在数字基础设施迅速发展的背景下，各行各业正加速融合5G、大数据中心和人工智能等新技术，推动数字化转型。最近，多位全国政协委员、院士及安全行业专家建议，应尽快制定安全基础设施的国家标准，使数字化水平高且具备强大安全技术能力的企业能够充分发挥作用，将它们在不同应用场景中积累的安全能力推广使用。

今年3月底，阿里推出了数字基础设施的新一代安全架构，其核心理念即为安全基础设施。安全基础设施主要关注事前和事中的建设防护，旨在为各类应用和网站等数字经济实体的搭建过程建立标准化流程，确保数字经济实体在建设初期就达到较高的安全标准。

阿里安全首席架构师钱磊表示，安全基础设施的概念解决了数字经济实体搭建过程中的“安全施工标准”问题，涵盖软件供应链安全、技术及业务漏洞检测、隐私与内容风险检测、应用可信等多个方面。

如果说安全基础设施层强调的是生产要素的标准化，从而赋予数字经济实体免疫能力的话，安全运营层则通过决策引擎，实现风险从事后发现和处理向事前态势感知的转变。以风控分析师、安全策略师和风险运营师为代表的专家们，通过海量数据分析寻找规律并定义策略，从多个维度感知对抗威胁，并进行应急响应。

安全技术层是整个安全体系的基石。由攻防技术、数据安全技术、密码学、算法等构成的安全技术矩阵，是新一代安全架构的能力基础。

在此过程中，技术效率成为关键问题。钱磊认为，安全发展到最后，其实是一个效率问题。“即使能做所有事情，但如果一套安全模型需要10分钟，那么这个安全系统同样是没有价值的。”

“我们可以将网络空间安全建设比作建造城墙。城墙是为了抵御外敌，但城门是为了让人们顺利通行。在进入城门的人群中，如何识别潜在的坏人，这就是安全算法需要解决的问题。只有不断积累精准的识别模型和算法，才能真正提高技术效率，确保好人畅通无阻，坏人寸步难行。”

作为安全技术矩阵的一部分，安全AI技术显然是提高“城门通行效率”的核心能力。

去年12月，阿里安全提出了“安全AI”的概念，指出安全与AI相辅相成。一方面，AI技术应用于安全领域，可以使安全能力更加智能化；另一方面，安全技术应用于AI领域，可以使AI能力更加可靠。阿里安全认为，安全技术已经经历了专家运营阶段和数据智能阶段，现在进入了安全AI阶段。在这一阶段，更多的安全识别、决策和处理等关键操作将主要依赖AI完成。

要使AI安全高效地运行，技术人员需要付出巨大努力。一个不容忽视的关键问题是，如何解决AI算法模型鲁棒性不足、容易受到攻击的问题？

目前，阿里安全正在致力于自动发现机器学习算法的安全漏洞，期望构建更加安全和可信的AI系统，并开发新的机器学习算法，逐步将AI的安全问题系统化和标准化。

当然，阿里安全并非孤军奋战。全球庞大的开发者群体正在通过各种方式协同作战，提升机器学习算法的安全性和可靠性。

为了揭示AI领域中目标检测模型的脆弱性，引起相关从业者的警觉，阿里近期启动了安全AI挑战者计划第四期，这是全球首个结合黑盒和白盒场景，针对多种目标检测模型的对抗攻击竞赛。

与前三期专注于算法领域的深入研究不同，新一期计划实现了AI算法和网络安全的融合，打破了单一机器学习/深度学习技术主导的局面，引领AI技术在实际应用中结合传统技术，利用多种技术组合解决业务问题，更好地应对深度学习时代的安全挑战。

据透露，比赛采用COCO数据集，其中包含20类物体。任务是通过向原始图像中添加对抗补丁的方式，使典型的目标检测模型无法检测到图像中的物体，从而绕过目标定位。

为了更好地评估参赛者的攻击效果，大赛制定了全新的评分规则。除了考虑攻击成功率外，还对添加补丁的数量和大小进行了限制。参赛者添加的补丁数量、修改的像素和模型识别到的边界框越少，则攻击效果越好，得分也就越高。为了保证比赛难度，大赛选取了四个近期的最新检测模型作为攻击目标，包括两个白盒模型——YOLO v4和Faster RCNN以及两个未知的黑盒模型。

从技术难度来看，目标检测攻击要求同时对目标的类别和未知信息进行攻击，因此问题更为复杂和具有挑战性。此外，本次比赛采用了一种全新设定，允许参赛者通过多块补丁对目标进行攻击，进一步增加了比赛的挑战性。同时，鼓励参赛者发挥创意，提出有价值的解决方案。

总之，他们希望通过实际业务出发，借助场景、技术、数据、算力和经验的支持，帮助更多安全爱好者在数字基础设施浪潮下的多元复杂环境中得到锻炼，掌握真正的安全能力。

最后提供大赛链接，感兴趣的开发者可以报名：[url]http://suo.im/6cVz5w[/url]