雷鋒網(wǎng)編者按：掃地機(jī)器人、智能音箱、智能電視……當(dāng)我們的生活越來(lái)越離不開智能化的IoT設(shè)備時(shí)，我們所要面對(duì)的安全挑戰(zhàn)又將有哪些新的變化？在6月30日舉辦的CCF-GAIR智能安全專場(chǎng)中，百度AI安全技術(shù)總監(jiān)聶科峰帶來(lái)了《AIoT時(shí)代的安全》的演講。 

聶科峰目前負(fù)責(zé)百度AI生態(tài)的安全技術(shù)能力建設(shè)及方案研究，專注于AI平臺(tái)及設(shè)備的安全評(píng)估機(jī)制，安全標(biāo)準(zhǔn)研究及安全方案的建設(shè)及落地，致力于推動(dòng)AI方案在智能家居，物聯(lián)網(wǎng)等行業(yè)的輻射。

以下是他在現(xiàn)場(chǎng)的演講，雷鋒網(wǎng)做了不改變?cè)獾木庉嬚怼?/span>

大家好，我是來(lái)自百度的聶科峰，我們從去年開始在AI這一塊做了很多的發(fā)力，比如無(wú)人駕駛和DuerOS等方面。

作為百度的安全團(tuán)隊(duì)，一直也緊跟AI一起開拓市場(chǎng)。AI安全有兩個(gè)特別大的方向，一個(gè)是安全for AI，一個(gè)是AI for安全，一個(gè)是我今天主要講的安全for AI，特別是AI跟IoT的結(jié)合，所以我今天的主題是《AIoT時(shí)代的安全》。

    

我們先來(lái)看一下為什么定義為AIoT時(shí)代？

近兩年AIoT得到了一個(gè)快速的發(fā)展，是依賴于AI的賦能。IoT的概念在1999年就有了，那時(shí)候叫傳感網(wǎng)，直到這兩年有很多的IoT設(shè)備隨著智能化加速落地。 

在IoT方面，有幾個(gè)很重要的因素。第一是傳感器的普及，傳感器是未來(lái)整個(gè)智能設(shè)備最核心的點(diǎn)。昨天在主會(huì)場(chǎng)我們也看到專門做無(wú)人車?yán)走_(dá)激光的公司代表在上面講，原來(lái)64線激光雷達(dá)需要10萬(wàn)美金以上，現(xiàn)在16線的激光雷達(dá)只需要4000美金左右。

再比如日常所用手機(jī)里面的相機(jī)，包括現(xiàn)在所有的基于人臉識(shí)別的設(shè)備，攝像頭模組1300萬(wàn)像素的成本只要不到一百塊錢?；诩{米級(jí)微電子技術(shù)的發(fā)展，可以把傳感數(shù)據(jù)處理做在非常小的芯片上，所以它的特點(diǎn)是加速廉價(jià)化、微小化，這使得傳感器大量可行，成為AIoT發(fā)展的非常重要的因素。 

第二個(gè)是專有芯片，芯片原來(lái)大家都用CPU，CPU的特點(diǎn)是處理邏輯非常強(qiáng)，但在運(yùn)算上有非常天然的弱勢(shì)。英偉達(dá)做了非常重要的貢獻(xiàn)，因?yàn)樗麄冏孏PU大規(guī)模的應(yīng)用，它在線性大數(shù)據(jù)處理方面發(fā)揮了非常強(qiáng)大的作用?，F(xiàn)在在所有基于AI技術(shù)應(yīng)用上，芯片為我們大數(shù)據(jù)的處理提供了基礎(chǔ)。 

另外就是帶寬，現(xiàn)在家庭帶寬可以到光纖了，移動(dòng)帶寬?cǎi)R上上5G，5G的速度是可以上G的速率。10年前2G的時(shí)候還是100K的水平，4G是三四百兆的速率，這也為我們未來(lái)的時(shí)代提供了更加高速的傳輸通道。加上數(shù)據(jù)流量成本的下降，現(xiàn)在的流量成本會(huì)越來(lái)越低，這加速了AioT設(shè)備的廣泛使用。 

