在百度安全媒体沟通会上,百度副总裁马杰围绕信息安全和希壤元宇宙概念和布局等进行了相关分享,并透露了全球极客大会DEF C
ON即将登陆希壤元宇宙世界。
他介绍,8月12日至15日,在DEF CON 30 CHINA Party上,将持续三个昼夜为全球极客带来DEF CON 30拉斯维加斯现场的实时直
播。与此同时,将在希壤上打造一个全新的极客社区中心DEF CONstruct,并与整个希壤“虚拟城市”Creator City进行联动,以全
新的沉浸式体验和多元互动,传递网络安全领域最前沿的研究成果。
对于目前的元宇宙热潮,他认为大家仍需要保持务实和冷静,“任何事情早期都还有一些泡沫,但在泡沫之下一定要做好扎实的技术
和基础建设工作。”
随着元宇宙出现的越来越多玩法,对于信息安全带来的挑战也备受关注。马杰认为,大家没必要过度渲染说这个世界变得更不安全
了,虽然安全问题在绝对数量上是上升的,但在大家的努力下,各种安全问题正在不断地被解决。
他同时讲到,至少五年以后元宇宙市场才会变得成熟可用,让所有伙伴的商业模式都能在上面真正跑起来。
一、预计元宇宙5年后才能成熟可用
提问:从商业模式角度来看,元宇宙面临着哪些挑战?
马杰:首先这是一段路程非常漫长的事情,按我的预计来说,还要五年才能变得成熟一点,那时才是真正的版本0,现在大家都是水
下的版本。元宇宙最大的挑战来自于大家对于此的急躁,或者说浮躁,产生了很多的泡沫。
任何事情早期都会有一些泡沫,这很正常,但是一定要在泡沫之下我们一定要做好扎实的技术和基础建设工作,而不是炒作元宇宙的
概念。 我其实希望泡沫可以适当回落,让大家更扎实的去做纪检工作,花五年慢慢把它做到一个成熟可用的模式,让所有伙伴的商业
模式在上面能真正跑起来,我觉得这些最近这些年应该做的事。
提问:去年你提到过,“元宇宙热潮会在明年下半年或者后年减退,真正的元宇宙玩家会浮出水面。”到现在2022年下半年,怎么
看当时的判断和目前的现状?
马杰:今年下半年或者明年初会不会泡沫都破灭了,还是不确定的事情。可能是因为元宇宙是个特别大的浪潮,所以没这么容易破灭
。但我还是看到,现在大家就会比以前更理性,有更多面的观点,这个肯定就是一件好事,大家不再是完全一边倒的都去讲故事,吹
泡沫,而是有人提出有理性的批判,也有人提出了不同的模式。只是不知道它会不会有一个突然的泡沫破灭过程,还是泡沫只是一个
逐渐的收敛过程,这些都依然有可能性。
提问:目前元宇宙有哪些明显的技术进步或推进吗?或者有元宇宙非常好的案例出现?
马杰:大家会去关注元宇宙的技术,而不是各种炒作出的概念,我觉得都是非常好的事情。一般来说,元宇宙都会引入BIgant架构,
包括有区块链、IoT,这些技术我觉得需要跟元宇宙做更多的结合,本身还有很大的发展空间。比如头显,大家是不是能很快把它做成
熟,或者推出下一代技术?或者电池技术能不能有进步?以及头显的算力、能耗、散热之间的三角战矛盾怎么解决?
我觉得类似这些方向的突破,都会给整个元宇宙带来巨大的帮助。虽然我自己不做这方面研究,但是比较乐观的认为这些问题都会被
正面的解决。如果不能正面解决,大家也一定会想出些绕过去的方法。所以未来五年里,这些技术能以更快的速度去做迭代,对于这
些我还是特别期待的。
二、元宇宙时代,AI安全风险仍然可控
提问:元宇宙时代,AI安全方面会面临更多的挑战吗?
马杰: 我们AI安全研究大概有三个维度,就是我们提出的SSP模型。第一个S是Security,就是对抗性的安全,也是传统极客和黑客常
年忙于此的工作;第二个S是Safety,现在AI投入了更广泛的应用场景,所以安全性大量对抗的场景不是人,而是自然环境的变化,
这是AI安全领域特别重要的研究方向;第三个是数据安全和隐私,就是Privacy,因为AI已经工作、生活中无处不在,数据安全和隐
私一定要做好。
所以,基于SSP的架构来讲,这些年针对后两位的S和P,其实整体上都是新多出来很多的安全问题。我们确实现在正在面对更广泛、
更多类型的风险和安全问题,在绝对数量上是上升了,但比起安全问题增加的速度,在全社会的关注和所有安全人员的努力下,各种
安全问题是在不断地被解决的,安全风险的程度我认为还是受控的。
提问:具体而言,元宇宙会有哪些安全问题?
马杰:首先,传统的安全问题都会带过来,包括常见的攻击、入侵、流量型的,这些都会仍然存在。对于这些传统的安全问题,我们
把原有的防护系统也做好迁移、升级,可以适配在元宇宙上面。
当然,随着元宇宙发展,这里面一定会有一些新的东西,我们现在都不知道是什么样的一些安全问题,只能我们遇到安全问题共同来
解决。但只要问题被正确的提出来了,我们就可以去解决。
提问:DEFCON有30年的历史,百度2018年把DEFCON引进中国,创办了DEFCON CHINA。当初决定引入到中国的一个初衷是什么
?这五年之中,收获了哪些价值?
马杰:我们认为DEFCON特别关注社区概念和技术创新,尤其是极客们会有各种各样脑洞和前沿问题的提出和讨论。我们做信息安全
最重要的一个点,就在于提出正确的问题,那么这个问题终究会有办法解决。如果我们的安全人员可以早于黑帽黑客这些人看到风险
,那么在对抗的时候就会更加有利。
我们认为,信息安全这件事情不是任何一个个体,一家企业,或是一个社区,就可以干成的,一定是大家联合起来去做,需要以一个
特别开放的心态,才能维护AI时代的大生态。我们也看到,这些年虽然安全事件和安全问题的绝对数量在上升,但是大家的关注度,
解决问题的速度,都比以前有了很大的进步,这就是这些年大家做这些事情看到的价值。
提问:我们要如何看待这些黑客群体?这些黑客群体一般都是很松散的联盟和组织,但他们现在离我们太近了,我们要跟他们如何建
立边界,这个规则是什么样的?
马杰:这个问题其实挺难回答的。黑客这个词最早出现的时,是描述对信息技术特别热爱,特别有钻研精神的那些人。最早这些人研
究技术也不是为了搞破坏,但只要有利益就会有人搞破坏,就会有人想通过技术去赚钱,我觉得这不管在哪个群体都会发生。
对于我们而言,是希望推动大学时代接触安全比较深的这些同学,在早期将他往正向方向去影响和引导。对于很多年轻同学来说,去
搞一些系统的破解,初心可能只是一种解题的欲望。如果没有人给他指出一个正确的途径,很容易就跑去破解什么网站,黑产里面又
很容易赚钱,这些人就很容易走向负向的循环。
事实上,这也是我们做很多社区教育以及搞DEFCON会议、比赛其中的一个很大用意。我们希望他们通过正当的途径,把自己的研究
成果分享出来,或是参与到比赛中光明正大的做破解,跟全世界极客比一比谁更厉害。既满足了他做研究的想法,也满足了他想要把
自己的学术成果告诉大家的欲望。如果这个年轻人拿到很好的比赛名次,就可能被很多公司聘请去做安全人员,未来会走向一个相对
正向循环的路上,我想去做的正是这些正向的引导。