全球頂級專家揭秘AI安全 GeekPwn2018全面啟動

GeekPwn2018國際安全極客大賽啟動儀式在美國硅谷舉辦。來自國內外的頂尖黑客和專家學者在本次啟動儀式上展示了眾多首發(fā)性、獨創(chuàng)性的尖端技術：Google驗證碼應用――reCAPTCHA，被精心設計的AI算法輕松破解；遠程TCP劫持技術讓網銀密碼“不翼而飛”；AI安全領域最炙手可熱的研究成果首次發(fā)布……

同時，還有來自Google、微軟、蘋果、英偉達、廣達、京東、特斯拉、蔚來、三星、Trustlook、惠普等國際頂尖科技企業(yè)代表亮相，與全球頂尖黑客共同探討未來信息安全的發(fā)展之路。

用未來視角看安全黑客叫板人工智能

2017年，GeekPwn將人工智能作為全年的重點項目，AI安全成為本屆GeekPwn的核心亮點之一。在本次啟動儀式上，兩位資深安全研究者李偉和沈里就帶來精彩的人工智能挑戰(zhàn)項目：利用一套精心設計的AI算法成功破解了Google黑科技――reCAPTCHA人機鑒別驗證碼系統(tǒng)。

reCAPTCHA是目前世界上使用最廣泛的用于區(qū)分人類與電腦的全自動圖靈測試系統(tǒng)，用以保護網站免受垃圾郵件和惡意攻擊?；顒蝇F(xiàn)場，兩位選手通過利用“神經網絡”打造的一個能夠自動預測并識別驗證碼圖像的“機器人(300024,診股)”，僅用20s的時間，就成功騙過了這項谷歌的黑科技算法，使其無法正確區(qū)分機器和人類的差別。

此前，在今年GeekPwn上海站上也有關于人工智能的破解演示。在“AI仿聲驗聲攻防賽”環(huán)節(jié)中，有選手從目標人物的聲音中學習聲紋特征并合成語音音頻，突破或實現(xiàn)欺騙目標系統(tǒng)本身的用戶身份鑒別功能。還有通過深度學習DeepWriting，使得3D打印機可以偽造真人筆跡的破解演示。

作為全球最大關注智能生活的安全極客大賽，智能生活的安全威脅也在GeekPwn的舞臺上“無所遁形”。來自加州大學河濱分校的錢志云教授和他的學生陳偉騰在GeekPwn2017硅谷站的現(xiàn)場揭開了TCP劫持的秘密。據(jù)選手介紹，他們是利用WiFi特性導致的側信道來實現(xiàn)TCP旁路注入，由此可以在某銀行網站非HTTPS加密的子頁面中插入一個假的登錄框，獲取用戶的賬號密碼。錢志云教授在現(xiàn)場表示，這種攻擊能夠實現(xiàn)對所有非HTTPS加密網站進行劫持攻擊，使大量網站用戶受到攻擊。值得注意的是，相較于國外網站越來越多地實現(xiàn)全站HTTPS加密，該項技術在國內網站的普及程度還相對較低，這種攻擊方式將會為國內的網站帶來巨大影響。

深度學習安全性的新思考機器視覺上演戲劇性錯誤

GeekPwn自2014年創(chuàng)辦至今，始終受到業(yè)界的高度關注，今年更是邀請到加州大學伯克利分校教授DawnSong、谷歌大腦谷研發(fā)工程師、計算機視覺與圖像處理博士AlexKurakin、加州大學伯克利分校博士后研究員BoLi、谷歌機器學習研究員IanFischer等頂尖專家學者加盟。

人工智能會成為威脅網絡安全的“核武器”么？在GeekPwn2018啟動儀式的現(xiàn)場，加州大學伯克利分校博士后研究員BoLi，分享了關于“對抗性樣本“在物理世界中的影響。通過利用”對抗性樣本“對交通標志牌進行細微改動，就能誘導機器視覺做出錯誤的判斷。未來，該項研究也將被應用在自動駕駛汽車的實際檢測中。

除了BoLi外，來自谷歌大腦谷研發(fā)工程師、計算機視覺與圖像處理博士AlexKurakin和谷歌的機器學習研究員IanFischer也帶來了一場對于機器學習系統(tǒng)安全性的新思考，展示了對抗性機器學習領域的最新研究成果。他們的分享或許能為如何利用對抗性樣本指導人工智能完成復雜任務提供一個全新的思路。

