专题出品人: 韦韬博士
蚂蚁集团 副总裁兼首席技术安全官
蚂蚁集团副总裁兼首席技术安全官,蚂蚁密算科技有限公司董事长,北京大学客座教授,九三学社社员,中国计算机学会安全专委会“数字经济与安全”工作组副组长,中国密码学会大数据与人工智能安全专委会副主任委员,InForSec学术论坛联合创始人。韦韬博士致力于让各种复杂系统变得更加安全可靠,多项成果帮助各主流操作系统提升安全性,领导和推动了“隐语”、“星绽”等多项著名开源安全软件的研发。韦韬博士提出并率队实现了安全平行切面防御体系、密态计算技术体系、大模型可信应用DKCF体系等,在网络安全、数据要素与人工智能安全等领域做出了重要贡献。韦韬博士因其杰出贡献和影响力被权威媒体评为“2021年度数据智能新势力领军人物”,并入选2022年IDC“中国CSO名人堂”。
专题出品人: 韦韬博士
蚂蚁集团 副总裁兼首席技术安全官
专题:安全
互联网安全日益成为企业可持续发展的关注点,追求高效信息安全技术和整体方案成为企业刻不容缓的重点关注点。我们邀请业界顶级安全专家讲解最新落地案例,让听众体验、学习安全研究成果的力量与价值。
本专题下的议题
第三方视角下的移动互联网用户隐私风险
王文杰 北京众安天下科技有限公司 合伙人&CTO
所属专题:安全
课程概要
案例背景介绍:
移动互联网蓬勃发展,移动互联网应用在开发的过程中大量引入第三方SDK,在史上最严的个人数据保护条例GDPR背景下,第三方SDK安全性及用户隐私泄露出现多重隐患,议题以大量移动互联网应用及第三方SDK作为分析案例,浅析第三方视角下的移动互联网用户隐私风险。
解决思路/成功要点:
介绍国内外用户隐私保护情况,通过对SDK和APP应用分析采集安全性及用户隐私相关情况。
成果:
移动互联网应用中第三方软件开发工具包安全现状、用户隐私泄露窥探。
听众收益
移动互联网企业、第三方软件开发平台、移动互联网从业者了解用户隐私的概念,合理规避用户隐私泄露风险。
使用全同态加密构造数据安全方案的安全风险
彭峙酿 360 核心安全事业部 漏洞挖掘与利用高级专家
所属专题:安全
课程概要
案例背景介绍:
用户隐私及数据安全受到的关注越来越大,但是很好的解决用户隐私和数据安全问题缺一直是一个困难问题。全同态密码的出现给其带来了新的希望,不少公司目前正在基于全同态加密构造数据安全解决方案。然而我们的研究发现,全同态加密的使用会带来非常多新的安全问题。本议题讲介绍这些问题,并给出相应解决方案。
解决思路/成功要点:
对当前热门的全同态加密方案进行系统性研究;在具体应用场景中验证安全问题;选择典型的全同态密码库实现进行安全分析。
成果:
项目最终定位出全同态加密多个安全问题;并与微软研究院合作一起提出相应的解决方案。 个人体会: 新的技术总是伴随着新的风险,数据安全没有银色子弹。
听众收益
了解数据安全前沿动态;
了解全同态密码应用及性能改进现状;
了解全同态密码安全风险;
全同态密码构建数据安全方案挑战和正确途径
安全攸关应用中AI面临的挑战与应对
韦韬博士 蚂蚁集团 副总裁兼首席技术安全官
所属专题:安全
课程概要
深度学习方法在过去几年取得了飞速的发展,并应用到越来越多的业务场景。但是深度学习在安全攸关(Safety-critical)的业务场景下应用时,目前还缺乏系统化的方法来确保安全,比如基于视觉识别的某知名自动驾驶系统屡次出现车毁人亡的事故。
我们从安全威胁着手,展示了各个具有代表性的安全攸关业务场景在不同对抗样本攻击(例如数字空间白盒、物理世界白盒、云端黑盒等)以及正常的环境扰动时所面临的严重风险。比如从Safety角度出发,正常环境的概率扰动可能造成目前视觉识别系统的严重错误; 从Security角度出发,作为白盒模型的目标检测模 型YOLOv3,物理对抗样本可以使它无法有效探测面前的车辆;以及广泛应用的云端黑盒模型,也面临着严峻的迁移攻击威胁,可以被迅速绕过。