在AI方面，我們有幾個(gè)核心的點(diǎn)，深度學(xué)習(xí)的發(fā)展，包括剛才提到的很多成熟的框架，谷歌、百度也有一些深度學(xué)習(xí)的框架在開源。大數(shù)據(jù)的處理能力、云和邊緣計(jì)算的發(fā)展，這些都為整個(gè)AI的角色處理提供了非常成熟的基礎(chǔ)。

再就是核心場(chǎng)景上的開始廣泛應(yīng)用，核心場(chǎng)景是什么？比如語(yǔ)音，以亞馬遜為代表的智能音箱，現(xiàn)在國(guó)內(nèi)的各大巨頭都在做智能音箱，這已經(jīng)滲透到我們生活的各方面。這里面的數(shù)據(jù)量是非常大的，同時(shí)也讓我們對(duì)AI或者AIoT產(chǎn)生了強(qiáng)烈的認(rèn)知沖擊。 

所以說(shuō)基于傳感器的未來(lái)網(wǎng)絡(luò)，是我們整個(gè)AI世界里最重要的數(shù)據(jù)來(lái)源，未來(lái)的世界一定是強(qiáng)傳感器的場(chǎng)景。AIoT將把物聯(lián)網(wǎng)設(shè)備帶入以感知、理解和自學(xué)習(xí)為特征的智能設(shè)備時(shí)代。 

可以想象這樣一個(gè)語(yǔ)音控制場(chǎng)景，比如用智能音箱來(lái)控制空調(diào)。如果我感冒了，聲音不一樣了，音箱能夠自動(dòng)識(shí)別我的聲音是感冒的聲音，然后它可以對(duì)空調(diào)做更智能的處理，這就是以后能夠再進(jìn)一步做的一些非常重要的點(diǎn)。

進(jìn)入到這個(gè)時(shí)代以后，它確實(shí)跟我們?cè)瓉?lái)的時(shí)代很不一樣，這個(gè)不一樣體現(xiàn)在它對(duì)安全的要求會(huì)更高。

有幾個(gè)方面的問(wèn)題：

第一、生態(tài)鏈會(huì)更長(zhǎng)， AI面臨的核心問(wèn)題是IoT本身的安全基礎(chǔ)非常薄弱，因?yàn)镮oT目前從硬件到系統(tǒng)、到軟件甚至到設(shè)備廠商，產(chǎn)業(yè)鏈非常長(zhǎng)、非常不標(biāo)準(zhǔn)化，所以它的安全問(wèn)題尤為明顯。

另外在基于傳感器數(shù)據(jù)的采集、傳輸、處理，又引發(fā)了非常大的新的問(wèn)題，在AI的數(shù)據(jù)處理和數(shù)據(jù)管理方面，會(huì)有非常大的挑戰(zhàn)。

其實(shí)在整個(gè)生態(tài)里面，各個(gè)角色對(duì)安全的感知也不一樣。我們現(xiàn)在買車的時(shí)候，很重要的一個(gè)因素就是有多少個(gè)安全氣囊，它能夠有多少安全碰撞的特性。未來(lái)的智能設(shè)備也一定要有安全的標(biāo)準(zhǔn)和要求。

首先是系統(tǒng)性的安全風(fēng)險(xiǎn)，從傳感器的欺騙，到軟件缺陷、數(shù)據(jù)風(fēng)險(xiǎn)再到系統(tǒng)和網(wǎng)絡(luò)層面都存在著各種風(fēng)險(xiǎn)，這里有些是新的問(wèn)題，有些是舊的問(wèn)題。

以攝像頭為例，去年在一個(gè)安全會(huì)議上，百度演示了如何欺騙攝像頭，無(wú)論是指紋、人臉還是虹膜，都能騙過(guò)傳感器。如果這塊做得不足夠多，那生物特征這條線是非常危險(xiǎn)的。

