網路安全,事關生產生活多個方面,近年來備受矚目的人工智慧技術為人們帶來諸多便利的同時,也為網路安全帶來了許多新的挑戰。
一個漏洞就可能成為黑客的「鑰匙」
如今,無人駕駛不再是科幻小說裏的場景,在中國多地已經變為現實。不過,如果一輛智慧汽車遭受網路攻擊會有什麽後果呢?網路安全專家為我們模擬了這一場景。
網路安全專家 鄧欽洋:黑客透過網路入侵到我們車輛之後,進而進行橫向移動,對零部件的相關漏洞進行利用。現在就是使用者正在正常駕駛車輛,然後我這裏就可以模擬黑客對我們的車門(系統)進行遠端的攻擊,實作遠端開門的一個操作,現在就是我們系統檢測到了行車過程中(遭到)遠端開門的一個指令,那麽在真實的駕駛過程中,我們的車門被開啟是非常危險的事情。
專家介紹,如果安全漏洞只是針對套用層面的話,造成的威脅局限於個體。然而,如果黑客針對駕駛、通訊等底層系統進行攻擊的話,所帶來的破壞性則會更加廣泛。
築牢「安全底座」 系好網路「安全帶」
數據顯示,2023年,針對國內車聯網服務平台等的攻擊達805萬次,同比增長25.5%。築牢智慧網聯汽車的「安全底座」已是刻不容緩。對此,中國已出台了多項相關法規,並釋出實施了多項車端安全標準和十余項平台安全標準。
AI時代 如何保障安全·辨別真偽
除了無人駕駛領域,許多不法分子還利用AI進行換臉、換聲等操作,侵害公民個人私密。一張「人像照片」、一段近距離的人物視訊都有可能成為犯罪分子的新工具。
"換臉"偽造不雅照 不法分子敲詐勒索
前不久,深圳的吳先生突然收到一個陌生手機號碼發來的彩信,點開一看竟然是他和一名陌生女子在酒店房間內的不雅照片。
當事人 吳先生:他當時威脅我,在幾點之前要跟他聯系給他轉錢,我當時一想不對勁,就報警了。
警方接到報案後,立即進行偵查。透過梳理報案記錄,警方發現有同樣遭遇的不止吳先生一人。隨著調查的深入,警方發現這是一個分工明確的犯罪團伙。有人負責修圖,有人負責尋找目標,有人負責敲詐勒索。隨後,警方展開統一收網行動,成功抓獲以王某為首的10多名犯罪嫌疑人。
廣東省深圳市公安局坪山分局民警 張威:從嫌疑人電腦裏面提取的相關證據,這些圖片是嫌疑人從網上等各種渠道收集的被害人圖片資訊,然後他們進行合成處理,這就是嫌疑人合成的不雅照片,用來敲詐被害人。
只需一張照片 就能以假亂真
那麽這些偽造的照片是如何做到以假亂真的呢?網路安全專家為我們演示了「AI換臉」技術,僅需一張目標人物的靜態照片,就能讓照片中的人物動起來。
中國網路空間安全協會人工智慧安全治理專業委員會委員 張博:本身最右邊是一張不會動的靜態圖片,那麽透過我們的(演示者)他做一些動作之後,那麽它(AI換臉軟體)采集到了(演示者)面部動起來的特征,把這個特征融合到一個靜態圖片當中,就讓這個圖片照著我們(演示者)的動作動了起來。當前,AI換臉技術還是比較成熟,也能支持視訊通話的即時換臉,如果再結合著換背景環境,換聲音等等,那樣逼真度就會更高,更加難以分辨。
加快相關反制技術的開發和套用
針對「AI換臉」等技術被濫用,日前,全國網路安全標準化技術委員會釋出【人工智慧安全治理框架】1.0版,提出相應技術應對和綜合防治措施,以及人工智慧安全開發套用指引。對此,網路安全專家建議應加快相關反制技術的開發和套用,用AI來治理AI。
AI時代 如何保障安全·個人私密
防範AI帶來的威脅,除了在技術方面升級努力,我們普通人在日常生活中又該註意些什麽呢?
避免人臉 指紋等資訊過度公開
專家介紹,導致AI換臉等違法行為的最關鍵原因是個人私密資訊的泄露,因此,我們在日常上網過程中,要盡量避免人臉、指紋等個人生物資訊的過度公開和分享。如果接到貌似「家人」「領導」等轉賬、匯款的視訊,一定要用心甄別。
警惕!這三類照片千萬不要隨便發
此外專家提示,以下這幾種照片千萬不要隨便發在網上。
第一,不要公布手持身份證或手持白紙照,這些照片中會包含個人姓名、身份證號碼、住址等敏感資訊。
第二,不要釋出各種票據類的照片,很多人出差、旅遊都喜歡拍火車票或飛機登機牌,發到自己的朋友圈分享。這些票據上不僅會包含姓名、出發地、目的地等資訊,而且在條紋碼或者二維碼中也會含有乘客的個人資訊,存在被不法分子破解並竊取的可能。
第三,不要曬家門鑰匙、車牌等照片,不法者透過大數據等技術手段,透過這些照片會分析出釋出者特定時間所處的特定位置,也會獲取釋出者相關的生活習慣。
