站内搜索:
集结最强大脑,为智能安全保驾护航
日期:[2018-10-25]  版次:[A19]   版名:[财眼]   字体:【
■手机屏下指纹锁项目破解演示。

■KEEN公司CEO、 GeekPwn大赛发起和创办人王琦。

人“攻”智能大会GeekPwn2018:

新快报讯 记者郑志辉报道 用AI技术骗过AI把支持人蒋昌建识别成施瓦辛格;一张纸秒破当前热门的手机屏下指纹锁;数分钟内攻破虚拟机并开启“上帝视角”……

这些原本只可能存在于科幻大片中的未来场景,在昨日的2018国际安全极客大赛(GeekPwn 2018)舞台上一一变成了现实。10月24日-25日,来自世界各地的安全研究员、白帽黑客、安全大牛们云集上海,组成黑客界“最强大脑”团队,与人脸识别、指纹识别、智能门锁等热门AI技术及产品“斗智斗勇”,上演了一场现实版“黑客帝国”。

GeekPwn大赛发起和创办人王琦表示,GeekPwn 2018以“人‘攻’智能,洞见未来”为主题,旨在通过集结最强黑客战队,预演智能设备及人工智能领域潜在的安全问题,探索智能生活的安全之道,助力人们可以更安全地享受智能生活。

新人机大战

“黑客帝国”绝地反击AI

当AI将你识别为“终结者”,可不是为了讨好献媚。GeekPwn2018的选手现场用自己生成的对抗样本成功骗过图像分类器,将宇宙飞船飞行器识别为巨石,将导弹物体误认为安全的,甚至将特邀嘉宾、“最强大脑”节目主持人蒋昌建的照片识别为阿诺德·施瓦辛格。AI版“指鹿为马”让现场观众大跌眼镜。

你以为加密的手机相册,别人就看不到吗?在GeekPwn2018的现场,来自AMC团队杨志伟、胡强,利用手机操作系统的漏洞,通过在手机中安装一个恶意APP,root权限执行任意命令,从而实现在手机中静默安装木马,成功完成手机私密相册的破解挑战。对此选手还解释到,即便相册密码再长、再复杂,都抵不过操作系统存在的漏洞。

此外,更有“世界级难度”的挑战在GeekPwn2018的舞台上演。长亭科技团队利用VMware虚拟机系统漏洞,仅用9分钟便成功获取ESXi宿主机系统的最高权限并进行任意控制,给私有云的运行安全和数据安全敲响了警钟。

作为全球率先探索人工智能与专业安全的前沿平台,GeekPwn在探索AI安全的道路上从未止步。本届大赛更是创造了CAAD 可视化对抗现场展示、AI“生成式对抗网络”(GAN)技术趣味挑战赛、利用AI对脱敏大数据进行追踪还原等赛事,在预演人工智能领域可能存在风险的同时,让更多人了解到如何以黑客思维去解决未来人工智能与专业安全的跨界问题,最终帮助人工智能健康安全成长。

腾讯安全公开“残迹重用”漏洞

多方联合修复

你能想象一张纸就能打开安卓手机的屏下指纹锁?腾讯安全玄武实验室在现场首度演示了影响触屏解锁型安卓设备的“残迹重用”漏洞——安全研究员通过一张普通的卡片,可以让任何人对手机的屏下指纹进行解锁。目前的屏下指纹解锁功能是利用光学技术捕捉用户的指纹影像,通过反射体欺骗的方法,可以利用屏幕上残存的指纹痕迹,让屏下指纹传感器认为手机的主人正在使用指纹验证。

据悉,该漏洞属于屏下指纹技术设计层面的问题,会几乎无差别地影响所有使用屏下指纹技术的设备。腾讯安全玄武实验室负责人于旸(TK教主)同时也表示,用户无需太过担心,腾讯安全玄武实验室早在今年初就开始和国内几家主流手机厂商合作,不仅通过更新算法修复了已上市手机中的漏洞,还将相关解决方案提交给相关芯片厂商,推动了供应链层面的安全修复。

是专业的竞技场

更是奇思妙想的舞台

诚如王琦所说:“GeekPwn不止于破解,比起破解本身,我们更加注重脑洞大开的创意”,GeekPwn的舞台从未缺少过奇思妙想。

除了在科技与智慧上演激烈 PK外,本届GeekPwn还开创了很多天马行空的新玩法。既有腾讯安全、百度安全、京东安全、小米安全带来的烧脑游戏派对,又有极棒联合摩拜、唯品会、盘古、看雪论坛、机械工业出版社共同发起的“黑客公益集市”,有趣、有爱两不误。

人“攻”智能,不是GeekPwn的目的,是预演潜在风险、拓宽安全思维、帮助智能设备更加安全地问世、协助人工智能健康成长的手段。而GeekPwn所代表的安全极客们正在通过不倦的努力,为人们提供安全的智能生活。

腾讯高级副总裁丁珂表示,“我们希望在未来发展当中,以前瞻和敏锐的黑客思维去探索,发现世界的新规律,而GeekPwn这个舞台就是一个展现的平台。腾讯安全一方面保持对安全社区的持续关注和投入,通过组织极客赛事、发布前沿技术、参与比赛等形式打造国际前沿的技术交流平台;另一方面,将自身安全能力开放给各行各业,为建设数字安全新生态提供助力。”

特别报道

分享到:
  以上内容版权均属广东新快报社所有(注明其他来源的内容除外),任何媒体、网站或个人未经本报协议授权不得转载、链接、转贴或以其他方式复制发布/发表。