?用AI技術(shù)騙過AI“指鹿為馬”? 攻破虛擬機(jī)開啟“上帝視角”?用一張紙秒破手機(jī)屏下指紋鎖?那些原本只可能存在于科幻大片中的未來場景在GeekPwn的舞臺(tái)上一一變成了現(xiàn)實(shí)。10月24日-25日,2018國際安全極客大賽(GeekPwn 2018)在上海如期而至,來自世界各地的安全研究員、白帽黑客、安全大牛們,組成黑客界“最強(qiáng)大腦”團(tuán)隊(duì),攻破重重關(guān)卡與迷陣,上演了一場現(xiàn)實(shí)版“黑客帝國”。
GeekPwn 2018以“人‘攻’智能,洞見未來”為主題,旨在通過集結(jié)最強(qiáng)黑客戰(zhàn)隊(duì),預(yù)演智能設(shè)備及人工智能領(lǐng)域潛在的安全問題,探索智能生活的安全之道,助力人們可以更安全地享受智能生活。同時(shí),為了更加全方位洞見未來安全風(fēng)險(xiǎn),本屆大賽分為設(shè)置不同挑戰(zhàn)場景的命題專項(xiàng)賽,不設(shè)限制的非命題開放賽和PWN4FUN趣味挑戰(zhàn)賽。在24日的比賽現(xiàn)場,GeekPwn通過扣人心弦的沉浸式劇情串聯(lián)起各項(xiàng)賽事,觀眾得以無縫融入劇情。創(chuàng)新有趣的賽制,腦洞大開的破解,讓本次大賽的主持人——來自《最強(qiáng)大腦》的蔣昌建都不禁驚嘆連連。
KEEN公司CEO、GeekPwn大賽發(fā)起和創(chuàng)辦人王琦
KEEN公司CEO、GeekPwn大賽發(fā)起和創(chuàng)辦人王琦表示:這已經(jīng)極棒的第五個(gè)年頭,希望通過極棒能夠讓大家看得懂那些前沿科學(xué)。自創(chuàng)辦以來,極棒帶來了許多腦洞大開的破解展示,向廠商提交了數(shù)百個(gè)嚴(yán)重安全威脅漏洞,在GeekPwn的努力下,在還沒有在現(xiàn)實(shí)生活中爆發(fā)危害就已經(jīng)被提前消滅。漏洞從來不是因?yàn)楹诳筒糯嬖?,恰恰是被黑客發(fā)現(xiàn)后消滅的。極棒要讓更多人關(guān)注到智能生活中安全問題的重要性,人“攻”智能不是目的,我們這些年的努力,是為了讓更多的人可以享受智能生活,讓黑客帶給我們更安全的光明和未來。
騰訊高級(jí)副總裁丁珂在開場致辭中表示:我們希望在未來發(fā)展當(dāng)中,以前瞻和敏銳的黑客思維去探索,發(fā)現(xiàn)世界的新規(guī)律,而GeekPwn這個(gè)舞臺(tái)就是一個(gè)展現(xiàn)的平臺(tái)。騰訊安全與GeekPwn已有五年的深度合作,我們始終致力于推動(dòng)安全社區(qū)的建立。一方面,騰訊安全保持對(duì)安全社區(qū)的持續(xù)關(guān)注和投入,通過組織極客賽事、發(fā)布前沿技術(shù)、參與比賽等形式打造國際前沿的技術(shù)交流平臺(tái);另一方面,騰訊安全團(tuán)隊(duì)將自身安全能力開放給各行各業(yè),為建設(shè)數(shù)字安全新生態(tài)提供助力。
黑客對(duì)決AI 上演“黑客帝國”絕地反擊
當(dāng)AI將你識(shí)別為“終結(jié)者”,可不是為了討好獻(xiàn)媚。GeekPwn2018的選手現(xiàn)場用自己生成的對(duì)抗樣本成功騙過圖像分類器,將宇宙飛船飛行器識(shí)別為巨石,將導(dǎo)彈物體誤認(rèn)為安全的,甚至將現(xiàn)場的特邀嘉賓、“最強(qiáng)大腦”節(jié)目主持人蔣昌建老師的照片識(shí)別為阿諾德·施瓦辛格。
作為全球首個(gè)探索人工智能與專業(yè)安全的前沿平臺(tái),極棒在探索AI安全的道路上從未止步。本屆大賽更是首創(chuàng)CAAD 可視化對(duì)抗現(xiàn)場展示、AI“生成式對(duì)抗網(wǎng)絡(luò)”(GAN)技術(shù)趣味挑戰(zhàn)賽、利用AI對(duì)脫敏大數(shù)據(jù)進(jìn)行追蹤還原等賽事,為AI安全帶來全新啟示。
