進(jìn)軍人臉識(shí)別，360 的「安全觀」和「大局觀」

“如果智能不以安全為基礎(chǔ)，還不如不智能。”

從安全界到 CV 圈，從網(wǎng)絡(luò)安全把關(guān)人到 AI 落地踐行者?？此坪敛幌喔傻膬纱箢I(lǐng)域，360 偏要執(zhí)拗地邁出這一步。

藉由這些未解命題，雷鋒網(wǎng) AI 掘金志此前與 360 城市智能集團(tuán)執(zhí)行總裁、360 視覺總經(jīng)理邱召?gòu)?qiáng)進(jìn)行了一次對(duì)話。“有人喜追逐風(fēng)口，大步邁進(jìn)；有人擅靜觀其變，穩(wěn)扎穩(wěn)打。從軟件到硬件這件事，得走得穩(wěn)，才能走得長(zhǎng)，晚一點(diǎn)沒關(guān)系。”他開門見山。

邱召?gòu)?qiáng)介紹，早在 2015 年 5 月，360 就成立了 AI 研究院，從事人臉識(shí)別、聲紋 識(shí)別、行為識(shí)別相關(guān)算法的研究。“當(dāng)時(shí)算法為王，鮮有成熟產(chǎn)品，落地應(yīng)用更是少之又少，市場(chǎng)還處于對(duì) AI 的盲目崇拜，安全被遺忘在角落。”

2018 年，人臉識(shí)別市場(chǎng)逐漸規(guī)?；涞?，硬件的鋪陳并未讓市場(chǎng)更加成熟，360 發(fā)現(xiàn)市面上少有滿足其安全要求的產(chǎn)品，權(quán)衡之下，360 意識(shí)到該他上場(chǎng)了。

2019 年，360 視覺科技誕生。

誕生于 AI「裸奔」的時(shí)代

從人臉信息 0.5 元一份，到 2 元就能買到 1000 張人臉，甚至，黑客能根據(jù)照片獲取位置信息、解封支付 APP，以及網(wǎng)絡(luò)貸款等等用途，人們開始驚覺疾馳的 AI 與信息安全并不成正比。

“數(shù)據(jù)、隱私泄露并不是人臉識(shí)別之后存在的，”邱召?gòu)?qiáng)提醒到，之所以如此便宜，是因?yàn)楂@取成本更低。360 視覺曾對(duì)市面上的人臉識(shí)別設(shè)備測(cè)試，發(fā)現(xiàn) 70-80%沒有任何安全防護(hù)，基本處于裸奔狀態(tài)。“攻擊它們甚至不需要黑客，一個(gè)網(wǎng)絡(luò)工程師就能通過 wifi、藍(lán)牙或者網(wǎng)線等方式遠(yuǎn)程接入端口，除了‘竊取’數(shù)據(jù)，還能植入定向傳輸?shù)哪抉R程序，讓設(shè)備自動(dòng)傳輸數(shù)據(jù)到指定 IP。”邱召?gòu)?qiáng)語(yǔ)氣擔(dān)憂。在 360 看來(lái)，安全并非只針對(duì)軟件，而是涉及到整個(gè)系統(tǒng)的各個(gè)環(huán)節(jié)：硬件終端、硬件與服務(wù)器的連接和傳輸、管理平臺(tái)、應(yīng)用。凡是人編的程序，每千行代碼中就有 4-6 個(gè)漏洞，這些漏洞往往是網(wǎng)絡(luò)安全的命門，極易被攻擊。

智能硬件中，具備算力的終端中有操作系統(tǒng)和大量的電子元器件，比如當(dāng)內(nèi)存的算法明文保存，黑客就可遠(yuǎn)程登錄并調(diào)試硬件，內(nèi)存條芯片接口就成為被攻擊的入口。

云管端管邊的物聯(lián)網(wǎng)架構(gòu)造就了萬(wàn)物互聯(lián)的美好設(shè)想，但卻忽略了智能硬件在與服務(wù)器或云連接與傳輸過程中，黑客可以通過網(wǎng)絡(luò)截取數(shù)據(jù)包，進(jìn)而破解其中的所有內(nèi)容。

在管理平臺(tái)中，黑客同樣可以通過軟件的反編譯查看到軟件漏洞并侵入。

物聯(lián)網(wǎng)的打通，模糊了虛擬和現(xiàn)實(shí)的邊界，虛擬世界中的漏洞可能給物理世界帶來(lái)巨大的災(zāi)難。
例如，如果一輛無(wú)人駕駛汽車出現(xiàn)一個(gè)安全漏洞，在高速公路上突然停車，會(huì)造成車毀人亡的慘案。

