全球頂級(jí)專家揭秘AI安全 GeekPwn2018全面啟動(dòng)

GeekPwn2018國(guó)際安全極客大賽啟動(dòng)儀式在美國(guó)硅谷舉辦。來(lái)自國(guó)內(nèi)外的頂尖黑客和專家學(xué)者在本次啟動(dòng)儀式上展示了眾多首發(fā)性、獨(dú)創(chuàng)性的尖端技術(shù)：Google驗(yàn)證碼應(yīng)用――reCAPTCHA，被精心設(shè)計(jì)的AI算法輕松破解；遠(yuǎn)程TCP劫持技術(shù)讓網(wǎng)銀密碼“不翼而飛”；AI安全領(lǐng)域最炙手可熱的研究成果首次發(fā)布……

同時(shí)，還有來(lái)自Google、微軟、蘋(píng)果、英偉達(dá)、廣達(dá)、京東、特斯拉、蔚來(lái)、三星、Trustlook、惠普等國(guó)際頂尖科技企業(yè)代表亮相，與全球頂尖黑客共同探討未來(lái)信息安全的發(fā)展之路。

用未來(lái)視角看安全黑客叫板人工智能

2017年，GeekPwn將人工智能作為全年的重點(diǎn)項(xiàng)目，AI安全成為本屆GeekPwn的核心亮點(diǎn)之一。在本次啟動(dòng)儀式上，兩位資深安全研究者李偉和沈里就帶來(lái)精彩的人工智能挑戰(zhàn)項(xiàng)目：利用一套精心設(shè)計(jì)的AI算法成功破解了Google黑科技――reCAPTCHA人機(jī)鑒別驗(yàn)證碼系統(tǒng)。

reCAPTCHA是目前世界上使用最廣泛的用于區(qū)分人類與電腦的全自動(dòng)圖靈測(cè)試系統(tǒng)，用以保護(hù)網(wǎng)站免受垃圾郵件和惡意攻擊?；顒?dòng)現(xiàn)場(chǎng)，兩位選手通過(guò)利用“神經(jīng)網(wǎng)絡(luò)”打造的一個(gè)能夠自動(dòng)預(yù)測(cè)并識(shí)別驗(yàn)證碼圖像的“機(jī)器人(300024,診股)”，僅用20s的時(shí)間，就成功騙過(guò)了這項(xiàng)谷歌的黑科技算法，使其無(wú)法正確區(qū)分機(jī)器和人類的差別。

此前，在今年GeekPwn上海站上也有關(guān)于人工智能的破解演示。在“AI仿聲驗(yàn)聲攻防賽”環(huán)節(jié)中，有選手從目標(biāo)人物的聲音中學(xué)習(xí)聲紋特征并合成語(yǔ)音音頻，突破或?qū)崿F(xiàn)欺騙目標(biāo)系統(tǒng)本身的用戶身份鑒別功能。還有通過(guò)深度學(xué)習(xí)DeepWriting，使得3D打印機(jī)可以偽造真人筆跡的破解演示。

作為全球最大關(guān)注智能生活的安全極客大賽，智能生活的安全威脅也在GeekPwn的舞臺(tái)上“無(wú)所遁形”。來(lái)自加州大學(xué)河濱分校的錢(qián)志云教授和他的學(xué)生陳偉騰在GeekPwn2017硅谷站的現(xiàn)場(chǎng)揭開(kāi)了TCP劫持的秘密。據(jù)選手介紹，他們是利用WiFi特性導(dǎo)致的側(cè)信道來(lái)實(shí)現(xiàn)TCP旁路注入，由此可以在某銀行網(wǎng)站非HTTPS加密的子頁(yè)面中插入一個(gè)假的登錄框，獲取用戶的賬號(hào)密碼。錢(qián)志云教授在現(xiàn)場(chǎng)表示，這種攻擊能夠?qū)崿F(xiàn)對(duì)所有非HTTPS加密網(wǎng)站進(jìn)行劫持攻擊，使大量網(wǎng)站用戶受到攻擊。值得注意的是，相較于國(guó)外網(wǎng)站越來(lái)越多地實(shí)現(xiàn)全站HTTPS加密，該項(xiàng)技術(shù)在國(guó)內(nèi)網(wǎng)站的普及程度還相對(duì)較低，這種攻擊方式將會(huì)為國(guó)內(nèi)的網(wǎng)站帶來(lái)巨大影響。

