談到智能音箱，想必年輕的朋友們不會陌生，這個近兩年搶占智能設(shè)備最熱的關(guān)鍵詞之一，早已被各位“玩主”爛熟于心。如今智能設(shè)備已經(jīng)逐漸融入了我們的生活，而智能音箱除了能代替?zhèn)鹘y(tǒng)藍(lán)牙音箱欣賞音樂，還能便捷的以“語音”形式上網(wǎng)以及和用戶之間實現(xiàn)“互動”，更為令人興奮地是它可以對全屋智能家電進(jìn)行語音控制，令人大呼過癮。

目前市面上人們能看到率先進(jìn)入智能音箱市場的亞馬遜、谷歌、蘋果這些科技巨頭，也能看到迅速迎頭趕上的百度、阿里、小米等國內(nèi)品牌。智能音箱的價格具有很強(qiáng)的包容性，從百元到千元不等，并且它具有的多功能性和“可玩性”在市場得到很好的反響。但在萬物互聯(lián)的時代背景下，智能設(shè)備都會存在相應(yīng)的安全漏洞，只是目前大家對于智能設(shè)備漏洞的風(fēng)險普及還比較空白。這個正走在科技界前沿的智能設(shè)備寵兒，有可能成為離你最近卻又傷你最深的一個。

智能音箱遇安全風(fēng)險，暴露行業(yè)安全隱患

北京時間8月13日，在在拉斯維加斯舉行的全球黑客大會DEFCON上，技術(shù)人員展示了全世界暢銷的智能音箱——亞馬遜智能音箱Amazon Echo被破解的全過程，全程僅需26秒。通過控制智能音箱，不僅能夠遠(yuǎn)程控制進(jìn)行錄音，還能夠發(fā)送錄音文件。亞馬遜智能音箱在美國市場占有率達(dá)到70%，由于市場的普及性，亞馬遜為這款智能設(shè)備設(shè)置了高安全系數(shù)。顯然，一直處在安全研究人員的“高難度黑名單”上的亞馬遜智能設(shè)備也難以阻擋住黑客的破解。

在DEFCON全球黑客大會的前一個月，2018創(chuàng)響中國?中國信通院站“AI智能音箱產(chǎn)業(yè)峰會”在深圳完美落下帷幕。峰會現(xiàn)場，中國信通院泰爾終端實驗室在會上發(fā)布AI智能音箱性能與安全測試報告，針對多款熱銷AI智能音箱產(chǎn)品進(jìn)行的安全抽樣測評。報告顯示，固件更新未進(jìn)行完整性保護(hù)、系統(tǒng)安全配置不當(dāng)、系統(tǒng)補(bǔ)丁更新不及時、權(quán)限設(shè)置不當(dāng)、高危漏洞修復(fù)率低、用戶敏感信息明文傳輸、APP安全防護(hù)缺失等問題廣泛存在，智能音箱安全性能堪憂。

智能家居設(shè)備已經(jīng)融入到人們的生活中的方方面面，智能門鎖、電視、空調(diào)、冰箱、都可以通過無線網(wǎng)絡(luò)連接起來進(jìn)行控制，而智能音箱作為連接家中其他智能家電的中樞神經(jīng)，比起一般智能終端設(shè)備，采集了更多的用戶個人信息和習(xí)慣。同時，智能音箱作為智能家居的入口，將連接越來越多的設(shè)備，從而更容易成為黑客關(guān)注的目標(biāo)。

加強(qiáng)行業(yè)聯(lián)手合作，共建智能終端安全生態(tài)

