GeekPwn2018：人“攻”智能不是目的 享受智能生活才是

用AI技術(shù)騙過AI“指鹿為馬”？ 攻破虛擬機(jī)開啟“上帝視角”？用一張紙秒破手機(jī)屏下指紋鎖？那些原本只可能存在于科幻大片中的未來場(chǎng)景在GeekPwn的舞臺(tái)上一一變成了現(xiàn)實(shí)。10月24日-25日，2018國際安全極客大賽（GeekPwn 2018）在上海如期而至，來自世界各地的安全研究員、白帽黑客、安全大牛們，組成黑客界“最強(qiáng)大腦”團(tuán)隊(duì)，攻破重重關(guān)卡與迷陣，上演了一場(chǎng)現(xiàn)實(shí)版“黑客帝國”。

GeekPwn 2018以“人‘攻’智能，洞見未來”為主題，旨在通過集結(jié)最強(qiáng)黑客戰(zhàn)隊(duì)，預(yù)演智能設(shè)備及人工智能領(lǐng)域潛在的安全問題，探索智能生活的安全之道，助力人們可以更安全地享受智能生活。同時(shí)，為了更加全方位洞見未來安全風(fēng)險(xiǎn)，本屆大賽分為設(shè)置不同挑戰(zhàn)場(chǎng)景的命題專項(xiàng)賽，不設(shè)限制的非命題開放賽和PWN4FUN趣味挑戰(zhàn)賽。在24日上午的比賽現(xiàn)場(chǎng)，GeekPwn通過扣人心弦的沉浸式劇情串聯(lián)起各項(xiàng)賽事，觀眾得以無縫融入劇情。創(chuàng)新有趣的賽制，腦洞大開的破解，讓本次大賽的主持人——來自《最強(qiáng)大腦》的蔣昌建都不禁驚嘆連連。

KEEN公司CEO、GeekPwn大賽發(fā)起和創(chuàng)辦人王琦

KEEN公司CEO、GeekPwn大賽發(fā)起和創(chuàng)辦人王琦表示：這已經(jīng)極棒的第五個(gè)年頭，希望通過極棒能夠讓大家看得懂那些前沿科學(xué)。自創(chuàng)辦以來，極棒帶來了許多腦洞大開的破解展示，向廠商提交了數(shù)百個(gè)，近千個(gè)嚴(yán)重安全威脅漏洞，在GeekPwn的努力下，在還沒有在現(xiàn)實(shí)生活中爆發(fā)危害就已經(jīng)被提前消滅。漏洞從來不是因?yàn)楹诳筒糯嬖冢∏∈潜缓诳桶l(fā)現(xiàn)后消滅的。極棒要讓更多人關(guān)注到智能生活中安全問題的重要性，人“攻”智能不是目的，我們這些年的努力，是為了讓更多的人可以享受智能生活，讓黑客帶給我們更安全的光明和未來。

騰訊高級(jí)副總裁丁珂在開場(chǎng)致辭中表示：我們希望在未來發(fā)展當(dāng)中，以前瞻和敏銳的黑客思維去探索，發(fā)現(xiàn)世界的新規(guī)律，而GeekPwn的這個(gè)舞臺(tái)就是一個(gè)展現(xiàn)的平臺(tái)。騰訊安全與GeekPwn已有五年的深度合作，我們始終致力于推動(dòng)安全社區(qū)的建立。一方面，騰訊安全保持對(duì)安全社區(qū)的持續(xù)關(guān)注和投入，通過組織極客賽事、發(fā)布前沿技術(shù)、參與比賽等形式打造國際前沿的技術(shù)交流平臺(tái)；另一方面，騰訊安全團(tuán)隊(duì)將自身安全能力開放給各行各業(yè)，為建設(shè)數(shù)字安全新生態(tài)提供助力。

黑客對(duì)決AI 上演“黑客帝國”絕地反擊

當(dāng)AI將你識(shí)別為“終結(jié)者”，可不是為了討好獻(xiàn)媚。GeekPwn2018的選手現(xiàn)場(chǎng)用自己生成的對(duì)抗樣本成功騙過圖像分類器，將宇宙飛船飛行器識(shí)別為巨石，將導(dǎo)彈物體誤認(rèn)為安全的，甚至將現(xiàn)場(chǎng)的特邀嘉賓、“最強(qiáng)大腦”節(jié)目主持人蔣昌建老師的照片識(shí)別為阿諾德·施瓦辛格。AI版“指鹿為馬”讓現(xiàn)場(chǎng)觀眾大跌眼鏡。

作為全球首個(gè)探索人工智能與專業(yè)安全的前沿平臺(tái)，極棒在探索AI安全的道路上從未止步。本屆大賽更是首創(chuàng)CAAD 可視化對(duì)抗現(xiàn)場(chǎng)展示、AI“生成式對(duì)抗網(wǎng)絡(luò)”（GAN）技術(shù)趣味挑戰(zhàn)賽、利用AI對(duì)脫敏大數(shù)據(jù)進(jìn)行追蹤還原等賽事，為AI安全帶來全新啟示。