深度學(xué)習(xí)安全性的新思考機(jī)器視覺(jué)上演戲劇性錯(cuò)誤

GeekPwn自2014年創(chuàng)辦至今，始終受到業(yè)界的高度關(guān)注，今年更是邀請(qǐng)到加州大學(xué)伯克利分校教授DawnSong、谷歌大腦谷研發(fā)工程師、計(jì)算機(jī)視覺(jué)與圖像處理博士AlexKurakin、加州大學(xué)伯克利分校博士后研究員BoLi、谷歌機(jī)器學(xué)習(xí)研究員IanFischer等頂尖專家學(xué)者加盟。

人工智能會(huì)成為威脅網(wǎng)絡(luò)安全的“核武器”么？在GeekPwn2018啟動(dòng)儀式的現(xiàn)場(chǎng)，加州大學(xué)伯克利分校博士后研究員BoLi，分享了關(guān)于“對(duì)抗性樣本“在物理世界中的影響。通過(guò)利用”對(duì)抗性樣本“對(duì)交通標(biāo)志牌進(jìn)行細(xì)微改動(dòng)，就能誘導(dǎo)機(jī)器視覺(jué)做出錯(cuò)誤的判斷。未來(lái)，該項(xiàng)研究也將被應(yīng)用在自動(dòng)駕駛汽車的實(shí)際檢測(cè)中。

除了BoLi外，來(lái)自谷歌大腦谷研發(fā)工程師、計(jì)算機(jī)視覺(jué)與圖像處理博士AlexKurakin和谷歌的機(jī)器學(xué)習(xí)研究員IanFischer也帶來(lái)了一場(chǎng)對(duì)于機(jī)器學(xué)習(xí)系統(tǒng)安全性的新思考，展示了對(duì)抗性機(jī)器學(xué)習(xí)領(lǐng)域的最新研究成果。他們的分享或許能為如何利用對(duì)抗性樣本指導(dǎo)人工智能完成復(fù)雜任務(wù)提供一個(gè)全新的思路。

技術(shù)大咖解讀安全隱患GeekPwn護(hù)航智能生活

如果說(shuō)TCP是互聯(lián)網(wǎng)的基石，那么Trustzone就是手機(jī)最后的一道屏障。2016年NickStephen就在GeekPwn2016上海站的舞臺(tái)上一舉攻破了手機(jī)最安全地區(qū)Trustzone。今年，Nick再次來(lái)到GeekPwn的舞臺(tái)，分享了關(guān)于如何利用八個(gè)漏洞打穿手機(jī)最安全地區(qū)Trustzone的技術(shù)細(xì)節(jié)，揭開(kāi)全球首次攻破手機(jī)指紋解鎖背后的秘密。

同時(shí)，來(lái)自騰訊玄武實(shí)驗(yàn)室的安全研究員劉惠明則帶來(lái)一個(gè)令人震驚的移動(dòng)無(wú)線攻擊樣本――WombieAttack。這項(xiàng)研究成果最早出現(xiàn)在今年5月的GeekPwn2017年中賽上，這也是該研究首次公開(kāi)其技術(shù)原理。劉惠明在現(xiàn)場(chǎng)表示，WombieAttack并不依賴網(wǎng)絡(luò)進(jìn)行傳播，因此，在互聯(lián)網(wǎng)上無(wú)法檢測(cè)到它，除此之外，它也可以充當(dāng)很多其他攻擊手段的攻擊放大器，一旦被利用，可能會(huì)引發(fā)智能手機(jī)病毒的“生化危機(jī)”，重現(xiàn)WannaCry。