為了推動(dòng)GAN技術(shù)的普及,由GeekPwn 聯(lián)合谷歌大腦人工智能研究科學(xué)家 Ian Goodfellow、Alexey Kurakin 以及美國加州大學(xué)伯克利分校計(jì)算機(jī)系教授宋曉冬共同發(fā)起的 CAAD 對(duì)抗樣本攻防賽。在CAAD線上比賽的100多支戰(zhàn)隊(duì)中成績優(yōu)異的6支戰(zhàn)隊(duì)在現(xiàn)場展開CAAD CTF線下對(duì)戰(zhàn)的激烈角逐。他們分別是來自于自清華大學(xué)、中國科學(xué)技術(shù)大學(xué)、美國約翰·霍普金斯大學(xué)、Facebook、騰訊、阿里巴巴等知名高校與企業(yè)。
CAAD對(duì)抗樣本攻防賽參賽隊(duì)伍
不僅如此,選手們更可以通過AI的“腦補(bǔ)”,還原照片中的馬賽克,這便是PWN4FUN趣味挑戰(zhàn)項(xiàng)目“GAN 掉馬賽克”。自8月1日起,GeekPwn官方通過微信小程序“極棒黑客趣味挑戰(zhàn)”,先后發(fā)布了10張經(jīng)馬賽克處理的圖片,供各路極客前來挑戰(zhàn)。來自中國海洋大學(xué)的選手杜昂昂一路過關(guān)斬將來到GeekPwn2018的舞臺(tái)。他在現(xiàn)場利用AI技術(shù)成功將一張經(jīng)過馬賽克處理的漢堡照片自然還原,帶觀眾一起解鎖了新視界。
此次GeekPwn設(shè)置的“CAAD對(duì)抗性樣本攻防挑戰(zhàn)賽”和“GAN 掉馬賽克”趣味挑戰(zhàn)賽,在預(yù)演人工智能領(lǐng)域可能存在風(fēng)險(xiǎn)的同時(shí),讓更多人了解到如何以黑客思維去解決未來人工智能與專業(yè)安全的跨界問題,最終幫助人工智能健康安全成長。
攻防千千萬萬次 消滅危機(jī)于萌芽
時(shí)至今日,隨著手機(jī)的越來越智能化,手機(jī)承載了太多的功能與信息,同時(shí)也成了每個(gè)現(xiàn)代人手中最不可侵犯之物。正所謂越禁忌、越吸引,手機(jī)幾乎成了各路黑客們的兵家必攻之器。
你以為加密的手機(jī)相冊(cè),別人就看不到嗎?在GeekPwn2018的現(xiàn)場,來自AMC團(tuán)隊(duì)楊志偉、胡強(qiáng),在觀眾和主持人蔣昌建老師的配合下,成功完成手機(jī)私密相冊(cè)的破解挑戰(zhàn)。據(jù)悉,他們是利用手機(jī)操作系統(tǒng)的漏洞,通過在手機(jī)中安裝一個(gè)惡意APP,可以用高權(quán)限調(diào)用其他組件,從而繞過私密相冊(cè)的身份驗(yàn)證。對(duì)此選手還解釋到,即便相冊(cè)密碼再長、再復(fù)雜,都抵不過操作系統(tǒng)存在的漏洞。
你能想象一張紙就能打開安卓手機(jī)的屏下指紋鎖?騰訊安全玄武實(shí)驗(yàn)室在現(xiàn)場首度演示了影響觸屏解鎖型安卓設(shè)備的“殘跡重用”漏洞——安全研究員通過一張普通的卡片,可以讓任何人對(duì)手機(jī)的屏下指紋進(jìn)行解鎖。目前的屏下指紋解鎖功能是利用光學(xué)技術(shù)捕捉用戶的指紋影像,通過反射體欺騙的方法,可以利用屏幕上殘存的指紋痕跡,讓屏下指紋傳感器認(rèn)為手機(jī)的主人正在使用指紋驗(yàn)證。
手機(jī)屏下指紋鎖項(xiàng)目破解演示
據(jù)悉,該漏洞屬于屏下指紋技術(shù)設(shè)計(jì)層面的問題,會(huì)幾乎無差別地影響所有使用屏下指紋技術(shù)的設(shè)備。騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸(TK教主)同時(shí)也表示,用戶無需太過擔(dān)心,騰訊安全玄武實(shí)驗(yàn)室早在今年初就開始和國內(nèi)幾家主流手機(jī)廠商合作,不僅通過更新算法修復(fù)了已上市手機(jī)中的漏洞,還將相關(guān)解決方案提交給相關(guān)芯片廠商,推動(dòng)了供應(yīng)鏈層面的安全修復(fù)。
此外,更有世界頂級(jí)水平的挑戰(zhàn)在GeekPwn2018的舞臺(tái)上演。長亭科技團(tuán)隊(duì)利用VMware虛擬機(jī)系統(tǒng)漏洞,僅用9分鐘便成功獲取ESXi宿主機(jī)系統(tǒng)的最高權(quán)限并進(jìn)行任意控制,這無疑給私有云的運(yùn)行安全和數(shù)據(jù)安全敲響了警鐘,提醒各云計(jì)算企業(yè)在防御此類攻擊時(shí)能具備先機(jī)。
