王峰:在第二届世界智能大会上,你提到“人工智能本身就存在安全问题”。你举例说,360安全团队曾利用超声波干扰技术,成功实现对特斯拉(Tesla)的欺骗,让它相信前方的障碍物并不存在,360安全团队也因为上报了这个漏洞,进入特斯拉名人堂。你的观点是,人工智能也许有99.99%的概率保证识别是正确的,但是对于安全来讲,只要出现一次识别错误,就会造成严重后果。比如,前段时间,优步公司改装的自动驾驶测试车在美国撞死了一位女士,这充分说明今天的人工智能技术并不是一个完备的体系。真没想到,360在安全领域的涉猎已如此广,360定义的网络安全业务的边界在哪里?是人工智能、物联网,还是区块链?
周鸿祎:人工智能和区块链的安全有一个共同点,就是它们的算法,都要通过代码实现,而代码是人写的,所以肯定会有漏洞。
我之前看到一个数据:在开源软件中,平均每千行代码就有6~8个安全漏洞。所以,对于新生事物,作为安全领域的从业者,我在看到其美好的一面的同时,会不自觉地看到潜在的安全风险。安全领域的从业者更像是一个“看门人”,时刻都要保持一颗怀疑之心、守护之心。
关于网络安全业务的边界,我们现在进入一个“大安全”时代,随着云计算、大数据、人工智能、物联网等新技术的发展,网络安全已不是最初的信息安全,而是从个人的信息安全、金融安全、家庭安全、出行安全,到企业安全,再到社会的公共安全,再到国家的信息基础设施安全、政治安全、军事安全……所以,我觉得不能给网络安全业务设定边界,网络安全行业会有越来越多的问题出现,这是360面临的挑战,但也是机遇。
从一个创业者的角度,或者从一个企业运营者的角度看,企业也不应该给自己做过多的限定,360核心业务的基因是安全,基于此,360的边界是一个有限的无限边界。