智能制造網(wǎng)APP
智能制造網(wǎng)手機站
智能制造網(wǎng)小程序
智能制造網(wǎng)官微
智能制造網(wǎng)服務(wù)號
智能控制
機器人
儀器儀表
物聯(lián)網(wǎng)
3D打印
工業(yè)軟件
回放
品牌
華測
【中國智能制造網(wǎng) 論壇會議】近日,GeekPwn2018安全極客大賽啟動儀式在美國硅谷舉辦??萍计髽I(yè)代表與黑客共同探討未來信息安全的發(fā)展之路。
專家云集GeekPwn2018 AI安全研究成果發(fā)布
11月13日,GeekPwn2018安全極客大賽啟動儀式在美國硅谷舉辦。來自國內(nèi)外的黑客和專家學(xué)者在本次啟動儀式上展示了眾多性、性的技術(shù):Google驗證碼應(yīng)用——reCAPTCHA,被精心設(shè)計的AI算法輕松破解;遠程TCP劫持技術(shù)讓網(wǎng)銀密碼“不翼而飛”;AI安全領(lǐng)域炙手可熱的研究成果發(fā)布……
同時,還有來自Google、微軟、蘋果、英偉達、廣達、京東、特斯拉、蔚來、三星、Trustlook、惠普等科技企業(yè)代表亮相,與黑客共同探討未來信息安全的發(fā)展之路。
用未來視角看安全 黑客叫板人工智能
2017年,GeekPwn將人工智能作為全年的重點項目,AI安全成為本屆GeekPwn的核心亮點之一。在本次啟動儀式上,兩位資深安全研究者李偉和沈里就帶來精彩的人工智能挑戰(zhàn)項目:利用一套精心設(shè)計的AI算法成功破解了Google黑科技——reCAPTCHA人機鑒別驗證碼系統(tǒng)。
reCAPTCHA是目前世界上使用廣泛的用于區(qū)分人類與電腦的全自動圖靈測試系統(tǒng),用以保護網(wǎng)站免受垃圾郵件和惡意攻擊?;顒蝇F(xiàn)場,兩位選手通過利用“神經(jīng)網(wǎng)絡(luò)”打造的一個能夠自動預(yù)測并識別驗證碼圖像的“機器人”,僅用20s的時間,就成功騙過了這項谷歌的黑科技算法,使其無法正確區(qū)分機器和人類的差別。
此前,在今年GeekPwn上海站上也有關(guān)于人工智能的破解演示。在“AI仿聲驗聲攻防賽”環(huán)節(jié)中,有選手從目標(biāo)人物的聲音中學(xué)習(xí)聲紋特征并合成語音音頻,突破或?qū)崿F(xiàn)欺騙目標(biāo)系統(tǒng)本身的用戶身份鑒別功能。還有通過深度學(xué)習(xí)DeepWriting,使得3D打印機可以偽造真人筆跡的破解演示。
作為大關(guān)注智能生活的安全極客大賽,智能生活的安全威脅也在GeekPwn的舞臺上“無所遁形”。來自加州大學(xué)河濱分校的錢志云教授和他的學(xué)生陳偉騰在GeekPwn2017硅谷站的現(xiàn)場揭開了TCP劫持的秘密。據(jù)選手介紹,他們是利用WiFi特性導(dǎo)致的側(cè)信道來實現(xiàn)TCP旁路注入,由此可以在某銀行網(wǎng)站非HTTPS加密的子頁面中插入一個假的登錄框,獲取用戶的賬號密碼。錢志云教授在現(xiàn)場表示,這種攻擊能夠?qū)崿F(xiàn)對所有非HTTPS加密網(wǎng)站進行劫持攻擊,使大量網(wǎng)站用戶受到攻擊。值得注意的是,相較于國外網(wǎng)站越來越多地實現(xiàn)全站HTTPS加密,該項技術(shù)在國內(nèi)網(wǎng)站的普及程度還相對較低,這種攻擊方式將會為國內(nèi)的網(wǎng)站帶來巨大影響。
深度學(xué)習(xí)安全性的新思考 機器視覺上演戲劇性錯誤
GeekPwn自2014年創(chuàng)辦至今,始終受到業(yè)界的高度關(guān)注,今年更是邀請到加州大學(xué)伯克利分校教授Dawn Song、谷歌大腦谷研發(fā)工程師、計算機視覺與圖像處理博士Alex Kurakin、加州大學(xué)伯克利分校博士后研究員Bo Li、谷歌機器學(xué)習(xí)研究員Ian Fischer等專家學(xué)者加盟。
人工智能會成為威脅網(wǎng)絡(luò)安全的“核武器”么? 在GeekPwn2018啟動儀式的現(xiàn)場,加州大學(xué)伯克利分校博士后研究員Bo Li,分享了關(guān)于“對抗性樣本“在物理世界中的影響。通過利用”對抗性樣本“對交通標(biāo)志牌進行細微改動,就能誘導(dǎo)機器視覺做出錯誤的判斷。未來,該項研究也將被應(yīng)用在自動駕駛汽車的實際檢測中。
