智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
智能控制
機器人
儀器儀表
物聯網
3D打印
工業軟件
回放
品牌
其他品牌
【中國智能制造網 論壇會議】近日,GeekPwn2018安全極客大賽啟動儀式在美國硅谷舉辦??萍计髽I代表與黑客共同探討未來信息安全的發展之路。
專家云集GeekPwn2018 AI安全研究成果發布
11月13日,GeekPwn2018安全極客大賽啟動儀式在美國硅谷舉辦。來自國內外的黑客和專家學者在本次啟動儀式上展示了眾多性、性的技術:Google驗證碼應用——reCAPTCHA,被精心設計的AI算法輕松破解;遠程TCP劫持技術讓網銀密碼“不翼而飛”;AI安全領域炙手可熱的研究成果發布……
同時,還有來自Google、微軟、蘋果、英偉達、廣達、京東、特斯拉、蔚來、三星、Trustlook、惠普等科技企業代表亮相,與黑客共同探討未來信息安全的發展之路。
用未來視角看安全 黑客叫板人工智能
2017年,GeekPwn將人工智能作為全年的重點項目,AI安全成為本屆GeekPwn的核心亮點之一。在本次啟動儀式上,兩位資深安全研究者李偉和沈里就帶來精彩的人工智能挑戰項目:利用一套精心設計的AI算法成功破解了Google黑科技——reCAPTCHA人機鑒別驗證碼系統。
reCAPTCHA是目前世界上使用廣泛的用于區分人類與電腦的全自動圖靈測試系統,用以保護網站免受垃圾郵件和惡意攻擊。活動現場,兩位選手通過利用“神經網絡”打造的一個能夠自動預測并識別驗證碼圖像的“機器人”,僅用20s的時間,就成功騙過了這項谷歌的黑科技算法,使其無法正確區分機器和人類的差別。
此前,在今年GeekPwn上海站上也有關于人工智能的破解演示。在“AI仿聲驗聲攻防賽”環節中,有選手從目標人物的聲音中學習聲紋特征并合成語音音頻,突破或實現欺騙目標系統本身的用戶身份鑒別功能。還有通過深度學習DeepWriting,使得3D打印機可以偽造真人筆跡的破解演示。
作為大關注智能生活的安全極客大賽,智能生活的安全威脅也在GeekPwn的舞臺上“無所遁形”。來自加州大學河濱分校的錢志云教授和他的學生陳偉騰在GeekPwn2017硅谷站的現場揭開了TCP劫持的秘密。據選手介紹,他們是利用WiFi特性導致的側信道來實現TCP旁路注入,由此可以在某銀行網站非HTTPS加密的子頁面中插入一個假的登錄框,獲取用戶的賬號密碼。錢志云教授在現場表示,這種攻擊能夠實現對所有非HTTPS加密網站進行劫持攻擊,使大量網站用戶受到攻擊。值得注意的是,相較于國外網站越來越多地實現全站HTTPS加密,該項技術在國內網站的普及程度還相對較低,這種攻擊方式將會為國內的網站帶來巨大影響。
深度學習安全性的新思考 機器視覺上演戲劇性錯誤
GeekPwn自2014年創辦至今,始終受到業界的高度關注,今年更是邀請到加州大學伯克利分校教授Dawn Song、谷歌大腦谷研發工程師、計算機視覺與圖像處理博士Alex Kurakin、加州大學伯克利分校博士后研究員Bo Li、谷歌機器學習研究員Ian Fischer等專家學者加盟。
人工智能會成為威脅網絡安全的“核武器”么? 在GeekPwn2018啟動儀式的現場,加州大學伯克利分校博士后研究員Bo Li,分享了關于“對抗性樣本“在物理世界中的影響。通過利用”對抗性樣本“對交通標志牌進行細微改動,就能誘導機器視覺做出錯誤的判斷。未來,該項研究也將被應用在自動駕駛汽車的實際檢測中。