AI 世界的安全，從來(lái)都不能怠慢。

做安全的 AI，360 視覺是認(rèn)真的

出于戰(zhàn)略考慮也好，出于民眾對(duì)隱私的抵抗也罷，越來(lái)越多的 AI 企業(yè)避免自己定義為人臉識(shí)別公司。以安全為命門的 360 視覺逆流而上，一次次為人臉識(shí)別安全正名。

“當(dāng)然是安全，這是一切的基礎(chǔ)。”當(dāng)問到 360 視覺的人臉識(shí)別最看重的一點(diǎn)時(shí)， 邱召?gòu)?qiáng)語(yǔ)氣堅(jiān)定。

360 視覺如何融合心中那桿安全秤，為裸奔的世界加件衣服，將岌岌可危的 AI 拉回來(lái)？

15 年安全攻防實(shí)戰(zhàn)，360 在為 10 億消費(fèi)者和數(shù)千萬(wàn)中小企業(yè)的服務(wù)中，練就出一套安全的集大成者——360 安全大腦。360 所有的產(chǎn)品、所有的平臺(tái)，都在 360 安全大腦防護(hù)體系之內(nèi)。

數(shù)字世界的安全是動(dòng)態(tài)的、持續(xù)的，而非階段性、事件性，所有一時(shí)興起的“安全”，都無(wú)法適得其所。360 安全大腦，正是基于一個(gè)不間斷的動(dòng)態(tài)安全機(jī)制構(gòu)建。在此機(jī)制下，用戶可以成為“危險(xiǎn)”的知情人，知曉出現(xiàn)的漏洞類型、未來(lái)可能受到何種攻擊、受到攻擊后快速應(yīng)急和反應(yīng)方式等等。

有了安全體系的防護(hù)，360 視覺還想敲打人臉識(shí)別體系各個(gè)環(huán)節(jié)的安全磚頭。

一般 AI 企業(yè)著重于算法的疊加、平臺(tái)的酷炫，360 視覺則默默折返回源頭—— 圍繞產(chǎn)品終端及周邊應(yīng)用的安全下足功夫。

基于此理念，360 的人臉識(shí)別產(chǎn)品，在終端上做到了硬件安全，它采用硬件安全芯片，將人臉識(shí)別算法與模型固化到安全芯片中，不僅防止了對(duì)算法的攻擊，還通過增加 360 安全加密白盒，將數(shù)據(jù)庫(kù)及管理員賬戶密碼進(jìn)行了安全密鑰加固；

在通訊傳輸中，也做到了全程加密，確保傳輸過程不被攔截破解；在后臺(tái)服務(wù)器 上，人臉識(shí)別數(shù)據(jù)也將經(jīng)過 360 安全大腦的漏洞檢測(cè)、防黑客滲透等安全加固防護(hù)。

在人臉識(shí)別防偽攻擊方面，360 采用了業(yè)內(nèi)最全的 36 種防偽攻擊算法，可以有效屏蔽各種照片、視頻、3D 面具等欺騙性攻擊，真正做到安全防護(hù)+防偽識(shí)別雙 重保障的人臉識(shí)別系統(tǒng)。“說實(shí)話，我們測(cè)試過業(yè)界各大小廠商數(shù)十款人臉識(shí)別設(shè)備，可以說 360 的人臉識(shí)別產(chǎn)品是目前業(yè)界安全防護(hù)級(jí)別最高的。”

說百遍不如打一遍的落地能力

光說不練假把式，在日漸豐富的軟硬件家族及 360 安全大腦的加持下， 360 視覺科技在過去一年多里，已在全國(guó)二十多個(gè)省市落地了 50 多個(gè)應(yīng)用場(chǎng)景，有超過 800 多個(gè)成功案例。

針對(duì)不同的領(lǐng)域，360 視覺既有自己的應(yīng)用邏輯，又因景制宜地打造定制化解決方案。

在智慧社區(qū)領(lǐng)域，360 視覺用一套智能化方案聯(lián)接住戶、警務(wù)、社區(qū)、物業(yè)四方。

在智慧園區(qū)領(lǐng)域，把好三道門：園區(qū)大門、樓宇大門和企業(yè)大門；管好四類人：?jiǎn)T工、訪客、陌生人和重點(diǎn)人員，成為該領(lǐng)域的亮點(diǎn)方案。

在智慧樓宇領(lǐng)域，針對(duì)物業(yè)方、企業(yè)方和訪客精心打造超級(jí)人性化的系統(tǒng)方案；在機(jī)場(chǎng)安防領(lǐng)域則著重在出發(fā) / 到達(dá)區(qū)域、安檢環(huán)節(jié)、內(nèi)部工作區(qū)域、離港環(huán)節(jié)幾大重要節(jié)點(diǎn)上發(fā)力。