除了移動(dòng)智能設(shè)備，語(yǔ)音、書(shū)寫(xiě)、臉部、眼睛和指紋等生物識(shí)別的應(yīng)用范圍也越來(lái)越廣泛。生物認(rèn)證方法已被廣泛應(yīng)用于控制金融交易和安防領(lǐng)域。GeekPwn實(shí)驗(yàn)室總監(jiān)王海兵通過(guò)結(jié)合GeekPwn2017上海站選手攻破生物認(rèn)證的技術(shù)案例，重點(diǎn)強(qiáng)調(diào)了生物識(shí)別技術(shù)安全的重要性。

KEEN公司CEO、GeekPwn大賽發(fā)起和創(chuàng)辦人王琦表示：“GeekPwn將繼續(xù)引領(lǐng)創(chuàng)新，引導(dǎo)有才華橫溢的極客發(fā)現(xiàn)一些更未來(lái)的問(wèn)題，做一些更前沿的探索?！蔽磥?lái)，GeekPwn希望集結(jié)全球安全領(lǐng)域的視野，從不同角度、不同思維模式去探求安全的更多可能，為全球安全研究員提供一個(gè)國(guó)際化的分享、交流平臺(tái)，幫助網(wǎng)絡(luò)安全以及人工智能健康發(fā)展。

夠膽你就來(lái)GeekPwn2018選手招募開(kāi)啟

除了腦洞大開(kāi)的破解演示和精彩的主題演講外，GeekPwn組委會(huì)也在現(xiàn)場(chǎng)宣布啟動(dòng)GeekPwn2018年中賽的選手招募，面向全球頂尖黑客發(fā)出“英雄帖”。據(jù)悉，GeekPwn2018年中賽將于5月12日在硅谷舉辦，“PWNAI”、“AIPWN”、“無(wú)所不PWN”將構(gòu)成GeekPwn2018年中賽三大比賽內(nèi)容。

為繼續(xù)探索人工智能的安全問(wèn)題，GeekPwn2018分別設(shè)置“PWNAI”及“AIPWN”兩大AI挑戰(zhàn)項(xiàng)目?！癙WNAI”是指參賽選手需要利用可能存在的漏洞向AI發(fā)起攻擊，使AI系統(tǒng)或組件停止工作，或引導(dǎo)AI系統(tǒng)做出錯(cuò)誤的決策。而“AIPWN”則是要求參賽選手將人工智能（計(jì)算機(jī)視覺(jué)、語(yǔ)音識(shí)別、自然語(yǔ)言處理、自動(dòng)駕駛等多種算法）作為攻擊手段，去突破目標(biāo)系統(tǒng)的限制，導(dǎo)致目標(biāo)系統(tǒng)的原始功能停止工作，或泄露信息。GeekPwn希望通過(guò)這樣的比賽形式，以黑客的思維預(yù)演人工智能領(lǐng)域所有可能存在的風(fēng)險(xiǎn)，保護(hù)人工智能健康成長(zhǎng)。

同時(shí)，GeekPwn秉持關(guān)注智能生活的傳統(tǒng)，將“無(wú)所不PWN”的比賽形式帶到硅谷，鼓勵(lì)黑客挑戰(zhàn)智能生活所有可能存在的漏洞。值得一提的是，曾在GeekPwn2016嘉年華上演的“機(jī)器特工挑戰(zhàn)賽”也將在GeekPwn2018年中賽上驚喜回歸。參賽選手需要設(shè)計(jì)并制作一個(gè)擁有機(jī)械手臂、可以自主移動(dòng)的機(jī)器人，并幫助機(jī)器人潛入模擬辦公室環(huán)境，在規(guī)定時(shí)間內(nèi)通過(guò)與電腦物理接觸的方式，入侵電腦竊取數(shù)據(jù)。誰(shuí)能成功完成從物理世界到數(shù)字世界的突破？機(jī)器版的“碟中諜”大戰(zhàn)即將上演。GeekPwn與硅谷的第三次碰撞，也將繼續(xù)帶來(lái)精彩絕倫的頂級(jí)科技盛宴。（中新網(wǎng)）

生成海報(bào)

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）