【京麒抢鲜看】领袖＆技术大会重磅议题全解密！

2020年是数智化转型最有感触的一年。数字化的技术、管理、文化、理念等广泛应用到疫情治理、贸易、金融、教育、行政管理，以及农业、工业、服务业等产业生态多个方面。在后疫情时代，基础设施云化（云安全）、触点数字化（IoT安全）、业务在线化（应用安全、移动安全、业务风控）、运营数字化（安全运营）、决策智能化（安全大脑ESOS）成为每个企业的数智化路线图。

当下，我国正在借助“新基建”揭开经济重振的大幕，并为中国经济未来十年的发展贴上“智能经济”的标签。作为进程中的核心议题之一，AI在安全方面的诸多挑战不仅关系到整个AI体系的稳定可靠，也为相应的安全能力建设提出了新的要求、新的思维方式。近年来，百度一方面正在通过AI新型基础设施建设，为各行各业的智能化变革提供新动能，另一方面，百度从Security（强对抗环境下的威胁）、Safety（非对抗环境下的威胁）、Privacy（数据安全与隐私保护）三个维度考量，围绕算力、算法、数据进行长期研究并提出针对性的解决方案，为AI大生产平台提供安全助力，同时面向更为广泛的AI安全生态挑战开放BASS下一代人工智能安全技术栈，护航AI安全生态。

新基建不仅促进了数字经济的腾飞，也将成为未来中国社会建设和企业发展的风向标，安全作为“新基建”的底座，是企业在未来一段时间内建设的重点领域，这当中，有哪些值得关注的方向，又有哪些经验值得借鉴呢？本次大会的panel环节，来自赛博英杰、京东、华为、小米的各位高管将共同探索新基建背景下的企业安全建设，分享来自大厂的最佳实践。

随着企业安全水位的不断提升，直接突破Web边界攻击内网变得越来越难，网络实战攻防的战场逐步转向终端。面对Powershell、C# assembly 调用底层接口等无文件攻击方式，是否有高效的检测方法？通过对邮件钓鱼、物理攻击等场景的深度、全面复盘剖析，总结并建立正确的复盘知识体系，从而提出甲方安全建设的新思路。

在数字化时代下，随着汽车的智能化和网联化，车辆不再仅仅是纯粹的交通工具，而是变成了越来越个性化的智能移动网络终端和智能交通网络系统节点。本次演讲主要介绍蔚来汽车在智能网联汽车网络安全上的一些理念与实践，以及对未来变革的一些思考。

在AI应用逐步普及和国家层面越来越重视数据安全的背景下，在AI产品安全问题也逐步凸显，本次演讲主要介绍商汤在AI产品化过程中在算法攻击、模型获取和数据合规等多个领域碰到安全问题和解决思路，以及随着数据增长、硬件和算法技术进步，AI产品未来在安全方向的思考。

自动化测试和漏洞挖掘是软件安全的重要目标。传统的随机性和启发性方法效率低下且难以深入程序的底层分支。我们将AI技术用于软件自动化测试，将软件自动化测试问题转化为搜索问题，然后通过AI技术寻找最优解。实践证明通过AI给软件安全赋能可以大幅度提升自动化测试效率，有效找到内存和整数溢出等高危漏洞。

随着语音识别、自然语言处理、图像识别、机器学习等人工智能（AI）核心技术不断突破，人工智能开始实现大规模应用落地，AI+教育、AI+医疗、AI+个人等各种场景逐渐实现。人工智能行业面临的安全挑战也越来越大，诸如，国际国内安全法律合规、频繁的网络安全攻击、人工智能核心技术的安全防护、大规模数据泄露等等。

信息安全体系如何为人工智能企业的发展保驾护航？如何有效的识别风险、系统性的解决安全问题？本议题将从安全组织设计、数据安全合规、个人信息保护、安全运营、核心技术保护等方面，分享人工智能企业安全实践工作。

QEMU仿真了大量的虚拟设备，例如磁盘控制器、字符设备等，这些设备是虚拟机系统执行时（称为guest）所需的。这些虚拟的设备，如果出现安全问题，则可以在最坏的情况下，让攻击者从guest内穿透虚拟机，在host上执行恶意代码。

本次将分享Blade Team最近在对QEMU进行安全分析时所采用的审计和Fuzz思路。在我们对QEMU的典型虚拟设备进行的审计中，我们发现了三处安全隐患，我们将以其中两处已公开内容为例，如何编写Fuzz以快速地对设备进行安全研究，使得Fuzz程序能够更巧妙地命中有问题的地方。