360 視覺的足跡還遍布智慧校園、智慧辦事大廳、智慧酒店等等。在這一個(gè)個(gè)鮮活成功的案例中，360 視覺始終堅(jiān)持“AI+安全”的理念，將智能化、安全化融入每一個(gè)應(yīng)用案例的細(xì)節(jié)中。

大愛無(wú)疆 安全賦能

穩(wěn)住疾馳的 AI 列車，建立行業(yè)的安全標(biāo)準(zhǔn)非一家之力能及，360 明白，唯有行業(yè)上下游勁往一處使才能將人臉識(shí)別拉回正軌。

雖然手握安全超能力的魔法盒，但 360 并不恃才自傲，而是主動(dòng)承擔(dān)起人臉安全領(lǐng)域的主導(dǎo)角色，用心構(gòu)建縱橫雙翼式全新人工智能行業(yè)生態(tài)聯(lián)盟，將安全能力賦能全行業(yè)。

首先，360 視覺期望打通行業(yè)壁壘，讓智能識(shí)別終端與第三方門禁系統(tǒng)廠商、各類閘機(jī)廠商、餐飲消費(fèi)終端廠商、打印機(jī)廠商、保險(xiǎn)柜廠商等采用 ODM 或集成方式，形成多行業(yè)專屬人臉識(shí)別智能終端。

其次，貫通應(yīng)用及平臺(tái)，360 視覺人臉識(shí)別云平臺(tái)與第三方考勤系統(tǒng)、宿管系統(tǒng)、 會(huì)議系統(tǒng)、餐飲系統(tǒng)、綜治系統(tǒng)、各行業(yè)人員管理系統(tǒng)及各行業(yè)應(yīng)用系統(tǒng)等實(shí)現(xiàn)接口無(wú)縫對(duì)接。

360 安全大腦會(huì)對(duì)這些新類型的智能終端和行業(yè)應(yīng)用整體方案進(jìn)行安全賦能，將行業(yè)生態(tài)聯(lián)盟全部納入 360 安全大腦的防護(hù)之下，促進(jìn)整個(gè)產(chǎn)業(yè)的健康發(fā)展。

作為一個(gè)擁有大愛情懷的安全公司，360 始終把擔(dān)起社會(huì)安全責(zé)任，提高行業(yè)及用戶的安全意識(shí)作為己任。在今年第四季度，360 視覺在全國(guó)范圍內(nèi)發(fā)起了人臉識(shí)別“安全季”安全大檢測(cè)公益活動(dòng)，此活動(dòng)面向所有正在為選購(gòu)人臉識(shí)別設(shè)備發(fā)愁或者對(duì)正在使用的人臉產(chǎn)品安全性擔(dān)憂的用戶。據(jù) 360 負(fù)責(zé)本次活動(dòng)的人員介紹，本次活動(dòng)單次安全檢測(cè)項(xiàng)目近百項(xiàng)，成本數(shù)萬(wàn)元，但 360 本次以全部免費(fèi)的形式來(lái)回饋用戶。檢測(cè)完成后由 360 人工智能研究院出具安全檢測(cè)報(bào)告，此檢測(cè)報(bào)告的權(quán)威性在業(yè)內(nèi)是 NO.1 的存在。

360 心懷大愛，將 15 年精心打磨的安全能力全面賦能到各個(gè)行業(yè)各個(gè)層面上， 讓國(guó)家監(jiān)管部門、讓用戶、讓市場(chǎng)看到人臉識(shí)別具備安全可行之道，直面安全問題并解決，而不是讓人臉識(shí)別在“用戶譴責(zé)數(shù)據(jù)泄露、廠商閉眼強(qiáng)調(diào)便宜或技術(shù)” 的困局打轉(zhuǎn)中。

360 身體力行地以安全能力和行業(yè)責(zé)任推動(dòng) AI 在安全的軌道上前行。

“做業(yè)界最安全的人臉識(shí)別，2-3 年內(nèi)做到人臉識(shí)別通行市場(chǎng)第一。”

對(duì)于 360 視覺的未來(lái)目標(biāo)，邱召?gòu)?qiáng)顯現(xiàn)出 360 不小的野心。

360 視覺具備難能可貴的初心和實(shí)力，在這之下，似乎看見千萬(wàn)個(gè) 360 的智能識(shí)別產(chǎn)品在默默守護(hù)城市的點(diǎn)滴安全，也在無(wú)形的 AI 世界中閃閃發(fā)光。