為了推動(dòng)GAN技術(shù)的普及，由GeekPwn 聯(lián)合谷歌大腦人工智能研究科學(xué)家 Ian Goodfellow、Alexey Kurakin 以及美國加州大學(xué)伯克利分校計(jì)算機(jī)系教授宋曉冬共同發(fā)起的 CAAD 對(duì)抗樣本攻防賽。在CAAD線上比賽的100多支戰(zhàn)隊(duì)中成績優(yōu)異的6支戰(zhàn)隊(duì)在現(xiàn)場(chǎng)展開CAAD CTF線下對(duì)戰(zhàn)的激烈角逐。他們分別是來自于自清華大學(xué)、中國科學(xué)技術(shù)大學(xué)、美國約翰·霍普金斯大學(xué)、Facebook、騰訊、阿里巴巴等知名高校與企業(yè)。

CAAD對(duì)抗樣本攻防賽參賽隊(duì)伍

此次GeekPwn設(shè)置的CAAD專項(xiàng)挑戰(zhàn)，在預(yù)演人工智能領(lǐng)域可能存在風(fēng)險(xiǎn)的同時(shí)，讓更多人了解到如何以黑客思維去解決未來人工智能與專業(yè)安全的跨界問題，最終幫助人工智能健康安全成長。

攻防千千萬萬次 消滅危機(jī)于萌芽

時(shí)至今日，隨著手機(jī)的越來越智能化，讓手機(jī)承載了太多的功能與信息，同時(shí)也成了每個(gè)現(xiàn)代人手中最不可侵犯之物。正所謂越禁忌、越吸引，手機(jī)幾乎成了各路黑客們的兵家必攻之器。

你以為加密的手機(jī)相冊(cè)，別人就看不到嗎？在GeekPwn2018的現(xiàn)場(chǎng)，來自AMC團(tuán)隊(duì)楊志偉、胡強(qiáng)，在觀眾和主持人蔣昌建老師的配合下，成功完成手機(jī)私密相冊(cè)的破解挑戰(zhàn)。據(jù)悉，他們是利用手機(jī)操作系統(tǒng)的漏洞，通過在手機(jī)中安裝一個(gè)惡意APP，root權(quán)限執(zhí)行任意命令，從而實(shí)現(xiàn)在手機(jī)中靜默安裝木馬。對(duì)此選手還解釋到，即便相冊(cè)密碼再長、再復(fù)雜，都抵不過操作系統(tǒng)存在的漏洞。

你能想象一張紙就能打開安卓手機(jī)的屏下指紋鎖？騰訊安全玄武實(shí)驗(yàn)室在現(xiàn)場(chǎng)首度演示了影響觸屏解鎖型安卓設(shè)備的“殘跡重用”漏洞——安全研究員通過一張普通的卡片，可以讓任何人對(duì)手機(jī)的屏下指紋進(jìn)行解鎖。目前的屏下指紋解鎖功能是利用光學(xué)技術(shù)捕捉用戶的指紋影像，通過反射體欺騙的方法，可以利用屏幕上殘存的指紋痕跡，讓屏下指紋傳感器認(rèn)為手機(jī)的主人正在使用指紋驗(yàn)證。

手機(jī)屏下指紋鎖項(xiàng)目破解演示

據(jù)悉，該漏洞屬于屏下指紋技術(shù)設(shè)計(jì)層面的問題，會(huì)幾乎無差別地影響所有使用屏下指紋技術(shù)的設(shè)備。騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸（TK教主）同時(shí)也表示，用戶無需太過擔(dān)心，騰訊安全玄武實(shí)驗(yàn)室早在今年初就開始和國內(nèi)幾家主流手機(jī)廠商合作，不僅通過更新算法修復(fù)了已上市手機(jī)中的漏洞，還將相關(guān)解決方案提交給相關(guān)芯片廠商，推動(dòng)了供應(yīng)鏈層面的安全修復(fù)。

此外，更有“世界級(jí)難度”的挑戰(zhàn)在GeekPwn2018的舞臺(tái)上演。長亭科技團(tuán)隊(duì)利用VMware虛擬機(jī)系統(tǒng)漏洞，僅用9分鐘便成功獲取ESXi宿主機(jī)系統(tǒng)的最高權(quán)限并進(jìn)行任意控制，這無疑給私有云的運(yùn)行安全和數(shù)據(jù)安全敲響了警鐘，提醒各云計(jì)算企業(yè)在防御此類攻擊時(shí)能具備先機(jī)。

是專業(yè)的競(jìng)技場(chǎng)，更是奇思妙想的舞臺(tái)

誠如KEEN公司CEO、GeekPwn大賽發(fā)起創(chuàng)辦人王琦曾說過的那樣：“GeekPwn不止于破解,比起破解本身,我們更加注重腦洞大開的創(chuàng)意”，GeekPwn的舞臺(tái)從未缺少過奇思妙想。

除了在科技與智慧上演激烈 PK外，本屆GeekPwn還開創(chuàng)了很多天馬行空的新玩法。既有騰訊安全、百度安全、京東安全、小米安全帶來的燒腦游戲派對(duì)，又有棒還聯(lián)合摩拜、唯品會(huì)、盤古、看雪論壇、機(jī)械工業(yè)出版社共同發(fā)起的“黑客公益集市”，有趣、有愛兩不誤。

人“攻”智能，不是GeekPwn的目的，是預(yù)演潛在風(fēng)險(xiǎn)、拓寬安全思維、幫助智能設(shè)備更加安全地問世、協(xié)助人工智能健康成長的手段。而GeekPwn所代表的安全極客們正在通過不倦的努力，為人們提供安全的智能生活。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。