GeekPwn极棒黑客大赛:为“坏”机器人时代做准备!

我们每天都在讲未来,未来我们用语音来开门,未来我们可以靠刷脸就能拿走商场里的货品,未来我们不需要下单机器人就能为我们安排好一切!

好吧,来看看今天举办的GeekPwn2017极客大赛:人脸识别,被攻破了;声纹——被模仿了;汽车被他人控制了,AI模仿笔迹写下的欠条难分真假,银行卡密码不翼而飞,POS机被破解……我们期待中的未来,似乎已经“崩”了。

未来我们想象中的美好生活——还能美好么?

GeekPwn极棒黑客大赛:为“坏”机器人时代做准备!

文/小白不菜 (微信号:xiaobaibucai521)

“黑”AI

以前黑客们攻破的都是硬件本身,什么路由器啊,什么盒子之类的,然而本届GeekPwn上最大的亮点就是,黑客们不仅仅是找漏洞去控制硬件,而是做到了攻破人工智能的能力,例如模仿,声音、笔记,等等。

最令杨姐感兴趣的就是“模仿笔迹”!

来自中国金融认证中心(CFCA)的选手们,带着一个AI机械臂来到现场,挑战人类专业笔迹鉴定师。他们通过构建一个深度学习“DeepWritting“,利用它就能让AI机械臂拿笔在纸上自由书写。

模仿笔迹

这种技术叫GAN,也是深度学习里的一种能力

按照杨姐的理解,这种技术就好比让“笔”的大脑中天生具备了一个学生和一个老师——学生不停地模仿,然后把作业和标准答案发给老师,老师则不停地判断,像就说1,不像就说0,这样笔的大脑里就分别形成两个函数……然后再通过让这两个函数互相无穷大地接近,这样最后就真假难辨了,模仿也就成功了(大概就这个意思吧)

同学们,这个技术未来的破坏力有多大,大家能够想象吗?

姐来启发你们一下:往小了说,未来你儿子要是有这么个玩意,那他的作业可未必就是他“亲笔”写的了;往大了说,未来可以有人冒充你的笔记写遗书了吧?往再大点说,未来那些琉璃厂的工匠们要是能整一套这玩意,以后恐怕马未都也得买赝品!

当然,如果咱们能把它应用在正确的地方也行:例如再来一次二战,冒充希特勒签个什么停战协议之类的应该还是可以的。更多GeekPwn解读:www.yangfenzi.com/tag/geekpwn

这个攻击,当然Pwn了——AI机器臂模仿的中国著名科幻作家陈楸帆的笔迹,就连陈楸帆都说,他都不确定哪些是他自己写的了。

此外,还有攻破人脸识别和声纹!

攻破声纹是什么呢,就是通过一段合成的语音,对声纹识别系统实现“诱骗袭击”。

主办方也真是够了——竟然播放了一段王者荣耀里妲己那嗲声嗲气的台词让选手们来模仿。

“Maxmon”、SmartParrot、“有点意思”、“神牛gogo”及“清晨李唐王”等五组选手,在现场模拟了其声纹特征,通过合成“攻击”语音,对现场提供的四个具有声纹识别功能的设备发起攻击,欺骗并通过“声纹锁”的验证。最终,“清晨李唐王”成功破解三个声纹验证设备获得第一名。

GeekPwn极棒黑客大赛:为“坏”机器人时代做准备!

图注:除了黑客与人工智能的较量外,GeekPwn与卡巴斯基实验室联合举办的ICTF决赛也首度登录中国大陆赛场。从700多个战队中杀出来的三大世界顶级CTF战队齐聚中国上海——CyKor(韩国)、TokyoWesterns(日本)和FlappyPig(中国),向模拟工业控制系统炼油厂发起挑战,用主持人黄健翔的话来说,难度系数超过足球世界杯。

经过长达十几小时的鏖战,最终,CyKor(韩国)战队问鼎本届ICTF大赛的冠军,TokyoWesterns(日本)获得第二名,FlappyPig(中国)则获得第三名

当然,今天的另一个重要成就,就是咱们的小黑客们把苹果新出的iphone 8——给破解越狱了!