比如你的指紋感知如果不加溫度感知，不加其它的感知，只是憑一個(gè)指紋特征是非常危險(xiǎn)的。原來(lái)密碼泄漏后，還可以再設(shè)置新的，如果用生物特征，比如臉、瞳孔、指紋等，一旦被人家獲取了，設(shè)備又沒(méi)有加其它的認(rèn)證因子，那都沒(méi)有機(jī)會(huì)再改了，所以這是非常危險(xiǎn)的事情。雷達(dá)被干擾也是非常危險(xiǎn)的。

數(shù)據(jù)風(fēng)險(xiǎn)剛才講了很多，我就不提了，包括數(shù)據(jù)的安全、數(shù)據(jù)的訓(xùn)練和對(duì)抗。

系統(tǒng)風(fēng)險(xiǎn)這塊是非常嚴(yán)重的，這塊我們?cè)赑C或者移動(dòng)時(shí)代會(huì)關(guān)注很多，但是在IoT時(shí)代很少人關(guān)注這個(gè)問(wèn)題，但它持續(xù)存在，每年有大量的漏洞曝出來(lái)，包括可能一些更小的實(shí)時(shí)操作系統(tǒng)，也是有很多漏洞存在，這些都是潛在的風(fēng)險(xiǎn)。

目前，整個(gè)AIoT安全是充滿了新仇舊恨。新仇就是新引發(fā)的AI帶來(lái)的，從數(shù)據(jù)采集、數(shù)據(jù)傳輸?shù)綌?shù)據(jù)處理所有的過(guò)程；舊的問(wèn)題就是整個(gè)生態(tài)里面基于我們的非標(biāo)準(zhǔn)化，基于我們本身的低計(jì)算能力，基于這塊的黑產(chǎn)價(jià)值還沒(méi)有得到充分的體現(xiàn)，商業(yè)模式還沒(méi)有形成。

所以即使我們現(xiàn)在很多設(shè)備在裸奔，但是還沒(méi)有人去動(dòng)它，但是總會(huì)有一天黑產(chǎn)會(huì)去做收割。

剛才也提到，最經(jīng)典的是STOP，只要貼幾個(gè)貼紙，機(jī)器就變成了限速的標(biāo)志，這是非常危險(xiǎn)的，所以整個(gè)工業(yè)界和學(xué)術(shù)界都在做相關(guān)的事情，從框架層面把漏洞修復(fù)掉，AI算法層面做很多的優(yōu)化。其實(shí)界界有一個(gè)共識(shí)，就是對(duì)于深度學(xué)習(xí)的模型，對(duì)工程師完全是黑盒，他完全不知道深度學(xué)習(xí)和機(jī)器學(xué)習(xí)的算法如何一步步推導(dǎo)出最終的結(jié)果，所以這個(gè)結(jié)果是充滿了不確定性和不可控制性。這樣的不可控制性會(huì)是我們整個(gè)AI在未來(lái)應(yīng)用的風(fēng)險(xiǎn)點(diǎn)所在。所以我們現(xiàn)在致力于通過(guò)不斷的訓(xùn)練看結(jié)果，但中間的過(guò)程完全是黑盒。 

現(xiàn)在再來(lái)看一下剛才提到的整個(gè)生態(tài)里面，安全角色的變化，因?yàn)樵谶@個(gè)過(guò)程中，每個(gè)人對(duì)這個(gè)生態(tài)，對(duì)于新的時(shí)代到來(lái)，都有不同的認(rèn)知和理解，或者在這里有不同的訴求。

我們從幾個(gè)維度來(lái)看，從攻擊者來(lái)看，傳統(tǒng)的安全包括挖漏洞，軟件漏洞和系統(tǒng)漏洞、業(yè)務(wù)模型漏洞等。但現(xiàn)在會(huì)增加新的攻擊，比如基于傳感器的，基于硬件fresh提取的，這都是基于硬件等方面要求。

