MesaTEE亮相美国RSA大会百度安全联手英特尔守护AI安全( 三 ) 中新网3月6日

这样的情况还出现在自动驾驶领域，如下图所示，一方面，通过类似的数据篡改或在现实世界中实际的物理干扰，攻击者可让AI系统丧失对于道路标识和其他车辆正确的识别能力，造成严重的安全隐患；另一方面，一旦攻击者破译了其背后的AI模型，便可以绕过人脸识别系统解锁车辆或直接进行远程控制，实现对车辆的非法接管和对相关隐私信息的窃取。

要知道，当前很多AI系统在图像识别层面都存在着或多或少的技术漏洞，而目前这类方案已开始被应用于自动驾驶、医疗保健、金融认证、工业控制、大数据计算等场景之中，数据安全和隐私保护能力的缺位，将直接威胁你我的生命财产安全和社会的正常运转。提升AI识别系统的反欺骗能力，也是其在各类公共场景中大范围应用的安全前提之一。

事实上， MesaTEE所试图解决的正是这一在AI时代愈发迫切的问题。基于Intel SGX提供的硬件可信执行环境， MesaTEE实现了云上数据的完整性和保密性的芯片级安全保障，且不会导致性能和功能的显著降级。同时，通过允许用户对执行环境进行远程验证，确保远程执行环境符合预期，有效降低隐私数据的暴露风险。而借助HMS技术， MesaTEE还兼具了内存安全所带来的不可绕过性，使其能够抵御绝大多数的攻击——在上文所提及的“猫狗实验”中，在MesaTEE的环境下操作时，攻击者便未能获取相关信息并进行破解。