不得不说,对于这个尝试姐还是非常欣慰的——苹果多讨厌啊,都不能微信双开,要是想用两个微信还得卖两个肾才行。

但是吧,虽然是攻破了肾8,但咱们的大牛蛙对他们的速度有点……小小失望,大牛蛙说,如果不是现场Wi-Fi的问题,这个攻破应该是在一分钟内就能搞定。因为2013年在世界顶级信息安全比赛Pwn2Own上,Keen就花了不到30秒,就率先破解了当时苹果最新的iOS7.0.3系统。

唉,你们这样随便就把人家的产品都攻破了,真的好吗?

危险的“小孩子”

说实在的,真的好!

杨姐我再危言耸听一点:未来很多指纹技术、人脸识别、声纹识别都将会应用到门锁、保险柜、支付等等关键场景,如果被攻破了,那消费者的财产岂不是面临重大损失?

厂商只顾着用新技术当噱头来吸引消费者的时候,却没有意识到他们给消费者埋下了多少隐患!

现在黑客选手们在这里把这些漏洞找出来,并且上报给了厂家,厂家就可以赶紧去找漏洞,把安全性提高!更多黑客解读:www.yangfenzi.com/tag/heike

其实,有些厂商出于各种考虑,有时也在“干扰”GeekPwn比赛——他们有的可能会用电磁干扰,有的则补上自己的漏洞,还有的,在比赛期间关闭服务器啥的……在过去的比赛期间都曾经发生过。

KEEN公司CEO、GeekPwn大赛发起和创办人王琦(业界人称“大牛蛙”)说过一句话特别好:找到的漏洞不可怕,真正可怕的是那些没有被发现和公布的漏洞!

GeekPwn极棒黑客大赛:为“坏”机器人时代做准备!

此外,王琦也是一直未人工智能的未来“操心”的人——人工智能既然能学习人类的行为和思维,那么可以教他们好,也就可以教他们“坏”!

“真正的难点在于,我们把人工智能安全分成两部分。今天展示的更多是把AI作为技术手段放在安全场景里面引起破坏的情况,我用AI的技术去搞破坏。而下个月13号在美国的那一场,是我个人更推崇的——就是AI本身发展到现在,它像一个小孩,在成长的过程当中会不会感冒、发烧、感染病毒,这是我们关心的。会不会被坏人利用,教他‘说脏话、干坏事’!它看到的东西明明是美好的,让它误以为是不好的,这就是在美国硅谷的那一场。”王琦说。

王琦透露,将于11月13日在美国硅谷计算机历史博物馆举办的GeekPwn2017硅谷站,就会针对“机器人被教坏”这件事来做些文章。全球顶级安全专家将带来哪些前沿议题?是否会有选手演示震撼全球的“心脏出血”漏洞或带来其他相关破解呢?

艾玛,这事就好玩了——人类未来必然进入机器人时代,进入人工智能无处不在的时代。机器人就像一个刚出生的婴儿,白纸一张,但人类如何去保证一个机器人“不学坏”,且又不被故意“教坏”呢?

·氧分子网http://www.yangfenzi.com)延伸阅读:

➤ 胡泳:所有的行业都需要一场黑客运动

➤ 曹政:处处皆黑客,说到底黑客是一种思维方式

➤ 黑客顶级大赛再曝高手: 中国“白帽子”双杀苹果微软

➤ 程序员、黑客与开发者之别:开发者 ⊆ 程序员,黑客 ⊆ 程序员

➤ 王垠:黑客文化的精髓 |MIT改变世界的10件事情-黑客文化的起源地

➤ 引起全球恐慌的比特币勒索病毒WannaCry是怎么回事?如何防御

➤ 百度首席安全科学家韦韬:我们的战斗,从内存战争到黑产战争

氧分子网(www.yangfenzi.com)是关注互联网生态圈的科技新媒体

·氧分子网http://www.yangfenzi.com)综合整理

分享给您的好友:

您可能还喜欢…

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>