AI模型這塊的攻擊，我們要有對(duì)抗樣本的能力，要有惡意數(shù)據(jù)級(jí)的構(gòu)造能力，比如剛才任教授提到的，要有去推演它的深度學(xué)習(xí)模型的能力。對(duì)于防御者來(lái)說(shuō)，老的問(wèn)題都可以用老的方法去解決，包括系統(tǒng)安全等，但面臨新的挑戰(zhàn)，整個(gè)時(shí)代的安全能力和PC、移動(dòng)時(shí)代是完全不可相比的。因此它的計(jì)算能力是從強(qiáng)變到弱，我們?cè)赑C和移動(dòng)端是可以在上面部署很多高計(jì)算能力的技術(shù)，比如說(shuō)防火墻，比如說(shuō)殺軟等等，但這些在AIoT場(chǎng)景對(duì)我們提出了非常強(qiáng)的挑戰(zhàn)。

然后我們防御的面也會(huì)更加地寬，原來(lái)可能是一臺(tái)手機(jī)或者一臺(tái)PC，現(xiàn)在可能是多端互聯(lián)，或者是以家庭控制中心整個(gè)面的發(fā)展。

最重要的是用戶，用戶將來(lái)會(huì)驅(qū)動(dòng)整個(gè)這塊安全發(fā)展最核心的推動(dòng)力，一定是用戶的意識(shí)提升上來(lái)之后，整個(gè)行業(yè)的安全才會(huì)真正地被重視起來(lái)。

用戶從傳統(tǒng)來(lái)說(shuō)，更關(guān)注網(wǎng)絡(luò)的帳戶安全、上網(wǎng)的安全、支付的安全，這些都是傳統(tǒng)的。但是從現(xiàn)在來(lái)看，用戶更加關(guān)注剛才提到的特征數(shù)據(jù)的安全，包括音頻數(shù)據(jù)、生物特征數(shù)據(jù)、環(huán)境的感知數(shù)據(jù)，甚至地理位置，包括所有能采集到的跟物理相關(guān)的數(shù)據(jù)，都是非常關(guān)注的。

用戶同時(shí)會(huì)關(guān)注物理安全，比如一個(gè)掃地機(jī)器人會(huì)不會(huì)突然不受控來(lái)攻擊我。再比如智能門鎖，開鎖的信息泄露，或者我開鎖的行為習(xí)慣可能會(huì)被第三方獲取到，了解到我的生活習(xí)慣了，可能對(duì)我的人身造成新的威脅。這些都是用戶在新的時(shí)代下完全不一樣的考慮。

從另外一個(gè)角度看，整個(gè)的要求會(huì)更高了，對(duì)用戶的要求、對(duì)攻擊者的要求，對(duì)防御者的要求都是提出了更高的要求。

攻擊者從原來(lái)存儲(chǔ)軟件到軟硬件，防御者從原來(lái)的高計(jì)算能力，點(diǎn)的防御到面的防御。這是很重要的變化。

  

我們基于剛才提到幾個(gè)點(diǎn)的結(jié)果，提出了一個(gè)安全框架，這個(gè)框架指導(dǎo)我們內(nèi)部在所有百度AI相關(guān)生態(tài)的聯(lián)盟里面做相關(guān)的安全工作。

具體包括應(yīng)用設(shè)備、網(wǎng)絡(luò)傳輸?shù)綌?shù)據(jù)處理和數(shù)據(jù)安全。應(yīng)用設(shè)備這一塊更關(guān)注的是偏傳統(tǒng)端的安全，包括系統(tǒng)漏洞，惡意的軟件防護(hù)，包括芯片和硬件方面的傳感器欺騙，都在這一層。

網(wǎng)絡(luò)這一塊，引入了很多新的協(xié)議，這一塊要更加關(guān)注協(xié)議的傳輸可靠性和安全性。

在數(shù)據(jù)處理層，我們沒(méi)有直接叫云端，因?yàn)閺奈磥?lái)來(lái)看，云和邊緣計(jì)算的發(fā)展將會(huì)變得越來(lái)越廣泛，所以所謂的云不一定是云，它很有可能是在邊緣節(jié)點(diǎn)做了處理。 

這樣對(duì)我們?cè)贫说陌踩蔡岢隽朔浅４蟮奶魬?zhàn)，包括我們?cè)谠贫薃I模型的保護(hù)。數(shù)據(jù)安全剛才也講得比較多，這一塊的核心隨著GDPR推出，整個(gè)國(guó)內(nèi)對(duì)這一塊也重視起來(lái)。 