针对这些威胁,我们将介绍目前已有的模型鲁棒性的度量方法,以及提 升模型鲁棒性的手段。同时我们也介绍了百度安全实验室在AI安全研究前沿的研究成果,包括物理世界与云端黑盒的AI模型攻击与检测,模型鲁棒性度量与提升以及我们的AI安全开源工具箱等等。我们希望本报告为广大AI研究人员和工程应用人 员提供一个模型鲁棒性的阶段总结,并呼吁业界将模型鲁棒性作为AI模型预测准确性之外的一个 重要测评标准,同时制定有效的模型安全标准和规范,为深度学习在安全攸关场景中的应用打下坚实的基础。
听众收益
1、学习到安全攸关业务场景在不同对抗样本攻击(例如数字空间白盒、物理世界白盒、云端黑盒等)以及正常的环境扰动时所面临的严重风险;
2、从Safety角度出发,正常环境的概率扰动可能造成目前视觉识别系统的严重错误; 作为白盒模型的目标检测模型YOLOv3,物理对抗样本可以使它无法有效探测面前的车辆;以及广泛应用的云端黑盒模型,也面临着严峻的迁移攻击威胁,可以被迅速绕过;
3、针对上面的这些威胁,我们将学习目前已有的模型鲁棒性的度量方法,以及提升模型鲁棒性的手段;
4、学习百度安全实验室在AI安全研究前沿的研究成果,包括物理世界与云端黑盒的AI模型攻击与检测,模型鲁棒性度量与提升以及我们的AI安全开源工具箱等等。
蚂蚁集团副总裁兼首席技术安全官,蚂蚁密算科技有限公司董事长,北京大学客座教授,九三学社社员,中国计算机学会安全专委会“数字经济与安全”工作组副组长,中国密码学会大数据与人工智能安全专委会副主任委员,InForSec学术论坛联合创始人。韦韬博士致力于让各种复杂系统变得更加安全可靠,多项成果帮助各主流操作系统提升安全性,领导和推动了“隐语”、“星绽”等多项著名开源安全软件的研发。韦韬博士提出并率队实现了安全平行切面防御体系、密态计算技术体系、大模型可信应用DKCF体系等,在网络安全、数据要素与人工智能安全等领域做出了重要贡献。韦韬博士因其杰出贡献和影响力被权威媒体评为“2021年度数据智能新势力领军人物”,并入选2022年IDC“中国CSO名人堂”。
专题:安全
互联网安全日益成为企业可持续发展的关注点,追求高效信息安全技术和整体方案成为企业刻不容缓的重点关注点。我们邀请业界顶级安全专家讲解最新落地案例,让听众体验、学习安全研究成果的力量与价值。
其他相关专题
-
个人成长
专题出品人:孙玄
转转 首席架构师
借鉴他人的成长经验,帮助团队的快速提升,能够带领团队在某个技术方向上解决攻坚难题、有所突破。作为架构师或者技术经理,如何不断突破极限,快速成长?
-
团队管理
专题出品人:贾彩建
51talk 技术副总裁
从工程师,到架构师,再到技术管理人员,逐级剖析,逐层深入,通过构建自己的影响力来构建一个良性的团队成长生态,能够及时的了解团队现状,根据公司的战略去协调资源,引导团队走向技术实力、效率、发展的正向循环。
-
质量保障及测试
专题出品人:Jack Miao
一线互联网公司 实战派软件测试和工程效能专家
规范的质量体系对用户体验产生重要的影响,同时随着大数据、人工智能、DevOps热潮的兴起,对于测试、质量的要求越来越高,在测试层面提高工程效能成为技术团队都在关心的问题。
-
DevOps工具链
专题出品人:朱聿明
Red Hat DevOps / 高级开发工程师
DevOps是开发文化的一次革新,为了能够成功地连接Dev与Ops,提升工作效率,方便团队管理,我们将通过已经成功实施DevOps的公司,介绍他们如何通过工具链的打造与落地,更快速的发布部署,缩短业务交付时长。
-
安全
专题出品人:韦韬博士
蚂蚁集团 副总裁兼首席技术安全官
互联网安全日益成为企业可持续发展的关注点,追求高效信息安全技术和整体方案成为企业刻不容缓的重点关注点。我们邀请业界顶级安全专家讲解最新落地案例,让听众体验、学习安全研究成果的力量与价值。
-
软件工程
专题出品人:邹欣
Microsoft Principal Software Engineering Manager
软件工程是将工程化的方法运用到软件的开发、运行和维护之中,以达到提高软件质量,降低开发成本的目的。我们邀请知名大公司的软件工程负责人,讲解如何通过科学的方法降低软件系统的复杂性、提高其可控性,以此在软件开发、维护、测试等各个阶段提高效率。
