一次揮手,一個微笑,生活中這些不經意的小動作,在人工智能高速發展的今天,有可能成為洩露私隱的漏洞。「這並不是天方夜譚,這種竊取手法不僅簡單、快速,而且還很廉價。而我的工作就是想方設法去阻止它。」作為一名年輕的中國科研工作者,深耕數字世界十餘載的西安交通大學網絡空間安全學院副院長沈超,原創性地提出基於人機交互行為分析即「行為數據驅動」的新型身份識別理論和技術,而立之年便已成為全球業界公認的智能系統青年精英。
他既是數字世界信息安全的「守護者」,也是行業赫赫有名的頂尖「獵手」,既要防禦,也要出擊。沈超笑稱,這就如同是左右互搏,看似矛盾,但卻是實現信息物理融合系統可信計算和安全應用的最有效手段。●香港文匯報記者 李陽波 西安報道
互聯網業界曾有
這樣一句話,網絡世界沒有絕對的安全,只有此消彼長的過程。
2014年,沈超完成在美國的深造後回到母校,面對自己最為熟悉的網絡安全領域,沈超倍感壓力。「雖然當時我國互聯網及電商發展一日千里,但大家的安全意識卻極為薄弱。」沈超透露,彼時通過對幾千萬密碼樣本分析發現,超過60%的密碼都是12345或ABCDE類似的簡單形式,而很多手機用戶設置的密碼手勢也僅僅是簡單的「Z」或者「L」圖形。「這樣的密碼形同虛設,隱私安全根本無從保障。」
數字密碼暗藏隱患,那麼人臉識別和指紋驗證總該安全了吧?沈超給出的答案同樣是不。
「2013年,德國國防部長在一次會議中僅僅因為招了招手,便被記者利用高清攝像機提取了指紋。而人臉識別更容易蒙混過關。」沈超表示,在這樣的背景下,「數字身份識別」就成為保證用戶數據和隱私安全的關鍵。「數字世界中的數字身份識別是物理身份與數字身份的相對應,通過數字身份識別可有效保障隱私數據安全、極大降低客戶接入成本、顯著降低詐騙率,以提高互聯網的經濟價值。」
捕捉動態細節 精準識別身份
在此之前,縱觀全球業界,也很少有人深度涉及數字身份識別領域,在很多技術和理論層面都是空白。「數字身份識別中最基本的一個問題,就是人們需要用這個技術來證明『自己是誰』。」面對這一世界性的難題,沈超和團隊從一開始,逐層深入,原創性地提出了基於人機交互行為分析的新型身份識別理論和技術,填補了人機行為理解、人機行為身份建模、身份主動識別等方面的研究空白。
通俗地講,就是以用戶發出的「行為」作身份載體,通過分析和採集用戶在人機交互過程中所展現出的行為動態特徵,比如指紋、人臉、語音等,建立起多平台、多場景的通用人機行為數據庫,使信息物理系統更智能、更可靠,最終實現機器對用戶身份的精準識別。
具體來說,在此基礎上建立的數字身份識別系統,相較五六年前的識別系統,通過對指紋、人臉的動態細微變化即「行為數據」的捕捉和識別能力,有了質的飛躍。
在圓滿解決「自己是誰」的難題之後,針對 IT 信息系統、移動互聯網、互聯網金融等4個典型應用環境,沈超團隊研發了多個適用於多場景多終端的人機行為身份認證與監控系統,並在大型企事業單位進行了成功的應用。相比原有手段的數據安全保護性能提高了約2倍以上,為約3億用戶提供了服務,並極大地降低了客戶接入成本以及系統運營成本。此外,幾年來,沈超及其團隊還率先提出並驗證了行為數據驅動的身份安全防護技術,構建了當前最大規模的行為安全數據庫,形成具有自主知識產權的人機行為認證與系統安全分析工具,研發出網絡信息安全監控與防衛系統。這些成果被20多家國內外研究單位、800餘家政府部門和企事業單位採用,服務了近10億用戶。
沈超,男,漢族,1985年9月生,西安交通大學教授,現任網絡空間安全學院副院長,國家自然基金委「優青」,參與科技部網絡空間安全創新指南、網絡與信息安全學科「十四五」戰略規劃等編制工作。
研究聚焦網絡空間安全技術領域,在信息物理系統安全和可信人工智能技術等方面持續開展創新研究,主持國家重點研發計劃課題、國家自然科學基金、國防預研重點項目等30餘項,申請與授權發明專利20餘項,研發的安全產品應用於800餘家政府和企事業單位。在國內外權威刊物上發表SCI等論文70餘篇,榮獲7次學術會議最佳/優秀論文獎,擔任7個國際期刊副主編或編委、20多個學術會議程序委員會主席或成員。