談到智能音箱，想必年輕的朋友們不會陌生，這個近兩年搶占智能設備最熱的關鍵詞之一，早已被各位“玩主”爛熟于心。如今智能設備已經(jīng)逐漸融入了我們的生活，而智能音箱除了能代替?zhèn)鹘y(tǒng)藍牙音箱欣賞音樂，還能便捷的以“語音”形式上網(wǎng)以及和用戶之間實現(xiàn)“互動”，更為令人興奮地是它可以對全屋智能家電進行語音控制，令人大呼過癮。

目前市面上人們能看到率先進入智能音箱市場的亞馬遜、谷歌、蘋果這些科技巨頭，也能看到迅速迎頭趕上的百度、阿里、小米等國內(nèi)品牌。智能音箱的價格具有很強的包容性，從百元到千元不等，并且它具有的多功能性和“可玩性”在市場得到很好的反響。但在萬物互聯(lián)的時代背景下，智能設備都會存在相應的安全漏洞，只是目前大家對于智能設備漏洞的風險普及還比較空白。這個正走在科技界前沿的智能設備寵兒，有可能成為離你最近卻又傷你最深的一個。

智能音箱遇安全風險，暴露行業(yè)安全隱患

北京時間8月13日，在在拉斯維加斯舉行的全球黑客大會DEFCON上，技術人員展示了全世界暢銷的智能音箱——亞馬遜智能音箱Amazon Echo被破解的全過程，全程僅需26秒。通過控制智能音箱，不僅能夠遠程控制進行錄音，還能夠發(fā)送錄音文件。亞馬遜智能音箱在美國市場占有率達到70%，由于市場的普及性，亞馬遜為這款智能設備設置了高安全系數(shù)。顯然，一直處在安全研究人員的“高難度黑名單”上的亞馬遜智能設備也難以阻擋住黑客的破解。

在DEFCON全球黑客大會的前一個月，2018創(chuàng)響中國?中國信通院站“AI智能音箱產(chǎn)業(yè)峰會”在深圳完美落下帷幕。峰會現(xiàn)場，中國信通院泰爾終端實驗室在會上發(fā)布AI智能音箱性能與安全測試報告，針對多款熱銷AI智能音箱產(chǎn)品進行的安全抽樣測評。報告顯示，固件更新未進行完整性保護、系統(tǒng)安全配置不當、系統(tǒng)補丁更新不及時、權限設置不當、高危漏洞修復率低、用戶敏感信息明文傳輸、APP安全防護缺失等問題廣泛存在，智能音箱安全性能堪憂。

智能家居設備已經(jīng)融入到人們的生活中的方方面面，智能門鎖、電視、空調(diào)、冰箱、都可以通過無線網(wǎng)絡連接起來進行控制，而智能音箱作為連接家中其他智能家電的中樞神經(jīng)，比起一般智能終端設備，采集了更多的用戶個人信息和習慣。同時，智能音箱作為智能家居的入口，將連接越來越多的設備，從而更容易成為黑客關注的目標。

加強行業(yè)聯(lián)手合作，共建智能終端安全生態(tài)

科技的發(fā)展從來都是把雙刃劍，關于安全問題永遠都不會停止，區(qū)別在于究竟是黑客先破解，還是安全人員先發(fā)現(xiàn)并修復漏洞。來到智能時代，安全問題比以往任何一個時代都嚴峻，各類智能系統(tǒng)在芯片種類、終端廠商數(shù)量、操作系統(tǒng)種類，產(chǎn)品形態(tài)種類等方面的不同，使得智能終端安全生態(tài)呈現(xiàn)碎片化，而伴隨著AIoT產(chǎn)業(yè)鏈條的復雜，安全漏洞在產(chǎn)業(yè)鏈各環(huán)節(jié)中層出不窮，終端廠商缺乏修復上游漏洞能力，嚴重安全漏洞的修復極其滯后。如何保障用戶在智能時代的人身安全、數(shù)據(jù)安全與隱私安全，對互聯(lián)網(wǎng)發(fā)展與治理提出了全新議題。

百度安全近年來圍繞AI時代下的安全生態(tài)建設積極探索并展示實踐，通過發(fā)揮威脅情報、大數(shù)據(jù)、深度學習三者合力支撐構成的技術優(yōu)勢，從評估、保障、響應三個關鍵維度入手，目前已在云管端提出云管端防護一體化解決方案，包括：自適應系統(tǒng)熱修復KARMA技術，內(nèi)存安全核心組件MesaLock，運行時云端應用防護OpenRASP、AI對抗攻擊工具包Advbox以及安全OTA、反DNS劫持等一系列特色能力，能夠幫助廠商快速、低成本修復設備漏洞及功能缺陷，對抗0day漏洞，解決了系統(tǒng)碎片化問題，提升其AI模型的健壯性和安全性，為智能終端設備提供從云端安全、數(shù)據(jù)傳輸?shù)皆O備端安全的一體化安全防護。目前，百度云+管+端整體安全解決方案已經(jīng)在智能電視、智能音箱領域?qū)崿F(xiàn)落地，達成與創(chuàng)維、浪潮、暴風等多家廠商合作。

AIoT時代的安全需要整個行業(yè)來維護，聯(lián)手共建安全生態(tài)。百度安全在17年11月聯(lián)手華為、中國信通院發(fā)起成立了OASES智能終端安全生態(tài)聯(lián)盟（點擊了解更多https://oases.io），聯(lián)合終端廠商、安全廠商、高校專家和科研機構的力量，希望能夠引導一個開放、共享、合作、共建的安全生態(tài)鏈。OASES聯(lián)盟中，百度安全不僅將技術專利免費授權給聯(lián)盟廠商使用，還將核心基礎技術開源，以打消產(chǎn)業(yè)鏈的顧慮，推動核心安全技術真正落地，消除碎片化可能導致的生態(tài)危機。 

發(fā)展至今，聯(lián)盟成員已達30余家，包含安全廠商犇眾信息、Keen/GeekPwn、NewSky Security、騰御安（TYA）、安天和TrustKernel，終端企業(yè)華為、中興、創(chuàng)維、長虹、康佳、暴風TV、TCL、極米、藍港、Mstar、浪潮、海爾優(yōu)家、全志等，以及來自清華大學、復旦大學、中國科學院、上海交通大學、佛羅里達州立大學等中外頂尖院校的專家學者。

人工智能時代的安全問題，誰都不可能做旁觀者。對于人工智能帶來的精彩未來，我們需要以積極的心態(tài)擁抱，而針對潛在的風險，我們更需開放應對。未來，百度安全將繼續(xù)推動AI安全創(chuàng)新技術的落地和應用，促進智能終端生態(tài)系統(tǒng)的安全升級。