從這幾個(gè)角度來(lái)看，AI安全我們必須要求穩(wěn)健，它是決策中心，需要非常好的容錯(cuò)能力，剛才任教授提到了很多抗干擾的容錯(cuò)的點(diǎn)，這塊是AI安全最重要的考量。數(shù)據(jù)是最重要的防線，這條防線上我們一定要從各個(gè)維度來(lái)保持好這條防線。 

傳輸一定要穩(wěn)，穩(wěn)的目的現(xiàn)在來(lái)看，有很多新的協(xié)議和新的方法，但是它是不安全的，這一塊的選擇我們希望更加謹(jǐn)慎，包括一些傳統(tǒng)的安全網(wǎng)絡(luò)防護(hù)方案，包括之前提到的加密傳輸協(xié)議，去年前年也曝出了“滴血漏洞”，這是非常可怕的事情，所以現(xiàn)在很多大的公司，包括谷歌，包括百度也在推出自己的開源的、更安全的新的加密存儲(chǔ)方案。

設(shè)備端的問(wèn)題非常傳統(tǒng)，要求的就是要快，漏洞是實(shí)時(shí)會(huì)出現(xiàn)的，我們能做的就是更快去響應(yīng)。  

我們看一下剛才提到的數(shù)據(jù)安全，基于數(shù)據(jù)的安全我們能看到，分幾大塊，云端、控制端，還有設(shè)備端，從目前來(lái)看分這三大塊。

云端和控制端的數(shù)據(jù)是比較傳統(tǒng)的。設(shè)備端的數(shù)據(jù)是我們現(xiàn)在核心的關(guān)注點(diǎn)，從設(shè)備的數(shù)據(jù)我們能看到分四塊：一個(gè)是感知數(shù)據(jù)，我們剛才提到的傳感器采集到的所有物理數(shù)據(jù)，第二是用戶數(shù)據(jù)，手機(jī)號(hào)、帳號(hào)等跟個(gè)人對(duì)應(yīng)。第三個(gè)是健全的數(shù)據(jù)，第四個(gè)是業(yè)務(wù)邏輯的數(shù)據(jù)，鑒權(quán)數(shù)據(jù)最重要的是密鑰和保護(hù)，業(yè)務(wù)數(shù)據(jù)是代碼方面的加固和存儲(chǔ)。

這塊的攻防現(xiàn)在有很多方法來(lái)做這個(gè)事情，比如調(diào)試服務(wù)，從目前來(lái)看特別是安卓，很多端口基本都是打開的，基于5555端口的開放，設(shè)備廠商能遠(yuǎn)程地去解決用戶存在的問(wèn)題，但是這里是留下了一個(gè)非常大的隱患的端口。

所以基于調(diào)試服務(wù)、串口的保護(hù)和認(rèn)證這一塊的布局，第一道防線要做好；第二是存儲(chǔ)芯片，存儲(chǔ)芯片的讀寫，包括flash電路保護(hù)，因?yàn)楝F(xiàn)在有很多設(shè)備拿到你的二手設(shè)備，它可以從flash去提取你的部件和代碼，去做分析和逆向，從而達(dá)到可以對(duì)同類設(shè)備進(jìn)行同樣的反向攻擊。

同時(shí)把讀寫保護(hù)加進(jìn)去，二進(jìn)制代碼，我們希望對(duì)所有代碼做加固的處理，或者做一些安全啟動(dòng)，這樣能防止攻擊者從這個(gè)點(diǎn)去反向獲取到所有邏輯和漏洞。

如果這三項(xiàng)都沒(méi)有防住的話，它就能真正進(jìn)入到我們的業(yè)務(wù)邏輯里，可以在動(dòng)態(tài)系統(tǒng)運(yùn)行起來(lái)了，這時(shí)候我們需要對(duì)認(rèn)證憑證做強(qiáng)度的校驗(yàn)，對(duì)密鑰有很好的管理，最好能做到一機(jī)一密。之前我們看到攝像頭出了問(wèn)題的例子，就是因?yàn)橐慌_(tái)設(shè)備的密鑰被第三方獲取到了，然后在所有類似設(shè)備上完全可以暢通無(wú)阻。