技術大咖解讀安全隱患GeekPwn護航智能生活

如果說TCP是互聯(lián)網的基石，那么Trustzone就是手機最后的一道屏障。2016年NickStephen就在GeekPwn2016上海站的舞臺上一舉攻破了手機最安全地區(qū)Trustzone。今年，Nick再次來到GeekPwn的舞臺，分享了關于如何利用八個漏洞打穿手機最安全地區(qū)Trustzone的技術細節(jié)，揭開全球首次攻破手機指紋解鎖背后的秘密。

同時，來自騰訊玄武實驗室的安全研究員劉惠明則帶來一個令人震驚的移動無線攻擊樣本――WombieAttack。這項研究成果最早出現(xiàn)在今年5月的GeekPwn2017年中賽上，這也是該研究首次公開其技術原理。劉惠明在現(xiàn)場表示，WombieAttack并不依賴網絡進行傳播，因此，在互聯(lián)網上無法檢測到它，除此之外，它也可以充當很多其他攻擊手段的攻擊放大器，一旦被利用，可能會引發(fā)智能手機病毒的“生化危機”，重現(xiàn)WannaCry。

除了移動智能設備，語音、書寫、臉部、眼睛和指紋等生物識別的應用范圍也越來越廣泛。生物認證方法已被廣泛應用于控制金融交易和安防領域。GeekPwn實驗室總監(jiān)王海兵通過結合GeekPwn2017上海站選手攻破生物認證的技術案例，重點強調了生物識別技術安全的重要性。

KEEN公司CEO、GeekPwn大賽發(fā)起和創(chuàng)辦人王琦表示：“GeekPwn將繼續(xù)引領創(chuàng)新，引導有才華橫溢的極客發(fā)現(xiàn)一些更未來的問題，做一些更前沿的探索?！蔽磥恚珿eekPwn希望集結全球安全領域的視野，從不同角度、不同思維模式去探求安全的更多可能，為全球安全研究員提供一個國際化的分享、交流平臺，幫助網絡安全以及人工智能健康發(fā)展。

夠膽你就來GeekPwn2018選手招募開啟

除了腦洞大開的破解演示和精彩的主題演講外，GeekPwn組委會也在現(xiàn)場宣布啟動GeekPwn2018年中賽的選手招募，面向全球頂尖黑客發(fā)出“英雄帖”。據(jù)悉，GeekPwn2018年中賽將于5月12日在硅谷舉辦，“PWNAI”、“AIPWN”、“無所不PWN”將構成GeekPwn2018年中賽三大比賽內容。

為繼續(xù)探索人工智能的安全問題，GeekPwn2018分別設置“PWNAI”及“AIPWN”兩大AI挑戰(zhàn)項目?！癙WNAI”是指參賽選手需要利用可能存在的漏洞向AI發(fā)起攻擊，使AI系統(tǒng)或組件停止工作，或引導AI系統(tǒng)做出錯誤的決策。而“AIPWN”則是要求參賽選手將人工智能（計算機視覺、語音識別、自然語言處理、自動駕駛等多種算法）作為攻擊手段，去突破目標系統(tǒng)的限制，導致目標系統(tǒng)的原始功能停止工作，或泄露信息。GeekPwn希望通過這樣的比賽形式，以黑客的思維預演人工智能領域所有可能存在的風險，保護人工智能健康成長。

同時，GeekPwn秉持關注智能生活的傳統(tǒng)，將“無所不PWN”的比賽形式帶到硅谷，鼓勵黑客挑戰(zhàn)智能生活所有可能存在的漏洞。值得一提的是，曾在GeekPwn2016嘉年華上演的“機器特工挑戰(zhàn)賽”也將在GeekPwn2018年中賽上驚喜回歸。參賽選手需要設計并制作一個擁有機械手臂、可以自主移動的機器人，并幫助機器人潛入模擬辦公室環(huán)境，在規(guī)定時間內通過與電腦物理接觸的方式，入侵電腦竊取數(shù)據(jù)。誰能成功完成從物理世界到數(shù)字世界的突破？機器版的“碟中諜”大戰(zhàn)即將上演。GeekPwn與硅谷的第三次碰撞，也將繼續(xù)帶來精彩絕倫的頂級科技盛宴。（中新網）

生成海報

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）