记者 | 崔鹏
编辑 |
2022年6月16日下午,联想GIC全球安全实验室正式对外露面,对外介绍联想在产品全生命周期安全保护、数据安全与隐私保护和产品安全防御体系等方面的部分进展。
联想全球创新中心(GIC)在原有“领先创新中心”的基础上创建成立,业务覆盖研发及技术创新平台、软件,设备生态系统平台、平板及移动游戏、显示器、台式机及一体机等几大职责。
联想GIC全球安全实验室总监耿晶鑫表示,该实验室聚焦于漏洞研究、驱动设计、关键技术、探索突破和预言预测等五个核心领域,专注于数据安全与隐私保护、先进攻防技术的研究、人工智能安全、智能行业安全、安全标准制定等先进技术的研究,打造端到端的产品安全解决方案。
耿晶鑫告诉现场媒体,联想全球化的产品安全专家团队分布在20多个国家,每年为超过1亿台新增设备提供保护。
在现场演示中,联想展示了其应用在智能门锁、智能摄像头和智能电源上等产品上的安全防护技术。
但耿晶鑫认为近两年行业追捧的生物识别认证方式存在很大安全隐患:以人脸识别为例,一旦生成算法模拟的“假人脸”,假面具便可以骗过终端的人脸活体检测,实现破解;指纹解锁也存在相同问题,若指纹膜被复刻,则门锁也会被陌生人打开。
针对这些生物识别认证的问题,联想GIC全球安全实验室推出了人脸识别算法对抗样本生成技术和特制的物理介质,依托对抗活体检测算法,让面部识别更加精准。
耿晶鑫用搭载Real Sense面部识别算法的ThinkPad笔记本举例称,该产品能够基于红外线和深度感知的RGB视频等认证,解决换脸及伪造、面部敏感保密信息泄露和盗用等问题。
为了提升指纹解锁的安全级别,联想还研发了一套指纹安全检测技术,通过自学防假算法,最大限度排除不同材质的假指纹,提升产品抗攻击能力。
除了智能门锁系统,常用家庭智能设备也是联想GIC全球安全实验室的重点研究目标。
以快速充电适配器为例,联想发现部分该类产品存在重大安全漏洞,攻击者可以利用该漏洞修改固件实现恶意功能,造成充电设备被烧毁,甚至引起起火、爆炸。
为提升适配器的稳定性与安全性,联想联合上下游供应商起草了《移动终端快速充电适配器安全要求和测试方法》的团体标准,建立全面识别快速充电适配器安全风险的统一标准与依据。
在用户的数据安全隐私保护层面,联想GIC全球安全实验室采用了差分隐私和联邦学习等AI技术,并将其落地到联想旗下的产品。
去年初,联想中国也成立了“数据安全和隐私保护委员会”,核心目的是为用户提供高数据安全和隐私保护水平的产品服务及解决方案。