全球頂級專家揭秘AI安全 GeekPwn2018全面啟動

GeekPwn2018國際安全極客大賽啟動儀式在美國硅谷舉辦。來自國內(nèi)外的頂尖黑客和專家學(xué)者在本次啟動儀式上展示了眾多首發(fā)性、獨創(chuàng)性的尖端技術(shù)：Google驗證碼應(yīng)用――reCAPTCHA，被精心設(shè)計的AI算法輕松破解；遠(yuǎn)程TCP劫持技術(shù)讓網(wǎng)銀密碼“不翼而飛”；AI安全領(lǐng)域最炙手可熱的研究成果首次發(fā)布……

同時，還有來自Google、微軟、蘋果、英偉達(dá)、廣達(dá)、京東、特斯拉、蔚來、三星、Trustlook、惠普等國際頂尖科技企業(yè)代表亮相，與全球頂尖黑客共同探討未來信息安全的發(fā)展之路。

用未來視角看安全黑客叫板人工智能

2017年，GeekPwn將人工智能作為全年的重點項目，AI安全成為本屆GeekPwn的核心亮點之一。在本次啟動儀式上，兩位資深安全研究者李偉和沈里就帶來精彩的人工智能挑戰(zhàn)項目：利用一套精心設(shè)計的AI算法成功破解了Google黑科技――reCAPTCHA人機鑒別驗證碼系統(tǒng)。

reCAPTCHA是目前世界上使用最廣泛的用于區(qū)分人類與電腦的全自動圖靈測試系統(tǒng)，用以保護(hù)網(wǎng)站免受垃圾郵件和惡意攻擊?；顒蝇F(xiàn)場，兩位選手通過利用“神經(jīng)網(wǎng)絡(luò)”打造的一個能夠自動預(yù)測并識別驗證碼圖像的“機器人(300024,診股)”，僅用20s的時間，就成功騙過了這項谷歌的黑科技算法，使其無法正確區(qū)分機器和人類的差別。

此前，在今年GeekPwn上海站上也有關(guān)于人工智能的破解演示。在“AI仿聲驗聲攻防賽”環(huán)節(jié)中，有選手從目標(biāo)人物的聲音中學(xué)習(xí)聲紋特征并合成語音音頻，突破或?qū)崿F(xiàn)欺騙目標(biāo)系統(tǒng)本身的用戶身份鑒別功能。還有通過深度學(xué)習(xí)DeepWriting，使得3D打印機可以偽造真人筆跡的破解演示。

作為全球最大關(guān)注智能生活的安全極客大賽，智能生活的安全威脅也在GeekPwn的舞臺上“無所遁形”。來自加州大學(xué)河濱分校的錢志云教授和他的學(xué)生陳偉騰在GeekPwn2017硅谷站的現(xiàn)場揭開了TCP劫持的秘密。據(jù)選手介紹，他們是利用WiFi特性導(dǎo)致的側(cè)信道來實現(xiàn)TCP旁路注入，由此可以在某銀行網(wǎng)站非HTTPS加密的子頁面中插入一個假的登錄框，獲取用戶的賬號密碼。錢志云教授在現(xiàn)場表示，這種攻擊能夠?qū)崿F(xiàn)對所有非HTTPS加密網(wǎng)站進(jìn)行劫持攻擊，使大量網(wǎng)站用戶受到攻擊。值得注意的是，相較于國外網(wǎng)站越來越多地實現(xiàn)全站HTTPS加密，該項技術(shù)在國內(nèi)網(wǎng)站的普及程度還相對較低，這種攻擊方式將會為國內(nèi)的網(wǎng)站帶來巨大影響。

深度學(xué)習(xí)安全性的新思考機器視覺上演戲劇性錯誤

GeekPwn自2014年創(chuàng)辦至今，始終受到業(yè)界的高度關(guān)注，今年更是邀請到加州大學(xué)伯克利分校教授DawnSong、谷歌大腦谷研發(fā)工程師、計算機視覺與圖像處理博士AlexKurakin、加州大學(xué)伯克利分校博士后研究員BoLi、谷歌機器學(xué)習(xí)研究員IanFischer等頂尖專家學(xué)者加盟。

人工智能會成為威脅網(wǎng)絡(luò)安全的“核武器”么？在GeekPwn2018啟動儀式的現(xiàn)場，加州大學(xué)伯克利分校博士后研究員BoLi，分享了關(guān)于“對抗性樣本“在物理世界中的影響。通過利用”對抗性樣本“對交通標(biāo)志牌進(jìn)行細(xì)微改動，就能誘導(dǎo)機器視覺做出錯誤的判斷。未來，該項研究也將被應(yīng)用在自動駕駛汽車的實際檢測中。

除了BoLi外，來自谷歌大腦谷研發(fā)工程師、計算機視覺與圖像處理博士AlexKurakin和谷歌的機器學(xué)習(xí)研究員IanFischer也帶來了一場對于機器學(xué)習(xí)系統(tǒng)安全性的新思考，展示了對抗性機器學(xué)習(xí)領(lǐng)域的最新研究成果。他們的分享或許能為如何利用對抗性樣本指導(dǎo)人工智能完成復(fù)雜任務(wù)提供一個全新的思路。

