原标题:GeekPwn2017极客大赛:聚焦人工智能安全

GeekPwn2017极客大赛:聚焦人工智能安全-汇美优普

KEEN公司CEO、GeekPwn大赛发起和创办人王琦。

10月24日,GeekPwn2017国际安全极客大赛在上海召开,来自世界各地的天才黑客们在现场上演了一出出脑洞大开的黑科技破解秀。

“骗过”人脸识别门禁、独一无二的声音被机器“偷走”、汽车被他人控制、3D打印机模仿真人笔迹写下的欠条难分真假……电影中演绎的未来场景,通过全球顶级黑客们的“奇思妙想”变为现实。

作为全球最大关注智能生活的安全极客大赛,GeekPwn2017以“解构行动”为主题。除了在无规则的智能生活Pwn上别出心裁之外,人工智能安全挑战专项与AI仿声验声攻防赛均为全球首创。

GeekPwn今年更与卡巴斯基联合推出Industrial CTF(工控攻防夺旗赛)决赛(简称为ICTF),将“基础设施安全模拟演练”的赛场,首次带到了中国。最终,安恒息海特实验室凭借智能汽车盒子的破解演示摘得最酷展示奖,获得十万元奖金。

人工智能安全成为核心亮点

人工智能(AI)安全成为本届GeekPwn的核心亮点之一。

机器人学会了握笔写字,它就能替代你签名。中国金融认证中心的选手带着他的3D打印机来到GeekPwn2017的现场,挑战人类专业笔迹鉴定师。通过构建一个深度学习DeepWritting,就能让3D打印机拿笔在纸上自由书写,伪造真人笔迹。

除了笔迹模仿挑战外,声音也成为AI挑战项目。

通过一段合成的语音,竟能对声纹识别系统实现“诱骗袭击”。“AI仿声验声攻防赛”上,选手根据游戏《%&&&&&%》里英雄配音者所提供的声音样本,模拟了其声纹特征,合成一段“攻击”语音,对现场提供的四个具有声纹识别功能的设备发起攻击,欺骗并通过了“声纹锁”的验证

作为全球首个探索人工智能与专业安全的前沿平台,GeekPwn在创建之初就开始关注AI安全,今年GeekPwn更是将人工智能挑战赛作为全年的重点项目,全面探索人工智能领域的安全威胁。

GeekPwn方面表示,希望以黑客的思维预演人工智能领域可能存在的风险,帮助人工智能安全成长,实现人类与AI的和平共处与发展。

ICTF模拟赛晋级难度超过足球世界杯

GeekPwn与卡巴斯基实验室联合举办的ICTF决赛也首度登陆中国大陆赛场。三大世界顶级CTF战队齐聚中国上海,向模拟工业控制系统炼油厂发起挑战,带来了一场惊心动魄的脑力比拼。

从全球七百多支队伍脱颖而出的CyKor(韩国)、TokyoWesterns(日本)和FlappyPig(中国)三大世界顶级战队挺进决赛,向模拟工业控制系统炼油厂发起挑战。用主持人黄健翔的话来说,这次比赛的晋级难度系数超过足球世界杯。

KEEN公司CEO、GeekPwn大赛发起和创办人王琦表示:“卡巴斯基实验室是世界顶级网络安全供应商,我们很高兴能与这样的公司合作,并一同在GeekPwn2017嘉年华上海站举办ICTF决赛。这不仅为我们提供了与世界各地顶级网络安全研究员切磋技术的机会,还将智能生活网络安全性的影响扩展到影响范围更广阔的智能工业安全性方面”。

5秒入侵智能手机

深入挖掘智能生活的潜藏威胁也是GeekPwn2017的精彩项目,智能手机、智能摄像头都是舞台上的热门“破解单品”。

在GeekPwn2017的现场,一部装有最新iOS系统的iPhone8手机中的照片被选手轻而易举地盗取了。据选手透露,此次发现的漏洞将会影响从iPhone6iPhone8甚至更早期型号的iPhone用户。

蚂蚁金服巴斯光年安全实验室的成员则带来了一个覆盖亿万安卓用户的漏洞:通过恶意的网页链接在手机中植入木马病毒,仅用5秒的时间,就能在不经过用户授权的情况下,远程在手机中强行装入恶意APP

中科院信工所VARAS团队以及猎豹移动安全实验室的选手带来了两组利用漏洞获取网络摄像头权限的演示。在他们的演示下,智能摄像头将不再是你用来监控家里猫咪和狗的“眼睛”,也可能成为坏人监控你起居生活的工具。

此外,还有两种全新的攻击方式在GeekPwn2017的舞台上被选手“解锁”。来自安恒信息海特实验室的选手制作了仅有两枚硬币大小的“攻击”盒子,将其放在汽车底盘,通过车载智能盒子的漏洞,用一条短信就能操控这辆汽车在行驶中急停。

生物识别这一堪称“将改变世界”的技术同样暗藏危险,黑客可以轻易将其复制伪造。在GeekPwn2017的现场,90后女黑客通过利用设备本身存在的漏洞,仅用两分半钟的时间就能直接修改设备中的人脸信息,从而实现用任意人脸欺骗门禁系统。

新京报记者 朱玥怡