究。该手法更贴近AI攻击实战场景，对于唤醒大众对AI模型安全问题的重视、进行针对性防御建设具有重要意义。

未来互联网安全：合则生 分则死

面对已然到来的AI时代，潜在的网络安全风险已不仅出现在数据层面，更凸显在其背后底层的技术逻辑。安全从业者将面对更为复杂多变的网络环境。网络安全的博弈从来都是场持久战，攻防之间的技术维度也在日益升级。作为安全工作者，不但要有先见之明，还要做到技术的与时俱进。

以BAT为代表的网络安全布局，将大大延展互联网信任的技术边界，基于此孵化出的下一代区块链基础设施、高速多方的安全计算，将广泛应用于大数据分析和机器学习中，推动可信安全计算应用落地。同时，也呼吁更广泛的社区生态合作，用技术助力AI时代发展，守护AI生态安全。