在傳輸這塊我們能看到有幾個(gè)思路，雙向認(rèn)證是非常重要的安全措施，就是服務(wù)器端會(huì)認(rèn)證客戶端，客戶端也會(huì)認(rèn)證服務(wù)器端，這是非常強(qiáng)的認(rèn)證措施，目前主流的都會(huì)啟動(dòng)雙向認(rèn)證，但它會(huì)帶來(lái)效率和性能的問(wèn)題。

服務(wù)器來(lái)說(shuō)，比如對(duì)客戶端認(rèn)證就是模擬一個(gè)客戶端，沒(méi)有證書的客戶端，它可以拒絕你的服務(wù)，特別在一些場(chǎng)景，比如說(shuō)大規(guī)模ddos攻擊的時(shí)候，可以把這部分流量做很好的清洗，因?yàn)楹芏噙@種場(chǎng)景下的攻擊是構(gòu)造出來(lái)的客戶端流量。

對(duì)于設(shè)備端來(lái)說(shuō)，服務(wù)器的證書認(rèn)證可以防止被中間人劫取。這是目前來(lái)說(shuō)，傳輸這塊最好的解決方式之一。

我們現(xiàn)在大部分用的是SSL，很多設(shè)備廠商評(píng)估來(lái)說(shuō)，有不少也有這個(gè)意識(shí)，用了基于SSL的加密協(xié)議，但是它只做了個(gè)樣子，有加密方案，沒(méi)有校驗(yàn)證書，所以它其實(shí)是空架子。同時(shí)基于SSL， DNS劫持沒(méi)有辦法做防御，本身SSL協(xié)議存在安全和漏洞的問(wèn)題，所以未來(lái)在這一塊會(huì)有更多面向的內(nèi)存安全的語(yǔ)言出現(xiàn)。然后對(duì)于實(shí)在部署不了，計(jì)算能力非常低的安全通訊技術(shù)的話，至少也要做到雙向加密。

從我們看到的一些數(shù)據(jù)來(lái)看，很多數(shù)據(jù)確實(shí)都在空氣中裸奔，這些都是白花花的數(shù)據(jù)，但是暫時(shí)沒(méi)有人把它的黑產(chǎn)商業(yè)模型建立起來(lái)，但這些數(shù)據(jù)泄漏未來(lái)有一天肯定會(huì)爆發(fā)的。

設(shè)備安全這一塊最重要的就是要快，所以這里我們要建立非常好的防范機(jī)制，有問(wèn)題出現(xiàn)我們能立即處理，對(duì)問(wèn)題的定級(jí)或?qū)Π踩珮?biāo)準(zhǔn)化的定義，這里我們要有很多前瞻性的標(biāo)準(zhǔn)去處理。然后在事中，我們要有快速的通道和機(jī)制來(lái)保證我們的問(wèn)題能快速下達(dá)到用戶和設(shè)備上面去，這個(gè)非常重要，這是快的最核心的點(diǎn)。

從現(xiàn)在來(lái)看，我們所有的設(shè)備有一個(gè)通道就是OTA，但是這個(gè)通道從目前來(lái)看也是唯一可以去做事中響應(yīng)的機(jī)制。但是OTA本身也面臨很多的問(wèn)題或者在整個(gè)的生態(tài)鏈里面也會(huì)有很多的風(fēng)險(xiǎn)。

如果在設(shè)備端，OTA被劫持或者OTA沒(méi)做好，這個(gè)設(shè)備有可能變成人家的設(shè)備，所以這一塊需要從加密、校驗(yàn)、策略三個(gè)維度做非常強(qiáng)的保護(hù)。

