2023-07-12 00:13:4422412人阅读
7月6日,新耀东方-2023第二届上海网络安全博览会智能网联汽车网络安全分论坛在上海新国际博览中心盛大展开,百度安全AI技术总监林道正以《大模型助推汽车安全进化》为题,介绍百度安全在智能网联车安全领域中的全栈AI布局的商业解决方案。
据IDC预测,到2025年全球网联汽车规模达7000万辆,5年复增长率将达到11.5%;且在2022年,人工智能在交通行业的渗透率更是达到了38%。随着智能网联车与人工智能的结合不断深化,智能车随时在面临着不同的安全挑战。可以说,智能网联车安全不仅是确保云、网、边、端的安全(Security),更是保障驾乘者的人身安全(Safety),而百度安全从智能网联车的多个风险视角出发,为车企及车联网建设单位提供安全、可靠、完整的方案,构建"AI-云-管-端-数据"五位一体的智能网联车安全体系。
智能网联车安全通过人工智能大模型得以充分利用合规条款、攻防案例及漏洞情报等安全专业数据,通过外挂知识库、模型精调或无监督学习的方式,高质量地将工程师的实践经验、专业知识沉淀起来,以模型服务作为业务的发动机,使得基于大模型的智能网联车安全合规与运营能力在合规建设、风险发现与安全运营这三大场景上得到非常显著的效率提升。同时,针对多元化的,复杂流程的安全业务场景,百度安全在产品生命周期的不同阶段进行了多维度的探索与实践,如在智能客服场景下,基于外挂知识库来完成的大模型构建,具有所需数据集规模小、开销小、灵活变更等特点,结合大模型的上下文理解能力可实现在检索上的高命中率及对程序语言理解的特点。充分利用该特点,结合专业知识图谱可以显著降低系统风险误报率,提高研发过程中软件合规质量,为车企及车联网建设单位[1] 在自身能力建设、供应链前后端等维度提供安全、可靠的整体方案。
百度安全的入侵检测与防御系统能够适用于多种车内车外通信等各零部件和整车系统,为客户提供端到端的汽车安全运营解决方案:
首先,在入侵检测与防御层面,百度安全的IDPS-系统入侵检测,可针对容易遭受黑客攻击的车机系统、关键ECU部件进行检测和保护,主要对车机系统、ECU内发生的事件和状态进行采集和分析,以发现入侵风险事件;而IDPS-网络入侵检测,可针对车外网络和车内网络进行入侵检测和保护,通过对网络报文的采集和分析,来发现是否存在攻击性报文或异常报文,进一步识别出车辆是否受到攻击。结合IDPS的静态防御,在车辆分析和设计阶段就引入一系列安全机制,为汽车提供基础的安全防护,动态防御则可基于入侵检测结果分析,针对车辆当前状态的安全防护和动态响应,进行针对性的安全防御。动态防御和静态防御相结合的多重防御体系,可更好地保障车辆信息安全。
以及,在智能网联汽车的网络安全运营方面,百度汽车网络安全运营平台(VSOC)可为智能网联汽车提供态势感知和数据分析、安全运营、安全响应能力,帮助企业看清资产、看到威胁、看懂风险、辅助决策。此外,百度安全在应用加固、安全检测、隐私合规、数据防护、安全OTA、热修复等安全能力为智能网联汽车构建起了更立体坚实的安全屏障。在数据安全方面,从“云端、传输、终端”角度出发,对数据采集、数据加解密、数据使用处理,以及数据销毁、用户授权管理等方面,建立体系化的安全防护系统,实现高质量的组织流程管理能力,保障全生命周期的数据安全。
作为拥有强大互联网基础的领先AI公司,百度在芯片、框架、模型、应用四层架构的全栈布局上,均有自主研发的领先产品和技术。秉承“有AI更安全”的理念,百度安全始终致力于以更安全的AI护航产业发展,2023上海网络安全博览会上,百度安全聚焦AIGC安全、云安全、智能网联车安全、数据安全与隐私保护等维度一系列解决方案,分享了基于自主研发领先产品和技术、全面护航AI时代的云智一体深入产业的思考与实践,获得了参观领导与与会观众的高度认可。