近日，百度董事长李彦宏在2018年中国国际大数据产业博览会上表达了AI时代对安全的担心与焦虑。他表示，对于百度而言，安全是第一天条。

的确，在AI时代下，人工智能、大数据、云计算的应用场景不断扩展，万物互联。在生活更加便捷的同时，承载个人隐私信息的设备也越来越多，这些设备中，任何一个设备的账号密码被泄露，都会产生多米诺效应，打破整个安全生态，让主人在互联网上裸奔。

怎么上网才能安全呢？我们通常会建议大家不要在多个网站上使用同样的账号密码，让每个账户都有唯一性，密码的设置应采取数字与字母的多重组合等。

但这并不是万能的。

2018年5月3日，在江苏江阴公安机关的主导下，百度安全部门助力警方成功捣毁一黑产犯罪团伙。该团伙通过冒充百度推广广告主推广内容，发布诈骗网页、诈骗客服电话等内容骗取网民财产。

广告主的账号密码比个人账号更加复杂，在网络安全上的防范意识也更高。但是相对的，企业的基本信息泄露的也要远远高于个人！企业邮箱、电话、地址……甚至是领导层的个人信息，只要简单搜索，就能获取详尽的企业信息。

详尽的企业信息，配合钓鱼邮件，这让本该拥有较高安全防御的企业，都能栽倒在黑产的套路中。

看来，复杂、唯一的密码似乎并不能完全保护账户的安全。

那么，回到开始的问题，怎么上网才能安全呢？

对于企业来说，向潜在用户展示详尽信息是宣传的目的，为了防止被黑产攻击而去隐藏联系方式，这种行为显然与企业宣传策略相悖。

事实上，真正让黑产洞悉账户信息的BUG是人本身，安全上网的途径就是做好人的管理。

因为个人的安全意识薄弱，在公开的社交平台发布隐私信息；忽略安全预警，在有标识的网页上输入隐私信息；使用不安全设备，放任病毒蔓延……这些由人本身产生的行为，每一处都可能给黑产留了“后门”。

互联网是战场，对峙的双方在实力上并不对等。一方是赤手空拳的网民，一方是持有技术武器的黑产。无论网民每步走的多么小心翼翼，都有掉入黑产圈套的可能。不过现在，网民似乎并不是赤手空拳。

以此次企业百度账号被盗案件为例，在企业推广界面出现恶意诈骗信息，利用正规的宣传渠道将企业变成“诈骗集团”，这会丧失消费者的信赖，给企业形象蒙上负面的标签。

既然会产生这么严重的后果，为什么没有一家媒体在此前进行报道呢？

这是因为在对企业产生负面影响之前，百度“天网”专项组在黑产出面的第一时间感知高风险关键词，对于推广账户予以拦截下线，通知账号管理者修改密码，并同步报警立案，协助警方溯源打击开展线上拦截策略，最终在海南寻找到了6名犯罪嫌疑人。

在这个过程中，能够迅速响应、打击黑产要归功于AI。

AI在与黑产对抗的战争中，就是一套将个人武装起来的盔甲，在危险到来之前发现威胁进行预警，在攻击到来之前发现漏洞填补漏洞。

目前，AI在安全上处于被动防御的形态，在人工智能发展越来越强的情况下，未来还会持续发展出更多主动防御的场景，直接加强人的安全能力，在根源上填补BUG。

以密码为例，复杂且唯一的密码在系统中的表现形式是一串代码，但对于使用者却充满了记忆挑战。相对的，声音、指纹、虹膜等生物密码在系统中同样是代码，对于使用者来说几乎没有造成任何负担。在将生物密码转换成代码的同时，还会用区块链工具保证这串代码不会被其他人随意篡改。

针对物联网，AI可以识别类似隐藏记录设备或信号发射器这样的隐形空中威胁，对数据窃取行为发制人，攻防结合予以打击。

安全的核心是对抗，没有对抗和威慑的防守，是注定失败的防守。实际上，在今年的BCTF上，AI就已经开启了与人类之间的攻防对抗，这是开启AI攻防时代的开端，是为有震慑力的攻防埋下的伏笔。

“有AI更安全”百度在AI安全上的布局具有前瞻性，在这个时代，李彦宏将安全作为第一天条也并不为过。

AI在安全上扮演的是一个服务管家的角色，是忠于钢铁侠的贾维斯。在行动之前进行危险预判，检测周遭环境危险，实时提供信息，为主人的决策打辅助……贾维斯或许就是修补人类BUG，对抗黑产的终极武器。