除了Bo Li外,來自谷歌大腦谷研發(fā)工程師、計算機視覺與圖像處理博士Alex Kurakin和谷歌的機器學(xué)習(xí)研究員Ian Fischer也帶來了一場對于機器學(xué)習(xí)系統(tǒng)安全性的新思考,展示了對抗性機器學(xué)習(xí)領(lǐng)域的新研究成果。他們的分享或許能為如何利用對抗性樣本指導(dǎo)人工智能完成復(fù)雜任務(wù)提供一個全新的思路。
技術(shù)大咖解讀安全隱患 GeekPwn護航智能生活
如果說TCP是互聯(lián)網(wǎng)的基石,那么Trustzone就是手機后的一道屏障。2016年NickStephen就在GeekPwn2016上海站的舞臺上一舉攻破了手機安全地區(qū)Trustzone。今年,Nick再次來到GeekPwn的舞臺,分享了關(guān)于如何利用八個漏洞打穿手機安全地區(qū)Trustzone的技術(shù)細節(jié),揭開攻破手機指紋解鎖背后的秘密。
同時,來自騰訊玄武實驗室的安全研究員劉惠明則帶來一個令人震驚的移動無線攻擊樣本——Wombie Attack。這項研究成果早出現(xiàn)在今年5月的GeekPwn2017年中賽上,這也是該研究公開其技術(shù)原理。劉惠明在現(xiàn)場表示,Wombie Attack并不依賴網(wǎng)絡(luò)進行傳播,因此,在互聯(lián)網(wǎng)上無法檢測到它,除此之外,它也可以充當(dāng)很多其他攻擊手段的攻擊放大器,一旦被利用,可能會引發(fā)智能手機病毒的“生化危機”,重現(xiàn)WannaCry。
除了移動智能設(shè)備,語音、書寫、臉部、眼睛和指紋等生物識別的應(yīng)用范圍也越來越廣泛。生物認證方法已被廣泛應(yīng)用于控制金融交易和安防領(lǐng)域。GeekPwn實驗室總監(jiān)王海兵通過結(jié)合GeekPwn2017上海站選手攻破生物認證的技術(shù)案例,重點強調(diào)了生物識別技術(shù)安全的重要性。
KEEN公司CEO、GeekPwn大賽發(fā)起和創(chuàng)辦人王琦表示:“GeekPwn將繼續(xù)創(chuàng)新,引導(dǎo)有才華橫溢的極客發(fā)現(xiàn)一些更未來的問題,做一些更前沿的探索。”未來,GeekPwn希望集結(jié)安全領(lǐng)域的視野,從不同角度、不同思維模式去探求安全的更多可能,為安全研究員提供一個化的分享、交流平臺,幫助網(wǎng)絡(luò)安全以及人工智能健康發(fā)展。
夠膽你就來 GeekPwn2018選手招募開啟
除了腦洞大開的破解演示和精彩的主題演講外,GeekPwn組委會也在現(xiàn)場宣布啟動GeekPwn2018年中賽的選手招募,面向黑客發(fā)出“英雄帖”。據(jù)悉,GeekPwn2018年中賽將于5 月12 日在硅谷舉辦,“PWN AI”、“AI PWN”、“無所不PWN”將構(gòu)成GeekPwn2018年中賽三大比賽內(nèi)容。
為繼續(xù)探索人工智能的安全問題,GeekPwn2018分別設(shè)置“PWN AI”及“AI PWN”兩大AI挑戰(zhàn)項目。“PWN AI”是指參賽選手需要利用可能存在的漏洞向AI發(fā)起攻擊,使AI系統(tǒng)或組件停止工作,或引導(dǎo)AI系統(tǒng)做出錯誤的決策。而“AI PWN”則是要求參賽選手將人工智能(計算機視覺、語音識別、自然語言處理、自動駕駛等多種算法)作為攻擊手段,去突破目標(biāo)系統(tǒng)的限制,導(dǎo)致目標(biāo)系統(tǒng)的原始功能停止工作,或泄露信息。GeekPwn希望通過這樣的比賽形式,以黑客的思維預(yù)演人工智能領(lǐng)域所有可能存在的風(fēng)險,保護人工智能健康成長。
同時,GeekPwn秉持關(guān)注智能生活的傳統(tǒng),將“無所不PWN”的比賽形式帶到硅谷,鼓勵黑客挑戰(zhàn)智能生活所有可能存在的漏洞。值得一提的是,曾在GeekPwn2016嘉年華上演的“機器特工挑戰(zhàn)賽”也將在GeekPwn2018年中賽上驚喜回歸。參賽選手需要設(shè)計并制作一個擁有機械手臂、可以自主移動的機器人,并幫助機器人潛入模擬辦公室環(huán)境,在規(guī)定時間內(nèi)通過與電腦物理接觸的方式,入侵電腦竊取數(shù)據(jù)。誰能成功完成從物理世界到數(shù)字世界的突破?機器版的“碟中諜”大戰(zhàn)即將上演。GeekPwn與硅谷的第三次碰撞,也將繼續(xù)帶來精彩絕倫的科技盛宴。
原標(biāo)題:專家揭秘AI安全“進化論”GeekPwn2018全面啟動
浙公網(wǎng)安備 33010602000006號
智能制造網(wǎng)APP
智能制造網(wǎng)小程序
微信公眾號