科技的發(fā)展從來都是把雙刃劍，關(guān)于安全問題永遠(yuǎn)都不會停止，區(qū)別在于究竟是黑客先破解，還是安全人員先發(fā)現(xiàn)并修復(fù)漏洞。來到智能時代，安全問題比以往任何一個時代都嚴(yán)峻，各類智能系統(tǒng)在芯片種類、終端廠商數(shù)量、操作系統(tǒng)種類，產(chǎn)品形態(tài)種類等方面的不同，使得智能終端安全生態(tài)呈現(xiàn)碎片化，而伴隨著AIoT產(chǎn)業(yè)鏈條的復(fù)雜，安全漏洞在產(chǎn)業(yè)鏈各環(huán)節(jié)中層出不窮，終端廠商缺乏修復(fù)上游漏洞能力，嚴(yán)重安全漏洞的修復(fù)極其滯后。如何保障用戶在智能時代的人身安全、數(shù)據(jù)安全與隱私安全，對互聯(lián)網(wǎng)發(fā)展與治理提出了全新議題。

百度安全近年來圍繞AI時代下的安全生態(tài)建設(shè)積極探索并展示實踐，通過發(fā)揮威脅情報、大數(shù)據(jù)、深度學(xué)習(xí)三者合力支撐構(gòu)成的技術(shù)優(yōu)勢，從評估、保障、響應(yīng)三個關(guān)鍵維度入手，目前已在云管端提出云管端防護(hù)一體化解決方案，包括：自適應(yīng)系統(tǒng)熱修復(fù)KARMA技術(shù)，內(nèi)存安全核心組件MesaLock，運(yùn)行時云端應(yīng)用防護(hù)OpenRASP、AI對抗攻擊工具包Advbox以及安全OTA、反DNS劫持等一系列特色能力，能夠幫助廠商快速、低成本修復(fù)設(shè)備漏洞及功能缺陷，對抗0day漏洞，解決了系統(tǒng)碎片化問題，提升其AI模型的健壯性和安全性，為智能終端設(shè)備提供從云端安全、數(shù)據(jù)傳輸?shù)皆O(shè)備端安全的一體化安全防護(hù)。目前，百度云+管+端整體安全解決方案已經(jīng)在智能電視、智能音箱領(lǐng)域?qū)崿F(xiàn)落地，達(dá)成與創(chuàng)維、浪潮、暴風(fēng)等多家廠商合作。

AIoT時代的安全需要整個行業(yè)來維護(hù)，聯(lián)手共建安全生態(tài)。百度安全在17年11月聯(lián)手華為、中國信通院發(fā)起成立了OASES智能終端安全生態(tài)聯(lián)盟（點(diǎn)擊了解更多https://oases.io），聯(lián)合終端廠商、安全廠商、高校專家和科研機(jī)構(gòu)的力量，希望能夠引導(dǎo)一個開放、共享、合作、共建的安全生態(tài)鏈。OASES聯(lián)盟中，百度安全不僅將技術(shù)專利免費(fèi)授權(quán)給聯(lián)盟廠商使用，還將核心基礎(chǔ)技術(shù)開源，以打消產(chǎn)業(yè)鏈的顧慮，推動核心安全技術(shù)真正落地，消除碎片化可能導(dǎo)致的生態(tài)危機(jī)。 

發(fā)展至今，聯(lián)盟成員已達(dá)30余家，包含安全廠商犇眾信息、Keen/GeekPwn、NewSky Security、騰御安（TYA）、安天和TrustKernel，終端企業(yè)華為、中興、創(chuàng)維、長虹、康佳、暴風(fēng)TV、TCL、極米、藍(lán)港、Mstar、浪潮、海爾優(yōu)家、全志等，以及來自清華大學(xué)、復(fù)旦大學(xué)、中國科學(xué)院、上海交通大學(xué)、佛羅里達(dá)州立大學(xué)等中外頂尖院校的專家學(xué)者。

人工智能時代的安全問題，誰都不可能做旁觀者。對于人工智能帶來的精彩未來，我們需要以積極的心態(tài)擁抱，而針對潛在的風(fēng)險，我們更需開放應(yīng)對。未來，百度安全將繼續(xù)推動AI安全創(chuàng)新技術(shù)的落地和應(yīng)用，促進(jìn)智能終端生態(tài)系統(tǒng)的安全升級。