除了Bo Li外,來自谷歌大腦谷研發工程師、計算機視覺與圖像處理博士Alex Kurakin和谷歌的機器學習研究員Ian Fischer也帶來了一場對于機器學習系統安全性的新思考,展示了對抗性機器學習領域的新研究成果。他們的分享或許能為如何利用對抗性樣本指導人工智能完成復雜任務提供一個全新的思路。
技術大咖解讀安全隱患 GeekPwn護航智能生活
如果說TCP是互聯網的基石,那么Trustzone就是手機后的一道屏障。2016年NickStephen就在GeekPwn2016上海站的舞臺上一舉攻破了手機安全地區Trustzone。今年,Nick再次來到GeekPwn的舞臺,分享了關于如何利用八個漏洞打穿手機安全地區Trustzone的技術細節,揭開攻破手機指紋解鎖背后的秘密。
同時,來自騰訊玄武實驗室的安全研究員劉惠明則帶來一個令人震驚的移動無線攻擊樣本——Wombie Attack。這項研究成果早出現在今年5月的GeekPwn2017年中賽上,這也是該研究公開其技術原理。劉惠明在現場表示,Wombie Attack并不依賴網絡進行傳播,因此,在互聯網上無法檢測到它,除此之外,它也可以充當很多其他攻擊手段的攻擊放大器,一旦被利用,可能會引發智能手機病毒的“生化危機”,重現WannaCry。
除了移動智能設備,語音、書寫、臉部、眼睛和指紋等生物識別的應用范圍也越來越廣泛。生物認證方法已被廣泛應用于控制金融交易和安防領域。GeekPwn實驗室總監王海兵通過結合GeekPwn2017上海站選手攻破生物認證的技術案例,重點強調了生物識別技術安全的重要性。
KEEN公司CEO、GeekPwn大賽發起和創辦人王琦表示:“GeekPwn將繼續創新,引導有才華橫溢的極客發現一些更未來的問題,做一些更前沿的探索。”未來,GeekPwn希望集結安全領域的視野,從不同角度、不同思維模式去探求安全的更多可能,為安全研究員提供一個化的分享、交流平臺,幫助網絡安全以及人工智能健康發展。
夠膽你就來 GeekPwn2018選手招募開啟
除了腦洞大開的破解演示和精彩的主題演講外,GeekPwn組委會也在現場宣布啟動GeekPwn2018年中賽的選手招募,面向黑客發出“英雄帖”。據悉,GeekPwn2018年中賽將于5 月12 日在硅谷舉辦,“PWN AI”、“AI PWN”、“無所不PWN”將構成GeekPwn2018年中賽三大比賽內容。
為繼續探索人工智能的安全問題,GeekPwn2018分別設置“PWN AI”及“AI PWN”兩大AI挑戰項目。“PWN AI”是指參賽選手需要利用可能存在的漏洞向AI發起攻擊,使AI系統或組件停止工作,或引導AI系統做出錯誤的決策。而“AI PWN”則是要求參賽選手將人工智能(計算機視覺、語音識別、自然語言處理、自動駕駛等多種算法)作為攻擊手段,去突破目標系統的限制,導致目標系統的原始功能停止工作,或泄露信息。GeekPwn希望通過這樣的比賽形式,以黑客的思維預演人工智能領域所有可能存在的風險,保護人工智能健康成長。
同時,GeekPwn秉持關注智能生活的傳統,將“無所不PWN”的比賽形式帶到硅谷,鼓勵黑客挑戰智能生活所有可能存在的漏洞。值得一提的是,曾在GeekPwn2016嘉年華上演的“機器特工挑戰賽”也將在GeekPwn2018年中賽上驚喜回歸。參賽選手需要設計并制作一個擁有機械手臂、可以自主移動的機器人,并幫助機器人潛入模擬辦公室環境,在規定時間內通過與電腦物理接觸的方式,入侵電腦竊取數據。誰能成功完成從物理世界到數字世界的突破?機器版的“碟中諜”大戰即將上演。GeekPwn與硅谷的第三次碰撞,也將繼續帶來精彩絕倫的科技盛宴。
原標題:專家揭秘AI安全“進化論”GeekPwn2018全面啟動
浙公網安備 33010602000006號
智能制造網APP
智能制造網小程序
微信公眾號
