安全“攻防无止境”,理性对待AI安全漏洞更利于技术进步
2月27日,@豆包手机助手发布声明称,近期,网上出现一批声称“豆包手机助手存在安全漏洞”的内容。截至目前,并未收到豆包手机助手漏洞的详细报告,也未接到网络安全相关监管部门的通报。
互联网时代,确实需要提高安全意识,防范各类事故发生。但是,也不能因为某个漏洞杯弓蛇影,草木皆兵。正如网传视频所展示,只有用户主动要求AI查看恶意邮件或恶意短信,才会触发攻击。如果没有用户指令,AI并不会去自动执行高风险操作。针对视频演示的攻击方法,豆包手机助手也已经升级了相应的防护措施。风险其实并没有那么严重。
网络安全“攻防无止境”,没有绝对的安全,所有的系统都会出现漏洞。无论平台怎么升级防护,都不可能打造一劳永逸、无懈可击的系统。在不断挖掘和修复漏洞的过程中,网络安全技术也在不断更新迭代,AI的广泛应用更是为漏洞检测带来了新的机遇。
面对被刻意展示的漏洞,无论是用户还是监管,都不必过度反应。对已经或者可能出现的漏洞,持审慎包容态度,为技术创新保驾护航,而不是因噎废食。
值得一提的是,安全专家或者专业人员主动测试评估系统安全漏洞,应当依法依规,取得授权,避免给平台和用户带来数据泄露、权限提升、服务中断等重大风险。
《网络产品安全漏洞管理规定》虽然鼓励相关组织和个人向网络产品提供者通报其产品存在的安全漏洞,但是也明确提出“不得在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息”。否则,这种“突袭”很可能让平台和用户处于裸奔状态,也给不法分子提供可乘之机。
总之,对网络安全漏洞的披露都不能逾越法治底线。把隐患搞成“明患”,把未然搞成已然,后果也许真的如某些人所预想的,严重到难以收场。
作者:剑川
投稿邮箱:qilupinglun@sina.com
下一篇:亚马逊CEO谈AI裁员潮