AI的安全问题是无人敢提还是黑客不屑一顾

xman

　　去年，一场以攻破金融支付领域的漏洞主题视觉盛宴后，GeekPwn今年将主题设定在眼下火热的人工智能与物联网上，并同步在上海与硅谷两地进行攻破演示竞赛。它想提醒人们：别光顾着人工智能的酷炫，背后的安全隐患更值得重视。

　　24日的GeekPwn2016现场，十几场攻破秀看得人眼花缭乱，又心生忐忑。一个由东南大学与澳门大学师生组成的PhenixCode团队将攻击对象瞄准了生活中并不起眼的智能插座，攻破后，他们竟然让这个智能插座发布了一条微博。
　　拿人工智能举例，不管是AlphaGo还是自动驾驶，都是通过长期对大量数据的机器学习去实现接近人脑的水平。特斯拉创始人马斯克甚至认为，发展人工智能实则是在"召唤恶魔"。机器变得越聪明，安全风险也就越大。既然一个小小的智能插座能成为黑客远程控制用户社交媒体的载体，那黑客就可以通过这个硬件做更多破坏事情，当人们在朝着智能生活的方向迈进过程中，的确有太多安全漏洞赤裸地呈现在黑客眼前。
　　在黑客眼中任何智能手机都存在着一定的未知安全漏洞，但是很多厂商不愿意和白帽黑客联合。人工智能领域的安全问题被表面的光辉所掩盖，厂商对于系统漏洞只想着打补丁升级系统，甚至将白帽黑客定义为找茬者。
　　在科技的繁荣下，智能手机成为了人们必不可少的一部分，一部分生活甚至重要的信息都在仰仗着"智能"这两个字，厂商方面应该主动肩负起更大的安全责任，或将产品带给白帽黑客，当白帽黑客发现漏洞后便会及时交给厂商，协助厂商填补安全漏洞，这种二者协力也不失为一件好事。