技術(shù)大咖解讀安全隱患GeekPwn護(hù)航智能生活

如果說TCP是互聯(lián)網(wǎng)的基石，那么Trustzone就是手機最后的一道屏障。2016年NickStephen就在GeekPwn2016上海站的舞臺上一舉攻破了手機最安全地區(qū)Trustzone。今年，Nick再次來到GeekPwn的舞臺，分享了關(guān)于如何利用八個漏洞打穿手機最安全地區(qū)Trustzone的技術(shù)細(xì)節(jié)，揭開全球首次攻破手機指紋解鎖背后的秘密。

同時，來自騰訊玄武實驗室的安全研究員劉惠明則帶來一個令人震驚的移動無線攻擊樣本――WombieAttack。這項研究成果最早出現(xiàn)在今年5月的GeekPwn2017年中賽上，這也是該研究首次公開其技術(shù)原理。劉惠明在現(xiàn)場表示，WombieAttack并不依賴網(wǎng)絡(luò)進(jìn)行傳播，因此，在互聯(lián)網(wǎng)上無法檢測到它，除此之外，它也可以充當(dāng)很多其他攻擊手段的攻擊放大器，一旦被利用，可能會引發(fā)智能手機病毒的“生化危機”，重現(xiàn)WannaCry。

除了移動智能設(shè)備，語音、書寫、臉部、眼睛和指紋等生物識別的應(yīng)用范圍也越來越廣泛。生物認(rèn)證方法已被廣泛應(yīng)用于控制金融交易和安防領(lǐng)域。GeekPwn實驗室總監(jiān)王海兵通過結(jié)合GeekPwn2017上海站選手攻破生物認(rèn)證的技術(shù)案例，重點強調(diào)了生物識別技術(shù)安全的重要性。

KEEN公司CEO、GeekPwn大賽發(fā)起和創(chuàng)辦人王琦表示：“GeekPwn將繼續(xù)引領(lǐng)創(chuàng)新，引導(dǎo)有才華橫溢的極客發(fā)現(xiàn)一些更未來的問題，做一些更前沿的探索?！蔽磥?，GeekPwn希望集結(jié)全球安全領(lǐng)域的視野，從不同角度、不同思維模式去探求安全的更多可能，為全球安全研究員提供一個國際化的分享、交流平臺，幫助網(wǎng)絡(luò)安全以及人工智能健康發(fā)展。

夠膽你就來GeekPwn2018選手招募開啟

除了腦洞大開的破解演示和精彩的主題演講外，GeekPwn組委會也在現(xiàn)場宣布啟動GeekPwn2018年中賽的選手招募，面向全球頂尖黑客發(fā)出“英雄帖”。據(jù)悉，GeekPwn2018年中賽將于5月12日在硅谷舉辦，“PWNAI”、“AIPWN”、“無所不PWN”將構(gòu)成GeekPwn2018年中賽三大比賽內(nèi)容。

為繼續(xù)探索人工智能的安全問題，GeekPwn2018分別設(shè)置“PWNAI”及“AIPWN”兩大AI挑戰(zhàn)項目?！癙WNAI”是指參賽選手需要利用可能存在的漏洞向AI發(fā)起攻擊，使AI系統(tǒng)或組件停止工作，或引導(dǎo)AI系統(tǒng)做出錯誤的決策。而“AIPWN”則是要求參賽選手將人工智能（計算機視覺、語音識別、自然語言處理、自動駕駛等多種算法）作為攻擊手段，去突破目標(biāo)系統(tǒng)的限制，導(dǎo)致目標(biāo)系統(tǒng)的原始功能停止工作，或泄露信息。GeekPwn希望通過這樣的比賽形式，以黑客的思維預(yù)演人工智能領(lǐng)域所有可能存在的風(fēng)險，保護(hù)人工智能健康成長。

同時，GeekPwn秉持關(guān)注智能生活的傳統(tǒng)，將“無所不PWN”的比賽形式帶到硅谷，鼓勵黑客挑戰(zhàn)智能生活所有可能存在的漏洞。值得一提的是，曾在GeekPwn2016嘉年華上演的“機器特工挑戰(zhàn)賽”也將在GeekPwn2018年中賽上驚喜回歸。參賽選手需要設(shè)計并制作一個擁有機械手臂、可以自主移動的機器人，并幫助機器人潛入模擬辦公室環(huán)境，在規(guī)定時間內(nèi)通過與電腦物理接觸的方式，入侵電腦竊取數(shù)據(jù)。誰能成功完成從物理世界到數(shù)字世界的突破？機器版的“碟中諜”大戰(zhàn)即將上演。GeekPwn與硅谷的第三次碰撞，也將繼續(xù)帶來精彩絕倫的頂級科技盛宴。（中新網(wǎng)）

生成海報

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）