新闻

产品

新闻

News Information

GeekPwn2017解构行动 全球顶级黑客巅峰对决AI

来源:沐金官网浏览次数:1574 时间:2017-10-25 14:59:54.0

  “骗过”人脸辨认门禁、绝无仅有的声响被机器“偷走”、轿车被他人操控、3D打印机仿照真人笔迹写下的欠条难分真假、银行卡暗码不知去向、“热情解说”黄健翔“开怼”黑客……10月24日,GeekPwn2017国际安全极客大赛在上海举行,来自国际各地的天才黑客们在GeekPwn2017的现场上演了一出出脑洞大开的黑科技破解秀,电影中演绎的未来场景,经过全球尖端黑客们的“奇思妙想”变为现实。
  作为全球最大重视智能日子的安全极客大赛,GeekPwn2017以“解构举动”为主题,诠释了“猎奇、质疑、打破、重塑”的极客精力。除了在无规则的智能日子PWN上独出机杼之外,人工智能安全应战专项与AI仿声验声攻防赛均为全球创始,本年更与卡巴斯基联合推出Industrial CTF(工控攻防夺旗赛)决赛,以下简称为ICTF,将“基础设施安全仿照演练”的赛场,初次带到了我国。
  经过近十个小时的剧烈竞赛,安恒信息海特实验室凭仗智能轿车盒子的破解演示摘得最酷展示奖,取得奖金十万元。
  巅峰对决终上演黑客跨界护航人工智能安全
  AI年代行将到来,而黑客或许将成为维护人类的英豪。跟着AI逐步深化到人们的日子,人工智能(AI)安全成为本届GeekPwn的核心亮点之一。
  当机器人学会了握笔写字,它就能代替你签名。来自我国金融认证中心(CFCA)的选手带着他的3D打印机来到GeekPwn2017的现场,应战人类专业笔迹判定师。经过构建一个深度学习“DeepWritting“,使用它就能让3D打印机拿笔在纸上自在书写,假造真人笔迹,推翻立字为据。
  依据竞赛规则,我国著名科幻作家陈楸帆供给笔迹学习样本,并供选手前期学习。竞赛现场,选手成功使用3D打印机,写下一张专业笔迹判定师都难分真假的“欠条”,欠条内容如下:今欠极棒组委夸克币五亿个,日息陆厘。此款应一年内还清。逾期不还,按日收总额百分之八违约金——陈楸帆。
  除了笔迹仿照应战外,声响也成为AI应战项目。
  经过一段组成的语音,竟能对声纹辨认体系完成“诱骗突击”。这有趣的一幕发生在GeekPwn2017的“AI仿声验声攻防赛”上。“Maxmon”、SmartParrot、“有点意思”、“神牛gogo”及“清晨李唐王”等五组选手,在现场依据当下最炽热游戏《王者荣耀》里的英豪人物——妲己等英豪配音者所供给的声响样本,仿照了其声纹特征,组成一段“进犯”语音,对现场供给的四个具有声纹辨认功能的设备建议进犯,诈骗并经过“声纹锁”的验证。终究,“清晨李唐王”成功破解三个声纹验证设备取得第一名。
  作为全球首个探究人工智能与专业安全的前沿渠道,GeekPwn在创立之初就开端重视AI安全,本年GeekPwn更是将人工智能应战赛作为全年的重点项目,联合NEXT IDEA(腾讯立异大赛)建议“人工智能安全应战赛”,一起特别增设“AI仿声验声攻防赛”,全面探究人工智能范畴的安全要挟。
  GeekPwn方面表明,期望以黑客的思想预演人工智能范畴可能存在的风险,协助人工智能安全成长,完成人类与AI的和平共处与发展。
  国际级对决!将基础设施安全攻防仿照初次带到我国
  除了黑客与人工智能的竞赛外,GeekPwn与卡巴斯基实验室联合举行的ICTF决赛也首度登录我国大陆赛场。三大国际尖端CTF战队齐聚我国上海,向仿照工业操控体系炼油厂建议应战,带来了一场惊心动魄的脑力比拼。
  经过前期的剧烈竞赛,CyKor(韩国)、TokyoWesterns(日本)和FlappyPig(我国)等三支战队进入决赛。据悉,终究参赛的部队由七百多只部队经过初赛厮杀进入最终决赛,用主持人黄健翔的话来说,难度系数超过足球国际杯。
  经过长达十几小时的鏖战,终究,CyKor(韩国)战队闻名本届ICTF大赛的冠军,TokyoWesterns(日本)取得第二名,FlappyPig(我国)则取得第三名。
