周鸿祎：人工智能网络威胁不可回避 需构建国家级网络安全大脑

　　3月13日，全国政协委员、360集团董事长兼CEO周鸿祎做客中国网财经和今日头条联合举办的“2019两会财访”线上访谈，和头条网友交流他对于当前网络安全的最新看法，分享他作为企业家如何践行追梦精神。

　　在今年的两会上，周鸿祎总共提出三项建议，包括国家级网络安全大脑建设、智能汽车网络安全和人工智能网络安全。他认为，随着人工智能、万物互联的技术发展，当下已进入“大安全时代”，对待网络安全既需要具备全局视野、构建国家级安全大脑，也需要关注人工智能、智能驾驶等细分领域。

　　他认为人工智能可能存在的安全问题很多，如传感器容易被干扰、数据可以被污染、内部算法不完整，实现平台有漏洞等，这些都是不能回避的关键问题。他曾戏称，相较于电脑和手机，智能汽车的网络安全保护还处于“裸奔”状态，“汽车(安全)一旦被攻破，危及的是我们的人身安全，甚至造成群死群伤”。他认为需要通过车载联网终端、车载中央网关、车载娱乐系统、车联网APP等，为智能汽车打造“盔甲”。

　　而在当前的经济形势下，他鼓励企业家更应该关注“创新”，“与其抱怨外部环境，不如把关注点回归初心，放到用户和市场上，因为最终能决定一个企业生存和发展的是用户和市场”。

　　以下为访谈实录

　　中国网财经：周总作为全国政协委员，您今年重点提出了哪些建议？

　　周鸿祎：我今年还是聚焦安全，总共带来三份提案：国家级网络安全大脑建设、智能汽车网络安全、人工智能网络安全。

　　简单解释下，随着人工智能、万物互联这一轮技术革命的到来，网络安全从虚拟空间扩展到物理世界，涉及国家安全、国防安全、公共基础设施安全以及社会民生安全。我们将进入“大安全时代”。

　　“大安全时代”的网络安全是一个整体，牵一发而动全身，应对网络安全威胁需要具备全局的视野，也就是国家级安全大脑。除了统筹全局的战略思维，智能汽车和人工智能这些技术发展较快的细分领域，也是我们重点关注的。

　　中国网财经：当前攻坚网络安全问题需要克服哪些困难？360做过哪些努力和尝试？

　　周鸿祎：做了十来年的网络安全，感觉我们的网络安全防御有一个很大的问题：各个单位基本上各自为战，各守自己的“一亩三分地”、“自扫门前雪”，大家都只掌握自己的局部信息，也只关注局部安全。大安全时代，“万物均要互联，一切皆可编程”，攻击可以从任何一个智能终端发起，单点防御不可能。

　　比如美国东部大断网事件，三个小毛贼因为玩游戏开挂，只是攻击了路边的摄像头，就造成了整个美国东部的网络瘫痪，Twitter、亚马逊、华尔街日报(博客,微博)等数百个重要网站无法访问，美国主要公共服务、社交平台、民众网络服务全部瘫痪。

　　这就是我说的，传统的古典式攻防落伍了，不能再单纯依靠人力了，需要一个统筹全局的解决方案。去年5月份，我们基于安全大数据推出了360安全大脑，是集十年心力的大成式产品，综合利用“IMABCDE”这些新技术，可以智能化地在浩如烟海的网络数据中，寻找蛛丝马迹，并对潜在的攻击行为进行感知、分析、决策以及溯源。

　　360安全大脑目前是1.0版本，初步实现对网络攻击的智能化处理。我们的初衷是把360安全大脑打造成解决万物互联时代网络安全问题的终极方案，未来我们将基于360安全大脑，开放我们的知识、技术、数据、能力，协同网安产业、运营商、互联网企业、传统制造业、政府部门等，共同把整个安全生态做起来，把安全大脑打造成国之重器，为国家安全、城市安全、社会民生安全贡献力量。

　　中国网财经：您在两会上也多次提到这首“字母歌”，请问如何理解“IMABCDE”？

　　周鸿祎：简单解释一下，都是当前的新兴技术。I就是IoT物联网，智能设备。M是移动通信，包括现在的4G、5G。A就是AI， B是区块链，防止关键数据被篡改，或者是防止数据混乱，C是云计算，D就是数据驱动、大数据。E是边缘计算，它会改变整个未来网络的结构。另外，这些技术未来是一个互联互通的整体，比如今年要商用落地的5G通信，就将构筑万物互联、人机交互的基础。

　　中国网财经：人工智能是当前行业的热点，您如何看待人工智能的未来趋势或者安全问题？

　　周鸿祎：人工智能目前已经从风口论，落地到具体场景。与具体场景相结合的过程中，核心是行业数据。比如像阿尔法狗的研发公司“深度学习”，落地的场景是医疗领域，具体是医疗影像。因为医疗影像有现成的大数据，可以用来训练人工智能，也比较容易建立自己的护城河。

　　谈论人工智能的安全问题，首先不能回避的是人工智能自身就存在安全问题，像传感器容易被干扰、数据可以被污染、内部算法不完整，实现平台有漏洞等。时间问题，不敞开来说。

　　我举一个《三体》里的例子，刘慈欣在《三体》里曾经描述了一种网络“谋杀病毒”，被三体组织用来刺杀面壁人罗辑。这种病毒可以入侵各种智能设备，比如，出门打个车，智能汽车会一头撞过来；去吃西餐，机器人服务员上菜时突然挥起餐刀；大街上散个步，智能井盖会给你“挖坑”；待在家里总安全了吧，智能沙发会突然折叠……

　　这与我之前提到一个叫“数据投毒”的概念很相似，人工智能是大数据训练出来的，训练的数据可以被污染，可以通过污染人工智能的内部数据，操控人工智能的行为。

　　中国网财经：您认为智能汽车在网络安全方面还是“裸奔”状态，请问可能存在哪些潜在的威胁以及解决方案？

　　周鸿祎：以前的汽车我们都形象的理解为四个轮子加两张沙发，现在的智能汽车已经变成了四个轮子的电脑，包括各种动力系统、算法系统、处理系统、数据系统以及车载传感器。

　　大家知道，只要是人写出的程序就会有漏洞，业内的共识是每1000行代码，就会存在6-8个漏洞，智能汽车的代码是几千万行，甚至上亿行，这里面不可避免的会有大量漏洞。360团队在不同程度上都破解了市面上包括特斯拉在内的智能汽车，我们的团队还入选了特斯拉安全名人堂。

　　PC时代我们的电脑系统有漏洞，可能还只是造成信息泄露，财产损失，汽车一旦被攻破，危及的是我们的人身安全，甚至造成群死群伤。像《速度与激情》的电影里，黑客操控大量“丧尸汽车”的场景，并不是很遥远的事情。所以未来有一天吃着火锅唱着歌，汽车突然被黑了怎么办？