另辟蹊徑的攻擊方式在GeekPwn2018的舞臺(tái)上同樣被選手挖掘。阿里安全I(xiàn)oT研究團(tuán)隊(duì)僅利用漏洞在無人機(jī)智能電池中植入惡意代碼,便在一分鐘內(nèi)觸發(fā)電池突然斷電,讓無人機(jī)墜機(jī);來自T3JRC團(tuán)隊(duì)成員向“DNS劫持”項(xiàng)目發(fā)起挑戰(zhàn),基于又一互聯(lián)網(wǎng)基礎(chǔ)協(xié)議層的全新漏洞,利用DNS緩存污染實(shí)現(xiàn)網(wǎng)站劫持。這是團(tuán)隊(duì)繼2015年發(fā)現(xiàn)HTTPS協(xié)議的安全問題后,又一重大安全發(fā)現(xiàn);來自湖南長沙的伏宸安全實(shí)驗(yàn)室團(tuán)隊(duì)在沒有破壞存儲(chǔ)和主控芯片的情況下,移除原有的指紋識(shí)別模塊,通過自制的偽造指紋模塊設(shè)備,利用數(shù)學(xué)模型,計(jì)算出關(guān)鍵數(shù)據(jù),成功實(shí)現(xiàn)對(duì)指紋加密U盤的破解。
是專業(yè)的競技場,更是奇思妙想的舞臺(tái)
誠如KEEN公司CEO、GeekPwn大賽發(fā)起創(chuàng)辦人王琦曾說過的那樣:“GeekPwn不止于破解,比起破解本身,我們更加注重腦洞大開的創(chuàng)意”,GeekPwn的舞臺(tái)從未缺少過奇思妙想。
來自全球的八支戰(zhàn)隊(duì),帶著他們的“鋼鐵戰(zhàn)士”來到GeekPwn 2018 “機(jī)器特工挑戰(zhàn)賽”的比賽現(xiàn)場,為我們演示了一場機(jī)器人版“碟中諜”。來自內(nèi)華達(dá)大學(xué)的OP-USA團(tuán)隊(duì)的選手通過遠(yuǎn)程操縱兩臺(tái)機(jī)器人,潛入目標(biāo)區(qū)域,關(guān)閉激光控制電源,通過輸入密碼打開密碼箱,在電腦上插入U(xiǎn)盤,并在成功在鍵盤插口安裝竊聽器。
機(jī)器特工嘗試在電腦上插入U(xiǎn)盤
如果說各項(xiàng)破解是為了預(yù)演潛在的危險(xiǎn),那么腦洞大開的“機(jī)器特工賽”則是為了尋求一種打破固有思維的方式來看安全。王琦表示,“這要求黑客們的技術(shù)需要在現(xiàn)實(shí)和虛擬的世界中切換,這拓寬了大家對(duì)于網(wǎng)絡(luò)安全的思考維度。”
本屆GeekPwn開創(chuàng)了很多天馬行空的新玩法。除了騰訊安全、百度安全、京東安全、小米安全帶來的燒腦游戲派對(duì)外,極棒還聯(lián)合摩拜、唯品會(huì)、盤古、看雪論壇、電子工業(yè)出版社共同發(fā)起的“黑客公益集市”,有趣、有愛兩不誤。
人“攻”智能,不是GeekPwn的目的,而是預(yù)演潛在風(fēng)險(xiǎn)、拓寬安全思維、協(xié)助人工智能健康成長的手段。GeekPwn所代表的安全極客們正在通過不倦的努力,為人們提供更安全的智能生活。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 網(wǎng)信辦嚴(yán)打網(wǎng)絡(luò)侵害未成年人行為,守護(hù)成長新篇章
- 豆包大模型升級(jí)引爆股市,字節(jié)緊急警示:小心為上
- 小米YU7無偽裝實(shí)車首次曝光引熱議,小紅書封號(hào)事件沖上熱搜,科技圈又掀波瀾?
- 警惕討好型人格:賺錢路上,人格魅力并非一切
- 小米SUV墜崖一家四口奇跡生還,車主回應(yīng):別夸大其詞
- 金融AI大模型新突破:奇富科技AI產(chǎn)品小奇引領(lǐng)行業(yè),重塑金融未來
- 谷歌攜手Apptronik,AI+機(jī)器人引領(lǐng)未來:商業(yè)化人形機(jī)器人新紀(jì)元
- AI盛宴即將上演!李想回歸,理想汽車12月25日揭秘未來駕駛新篇章
- 特斯拉Model Y勁敵來襲!明年登陸英國市場的未來樂道L60引爆期待
- 火山引擎總裁回應(yīng)豆包大模型定價(jià):如何確保合理毛利,揭秘行業(yè)內(nèi)幕
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。