  KEEN公司CEO、GeekPwn大赛建议和创办人王琦表明:“卡巴斯基实验室是国际尖端网络安全供货商,我们很高兴能与这样的公司协作,并一同在GeekPwn2017嘉年华上海站举行ICTF决赛。这不仅为我们供给了与国际各地尖端网络安全研讨员商讨技能的时机,还将智能日子网络安全性的影响扩展到影响规模更宽广的智能工业安全性方面”。
  全面浸透日子黑客奥运会谁将发明奇观
  除了在人工智能及工业操控范畴大展拳脚外,被称作“黑客奥运会”的GeekPwn持续坚持“无所不Pwn”的竞赛方式,鼓舞全球黑客持续发挥脑洞,发掘智能日子的潜藏要挟。
  智能手机作为智能产品的“霸主”,一向是GeekPwn舞台上的热门“破解单品”。在GeekPwn2017的现场,一部装有最新iOS体系的iPhone8手机中的照片就被“slipper 0ops”垂手可得地盗取了,这也是该缝隙的初次揭秘。
  而“slipper 0ops”的这一破解,正是重现了KEEN团队在2013年11月,于日本东京举行的国际尖端信息安全竞赛Pwn2Own上所展示的破解奇观——仅用30秒就破解了苹果最新的iOS7.0.3体系,这也是iOS7.0.3第一次被长途破解。
  据选手泄漏,此次发现的缝隙将会影响从iPhone6到iPhone8甚至更前期型号的iPhone用户。一起,选手选择不提交缝隙给GeekPwn组委会,以作更多的后续研讨。
  而来自蚂蚁金服巴斯光年安全实验室的成员则带来了一个掩盖亿万安卓用户的缝隙,经过一个歹意的网页链接在手机中植入木马病毒,只需用户翻开含有“木马”病毒的链接,仅用5秒的时刻,就能在不经过用户授权的情况下,长途在手机中强行装入歹意APP。这也就意味着,有大约亿级用户的手机将时刻暴露在风险环境中,而他们手机中的个人隐私信息、图片、网银、付出账户等,都有可能成为“公共”材料。
  能够随时观看家中情况的智能摄像头也已经逐步进入到普通人的家庭。在GeekPwn2017的现场,来自中科院信工所VARAS团队以及猎豹移动安全实验室的选手,就带来了两组使用缝隙获取网络摄像头权限的演示。在他们的演示下,智能摄像头将不再是你用来监控家里猫咪和狗的“眼睛”,也可能成为坏人监控你起居日子的东西。
  此外,还有两种全新的进犯方式在GeekPwn2017的舞台上被选手“解锁”。来自安恒信息海特实验室的选手制作了仅有两枚硬币大小的“进犯“盒子,将其放在轿车底盘,一起经过车载智能盒子的缝隙,用一条短信就能完成在任何地方操控这辆轿车在行进中急停。
  智能日子风险重重,而生物辨认这一可谓“将改动国际”的技能相同隐藏风险,黑客能够容易将其仿制假造。在GeekPwn2017的现场,第二次参与GeekPwn大赛的90后女黑客“tyy”经过使用设备自身存在的缝隙,仅用两分半钟的时刻就能直接修正设备中的人脸信息,从而完成用恣意人脸诈骗门禁体系,打破了人脸辨认体系的安全人设,推翻人们眼见为实的认知。
  相同脑洞大开的安全演示来自于百度安全实验室xLab的选手,他在现场演示了一幕本该存在于电影中的场景——克隆“人”。选手经过仿制方针人物的生物辨认特征,成功完成对人脸、虹膜的克隆。未来,脸部、声响、虹膜等绝无仅有的生物特征或许将再也不能协助你“验明正身”了。选手在现场表明,现在,生物辨认技能并不完善,进犯者使用这些缝隙随意侵略,获取用户的个人信息。
  除了脑洞大开的破解演示外,GeekPwn2017还在场外翻开沙龙新玩法,特别设置“极客沙龙”,邀请来自腾讯安全玄武实验室、阿里安全IoT安全研讨团队、看雪论坛、上海交通大学以及南京大学等六位安全研讨者,为全球网络安全技能爱好者初次揭秘黑客范畴一些不为人知的破解故事以及未公开的破解细节。一起,极客餐吧”、“拆弹专家”、“追击反制”、“圆盘解码”等烧脑游戏更是再次晋级GeekPwn场外玩法,为全球安全技能爱好者带来一场尖端黑客盛宴。
  据悉,GeekPwn2017硅谷站将于11月13日在美国硅谷计算机历史博物馆举行,持续揭开人工智能未来安全的隐秘。全球尖端安全专家将带来哪些前沿议题?是否会有选手演示震慑全球的“心脏出血”缝隙或带来其他相关破解,敬请期待。