相信看過《速度與激情8》這部電影的朋友，對故事情節中上百輛汽車被控制後在大街上狂奔的畫面印象深刻。小編在電影院看到這一幕時，也是爲導演這一大手筆所震撼。

堪稱《速8》經典一幕

不過，這些“殭屍車”，如果不是以下面這樣的形象展現在人們面前——

無人駕駛汽車

估計大家都會發出和迅哥兒同樣的感慨。

自動駕駛汽車（或智能網聯汽車）、智能手錶、智能音箱、人臉識別攝像頭……人們正生活在被智能硬件包圍的世界裏，進入了真正的物聯網（IoT）時代。然而，“智能硬件不夠智能”和“安全威脅迅速升級”正成爲物聯網時代上空中的“兩朵烏雲”。

IoT上空的“兩朵烏雲”

尤其是當數字世界和物理世界的邊界逐漸模糊，人們對安全聯網的需求日益增長。

安全無小事。《速8》裏的殭屍車不是“無人駕駛”高科技，而是黑客操控下的瘋狂。不要以爲這只是電影情節，這種事情，對黑客來說並不難。

圖片來自網絡，侵刪

科Sir最近在由360公司在北京舉行的一場主題爲“尖峯時刻”的發佈活動中，親眼看到了現場的白帽子黑客只用了不到一分鐘就黑進了汽車，奪走了汽車的控制權——

原本鎖好停在一旁的汽車，車門可以隨意打開、車輪可以隨意打轉。

智能音箱、家庭攝像頭這些我們佈置在家裏的“耳目”，更是毛毛雨。

只見白帽黑客只運行了一行腳本（背後有很多行代碼）指令，幾秒鐘之後，就撬開了家庭網絡的大門，獲得對路由器的控制權；

很快，通過路由器聯網的家庭攝像頭和智能音箱也被“白帽”黑客利用漏洞獲得控制——

對準孩子學習書桌的攝像頭畫面一覽無餘，而被控制的智能音箱也成爲劫持者錄取實時對話的工具。

如果說智能音箱、攝像頭這種“耳目”僅事關隱私泄露等信息安全威脅，那麼汽車這類智能網聯產品的安全防護一旦被攻破，則關係人身安危。

那麼問題來了，物聯網世界爲啥不安全？

360發佈的《典型IoT設備網絡安全分析報告》（下簡稱《報告》）顯示，加劇“安全隱患”的原因，主要來自“硬件生產廠商”與“用戶”兩個方面：

33.3%的廠商在產品出廠時完全不考慮安全因素；

約半數用戶不及時升級不打補丁等行爲。

這都在一定程度上增加了IoT設備的安全隱患。《報告》還提示，與IoT設備相關的漏洞增長率比漏洞整體增長率高出14.7%。

物聯網安全，廠商應把頭道關（圖片from《報告》）

一面是日益增強的安全需求，一面是加速增長的漏洞危機。把好安全關口，正成爲智能硬件行業亟待解決的重要問題。

面對這個問題，360的方案是將智能與安全結合起來考慮。在發佈《報告》的同時，360發佈了“IoT安全生態守護計劃”，並推出“S-AIoT”概念。

其中，“S”代表着360的安全基因（Security）；

“AI”與IoT融爲一體代表着將智能技術融入物聯網；

而將S置於AIoT之前，則寓意着在萬物互聯之上，着力安全互聯、安全智能。

“S-AIoT”

安全和智能也被360視爲在IoT領域佈局的雙引擎。360天馬安全團隊負責人柴坤哲介紹說，360 IoT安全生態守護計劃包括安全審計、安全加固、應急響應三部分，在360安全大腦感知、學習、推理、預測、決策能力的基礎上，爲IoT設備進行安全監測和漏洞監測，防備隱私安全、數據安全、設備安全等問題的出現。

科Sir瞭解到，360 IoT安全生態守護計劃的一大特點，就是“讓產品過一道黑客關”。

“過黑客關”的意思是，從“攻”的視角打磨“防”的手段，從黑客攻擊的視角上發現IoT潛在風險和漏洞，並通過安全衆測、紅藍對抗等方法，不斷提升產品的安全性。以安全路由爲例，按照IoT安全生態守護計劃，360每年投入100萬用來支撐“360路由破解計劃”，主動給自己“找茬”。

說起來，面對安全問題，一個共識是，不能僅僅關注防守，也要重視“攻”的技術，“攻”技術的進步可以大大提升防守的能力。因爲安全是系統性問題，只有建立完整的“攻—檢—防”技術體系，才能綜合發揮作用。

將AI技術用於安全攻防，360已頗有心得。

早在2010年，360就已在網絡安全領域引入人工智能技術，推出了業內首個人工智能殺毒引擎“QVM”，並隨着技術的不斷優化對其進行升級。基於“支持向量機”這一AI算法，QVM像反病毒工程師一樣，具備“自學習、自進化能力”，自動識別和查殺新生惡意程序。

而隨着在IoT領域的佈局逐漸深入，360用於安全和IoT設備的人工智能引擎變得更加多元。

360人工智能研究院院長顏水成說，360智能攝像機、智能門鈴每日調用的“人臉+人形服務”達2億次，360 OS日解鎖過億次、人臉識別準確率99.8%。此外，360搜索、360瀏覽器6年積累的近萬億次用戶行爲數據，已成爲360人工智能研究院研發交互引擎中語義模型訓練的數據來源。

在顏水成看來，AI引擎的多元化，促進着AI的進化，而AI的進化將進一步賦能安全。

一方面，通過360全系軟硬件產品的海量數據“餵養”，人工智能模型得以日益精準；

另一方面，人工智能也不斷賦予360安全軟件和智能硬件新的能量，讓它們變得越來越智能。

顏水成認爲，這是一種相互作用的耦合關係，AI技術與安全能力相互影響，並同步進行。“這種與產品捆綁、實現能力輸出的方式，讓360的AI技術更具實用性。”

回到題目，拿什麼驅散IoT上空“智能硬件不夠智能”和“安全威脅迅速升級”這“兩朵烏雲”？我覺得，應該是更多愛AI吧。