取消
搜索历史
热搜词
原创
活动
创新2.0
I T
产业
当前位置:首页 >人工智能 > 正文
黑客界上演最强大脑,“人攻”智能让AI指鹿为马
来源:IT时报  作者: 2018-10-25 11:26:29
霍金生前曾深深担忧,人工智能未来会结束人类自己的命运。他的理由很简单,过去的几千年来,人类进化的速度相比于人工智能解决人类问题的速...

霍金生前曾深深担忧,人工智能未来会结束人类自己的命运。他的理由很简单,过去的几千年来,人类进化的速度相比于人工智能解决人类问题的速度,人工智能的速度更加迅猛。但是今天的程序员可不这样看,他们用人脑战胜机器,用人’攻’智能的智慧打破当前机器威胁论。

不过新的问题出现了,人工智能足够智能吗?人工智能是否会成为为人所利用的新式武器?围绕人工智能而生的新技术问题,成为新时代里极客们的下一个目光焦点。

\

在10月24日-25日,为期两天的GeekPwn 2018上,以“人’攻’智能,洞见未来”为主题的国际安全极客大赛,将来自世界各地的安全研究员、白帽黑客、安全大牛们集结在上海,组成了黑客界“最强大脑”团队。他们攻破重重关卡与迷阵,上演了一场现实版“黑客帝国”。

KEEN公司CEO、GeekPwn大赛发起和创办人王琦表示:这已经极棒的第五个年头,希望通过极棒能够让大家看得懂那些前沿科学。

自创办以来,极棒带来了许多脑洞大开的破解展示,向厂商提交了数百个,近千个严重安全威胁漏洞,漏洞从来不是因为黑客才存在,恰恰是被黑客发现后消灭的。王琦希望让更多人关注到智能生活中安全问题的重要性,因为人“攻”智能不是目的,因黑客的努力而越发安全的智能生活才是目的。

黑客对决AI ,上演“黑客帝国”绝地反击

当AI将你识别为“终结者”,可不是为了讨好献媚。GeekPwn2018的选手现场用自己生成的对抗样本成功骗过图像分类器,将宇宙飞船飞行器识别为巨石,将导弹物体误认为安全的。

甚至在选手的操作下,AI将现场的特邀嘉宾、“最强大脑”节目主持人蒋昌建老师的照片识别为阿诺德·施瓦辛格。AI版“指鹿为马”让现场观众大跌眼镜。

为了推动GAN技术的普及,由GeekPwn 联合谷歌大脑人工智能研究科学家 Ian Goodfellow、Alexey Kurakin 以及美国加州大学伯克利分校计算机系教授宋晓冬共同发起的 CAAD 对抗样本攻防赛。在CAAD线上比赛的100多支战队中成绩优异的6支战队在现场展开CAAD CTF线下对战的激烈角逐。

他们分别是来自于自清华大学、中国科学技术大学、美国约翰·霍普金斯大学、Facebook、腾讯、阿里巴巴等知名高校与企业。

\

图:CAAD对抗样本攻防赛参赛队伍

CAAD专项挑战预演了人工智能领域可能存在风险,同时让更多人了解到,如何以黑客思维去解决未来人工智能与专业安全的跨界问题,最终帮助人工智能健康安全成长。

而除了CAAD 可视化对抗,极棒还特设了AI“生成式对抗网络”(GAN)技术趣味挑战赛、利用AI对脱敏大数据进行追踪还原等赛事,为AI安全带来全新启示。

智能手机成兵家必攻之器

时至今日,随着手机的越来越智能化,让手机承载了太多的功能与信息,同时也成了每个现代人手中最不可侵犯之物。

正所谓越禁忌、越吸引,手机几乎成了各路黑客们的兵家必攻之器。

你以为加密的手机相册,别人就看不到吗?在GeekPwn2018的现场,来自AMC团队杨志伟、胡强,在观众和主持人蒋昌建老师的配合下,成功完成手机私密相册的破解挑战。

据悉,他们是利用手机操作系统的漏洞,通过在手机中安装一个恶意APP,root权限执行任意命令,从而实现在手机中静默安装木马。对此选手还解释到,即便相册密码再长、再复杂,都抵不过操作系统存在的漏洞。

你能想象一张纸就能打开安卓手机的屏下指纹锁?

腾讯安全玄武实验室在现场首度演示了影响触屏解锁型安卓设备的“残迹重用”漏洞——安全研究员通过一张普通的卡片,可以让任何人对手机的屏下指纹进行解锁。

目前的屏下指纹解锁功能是利用光学技术捕捉用户的指纹影像,通过反射体欺骗的方法,可以利用屏幕上残存的指纹痕迹,让屏下指纹传感器认为手机的主人正在使用指纹验证。

\

图:手机屏下指纹锁项目破解演示

据悉,该漏洞属于屏下指纹技术设计层面的问题,会几乎无差别地影响所有使用屏下指纹技术的设备。

腾讯安全玄武实验室负责人于旸(TK教主)同时也表示,用户无需太过担心,腾讯安全玄武实验室早在今年初就开始和国内几家主流手机厂商合作,不仅通过更新算法修复了已上市手机中的漏洞,还将相关解决方案提交给相关芯片厂商,推动了供应链层面的安全修复。

此外,堪称有“世界级难度”的挑战在GeekPwn2018的舞台上演。长亭科技团队利用VMware虚拟机系统漏洞,仅用9分钟便成功获取ESXi宿主机系统的最高权限并进行任意控制,这无疑给私有云的运行安全和数据安全敲响了警钟,提醒各云计算企业在防御此类攻击时能具备先机。

\

图:选手利用虚拟机系统漏洞控制宿主机

赛事精彩程度让现场观众惊呼声此起彼伏。但人“攻”智能不是GeekPwn的目的,是预演潜在风险、拓宽安全思维、帮助智能设备更加安全地问世、协助人工智能健康成长的手段。而GeekPwn所代表的安全极客们正在通过不倦的努力,为人们提供安全的智能生活。

编辑:张洁
关键字:     黑客  人工智能  AI 
活动 直播间  | CIO智行社

分享到微信 ×

打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。