從之前的報(bào)告來(lái)看，40%的家庭攝像機(jī)，非常高需求的場(chǎng)景，但它的軟件更新時(shí)都沒(méi)有加密，這也是為什么我們?cè)谶@一塊安全問(wèn)題頻發(fā)的基礎(chǔ)，因?yàn)檎麄€(gè)安全基礎(chǔ)都沒(méi)有，所以未來(lái)它的安全問(wèn)題是非常容易發(fā)現(xiàn)的。在加密這一塊我們要在性能和安全中做平衡，就像我們之前說(shuō)的跟傳輸安全類似。

但校驗(yàn)要做得非常強(qiáng)，一定要確保是可信的，包括蘋果也在軟件分發(fā)引入了一些設(shè)備指紋。包括OTA未來(lái)也一定要確保有類似的機(jī)制來(lái)保證它的安全，比如這個(gè)包只能在這個(gè)設(shè)備上運(yùn)行，它必須有完整可信的校驗(yàn)。同時(shí)對(duì)于異常的處理機(jī)制要做好，比如說(shuō)出了問(wèn)題我們還能做回滾，但是回滾帶來(lái)的風(fēng)險(xiǎn)就是降級(jí)攻擊，在一個(gè)設(shè)備上，我們修正了很多漏洞和問(wèn)題，但是攻擊者通過(guò)一種方法可能把更低的版本又部署到設(shè)備上去，這時(shí)候原來(lái)的問(wèn)題又暴露出來(lái)了。

但是OTA的問(wèn)題在于生態(tài)鏈非常長(zhǎng)，現(xiàn)在的現(xiàn)狀是很多的系統(tǒng)和芯片都是芯片廠商提供，再到方案廠商做一些應(yīng)用和邏輯的優(yōu)化，最后再交給真正的設(shè)備廠商，設(shè)備廠商再推出市場(chǎng)。

出現(xiàn)問(wèn)題的時(shí)候，設(shè)備廠商是最著急的，因?yàn)橛脩舳颊宜?，但真正能解決問(wèn)題的，能夠重新處理漏洞的，可能是背后的硬件廠商和方案廠商，這個(gè)推動(dòng)鏈條非常長(zhǎng)，并且大家的感知都不一樣，所以這一塊的問(wèn)題其實(shí)是非常多。

我們之前對(duì)整個(gè)智能電視行業(yè)做了一些調(diào)研，70%的系統(tǒng)是用了安卓，并且都在安卓4.4版本，可想而知這里面有多少的問(wèn)題，這里面有多少設(shè)備會(huì)在適當(dāng)?shù)臅r(shí)候被收割掉。

從業(yè)界來(lái)看，其實(shí)大家都在推進(jìn)快速漏洞修復(fù)的技術(shù)，就叫自適應(yīng)的熱修復(fù)的技術(shù)，它的好處其實(shí)是在底層框架下搭建了一個(gè)框架，這個(gè)框架可以屏蔽上層系統(tǒng)的差異性，可以跨系統(tǒng)和平臺(tái)直接去防護(hù)掉這個(gè)漏洞。因?yàn)檎麄€(gè)行業(yè)的碎片化非常嚴(yán)重，PC時(shí)代好一點(diǎn)，標(biāo)準(zhǔn)化更好，到移動(dòng)時(shí)代已經(jīng)有很強(qiáng)的碎片化了，到AIoT時(shí)代碎片化更加嚴(yán)重。 

如果要做OTA，安全問(wèn)題必須要對(duì)所有版本進(jìn)行編譯和升級(jí)修正，成本非常高，這也是為什么大家的修整過(guò)程非常慢，漏洞修復(fù)就是它可以做到一次修復(fù)，大大提升整個(gè)行業(yè)的安全響應(yīng)機(jī)制。

最后來(lái)看一下百度針對(duì)這些問(wèn)題正在投入的整體解決方案，我們希望通過(guò)這些方案，能夠從云、管、端保障我們自己業(yè)務(wù)在AI生態(tài)里的茁壯成長(zhǎng)，同時(shí)也希望能夠跟業(yè)界同仁一起攜手助力整個(gè)AI產(chǎn)品往前發(fā)展。期待大家的關(guān)注和交流。

以上內(nèi)容來(lái)自雷鋒網(wǎng)編輯整理。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。