关于漏洞:喜讯|百度入选移动互联网APP产品安全漏洞治理优秀案例

88次阅读

共计 1292 个字符,预计需要花费 4 分钟才能阅读完成。

护航数字经济倒退,助力更平安的 AI 将来
近日,中国软件评测核心颁布“2022 年度网络和数据安全优良案例征集评比”流动后果。百度挪动端人脸识别平安治理计划荣获中国软件评测核心“挪动互联网 APP 产品安全漏洞治理”优良案例。

中国软件评测核心(工业和信息化部软件与集成电路促成核心)是中国电子信息产业倒退研究院(赛迪研究院)的核心成员,是工信部直属事业单位,创建于 1990 年,是我国首家通过中国合格评定国家认可委员会(CNAS)认可并获得国家计量认证的计算机软硬件产品质量检测机构。

为激发更多创新型、专业型网络安全和数据安全解决方案涌现,为网络安全和数据安全产业倒退提供新动力,中国软件评测核心开展 2022 年度网络和数据安全优良案例征集评选活动。通过多轮严格评审,百度挪动端人脸识别平安治理计划胜利入选“挪动互联网 APP 产品安全漏洞治理”优良案例。

近年来,人脸识别技术落地势头迅猛,作为以后身份认证的重要环节之一,广泛应用于人工智能、模式识别、大数据金融、公安、电子商务等畛域。与此同时,人脸识别大规模利用的安全性始终倍受关注,黑产利用安全漏洞进行牟利,人脸盗刷案例频发。例如,黑产基于 ROM 注入 / 改机等形式,实现对手机摄像头劫持的形式进行人脸的替换,把本该从“理论摄像头”获取的视频流数据改为指定“视频文件”的读取。此类攻打属于设施底层技术篡改危险,攻击者通过数据劫持技术,对模型注入通过非法渠道采集或购买的实在数据,进而绕过 AI 模型对深度伪造和反抗攻打的防护,实现无感攻打,具备技术成熟、应用办法简略、隐蔽性强、检测难度大等特点,对社会、企业和公民个人隐私造成严重威胁和巨大损失。

此背景下,百度平安昊天镜智能风控系统于 2021 年推出了“百度挪动端人脸识别平安治理计划”,依靠于百度自主研发的新一代人脸平安 sdk,联合深度学习人工智能前沿技术框架,基于设施软硬件信息、底层零碎信息、人脸识别 / 活体认证行为等,通过设施危险检测和风控模型综合剖析,可无效识别系统底层篡改、摄像头劫持、视频注入等泛滥平安危险,并将平安 SDK 交融到人脸识别 SDK 中,提供“高安全性”、“高通过率”、“高识别率”的金融级人脸平安服务。该计划同时也笼罩了 H5 的人脸识别场景,无效防备了黑产利用人脸识别破绽进行不法操作的行为,同时保障公民人脸识别的真实性和有效性。

《百度挪动端人脸识别平安治理计划》可实用于 APP 内各场景,具备接入简略,应用范围广的特点,可疾速通过“SDK 加 API”的形式集成,同时反对 SAAS 和私有化两种部署模式。目前已有多家大型国有银行、城商行及互联网头部企业 APP 接入,无效拦挡数起异样、危险刷脸事件。

百度始终秉承着“科技为更好”的理念,一直使用翻新技术与实践经验为数据安全与隐衷爱护规范体系建设、产业标准倒退提供无力撑持。将来,百度将持续深耕 AI 前沿技术,提供平安性能更优、性能本地化水平更高、能笼罩适配多业务场景、多信息平台的高质量服务,助力企业提供更翻新、更智能、更迅速、更精准、更平安的零碎能力。携手 AI 时代平安生态搭档,独特打造平安生态多方治理格局,护航数字经济倒退,助力更平安的 AI 将来。

正文完
 0