11月13日,GeekPwn国际安全极客大赛启动仪式在美国硅谷举行。
来自国内外的顶级黑客和专家学者在本次启动仪式上展示了许多首次且原创的尖端技术:谷歌验证码应用程序-reCAPTCHA,通过精心设计的AI算法轻松破解;远程TCP劫持技术使得网银密码“失手”; AI安全领域最热门研究成果首次发布……同时,还有谷歌、微软、苹果、NVIDIA、广达、京东、特斯拉、蔚来、三星、Trustlook等投稿会上,来自国际顶尖科技公司的惠普代表亮相,与全球顶尖黑客共同探讨信息安全的未来发展。
从未来角度看安全 黑客挑战人工智能年,GeekPwn将人工智能作为全年重点项目,AI安全成为今年GeekPwn的核心亮点之一。
在本次启动仪式上,李伟和沈里两位资深安全研究人员呈现了一个精彩的人工智能挑战项目:利用一套精心设计的AI算法,成功破解了谷歌的黑科技——reCAPTCHA人机认证验证码。
系统。
reCAPTCHA是目前世界上使用最广泛的全自动图灵测试系统,用于区分人类和计算机,以保护网站免受垃圾邮件和恶意攻击。
活动中,两名参赛者利用“神经网络”搭建了一个可以自动预测和识别验证码图像的“机器人”。
仅仅20秒,他们就成功欺骗了谷歌的黑科技算法,使其无法正确区分机器和人类的区别。
此前,今年的GeekPwn上海站也有关于人工智能的破解演示。
在“AI仿语音验证攻防大赛”中,部分参赛者从目标人的声音中学习声纹特征并合成语音音频,突破或欺骗目标系统本身的用户身份认证功能。
还有一个破解演示,利用深度学习DeepWriting让3D打印机能够伪造真人的笔迹。
作为全球最大的专注于智能生活的安全极客大赛,智能生活的安全威胁在GeekPwn的舞台上也“不可揭秘”。
加州大学河滨分校钱志云教授和他的学生陈伟腾在GeekPwn硅谷站揭开了TCP劫持的秘密。
据玩家介绍,他们利用WiFi特性造成的侧信道来实现TCP侧信道注入。
由此,他们可以在银行网站的非 HTTPS 加密子页面中插入伪造的登录框,以获取用户的帐户密码。
钱志云教授在现场表示,此次攻击可以劫持所有非HTTPS加密网站,使大量网站用户遭受攻击。
值得注意的是,与国外网站越来越多地实施全站HTTPS加密相比,该技术在国内网站的普及程度还较低。
这种攻击方式将对国内网站造成巨大影响。
深度学习安全新思考,机器视觉上演戏剧性失误。
GeekPwn自成立以来一直受到业界的高度关注。
今年,它邀请了加州大学伯克利分校教授、谷歌脑谷研发工程师、博士生Dawn Song。
在计算机视觉和图像处理方面。
Alex Kurakin、加州大学伯克利分校博士后研究员李波、谷歌机器学习研究员 Ian Fischer 等顶级专家学者加入。
人工智能会成为威胁网络安全的“核武器”吗?在GeekPwn的启动仪式上,加州大学伯克利分校博士后研究员李波分享了“对抗性样本”对物理世界的影响。
通过使用“对抗性样本”对交通标志进行微小的改变,可以诱导机器视觉做出错误的判断。
未来,这项研究还将应用于自动驾驶汽车的实际检测。
除了李波之外,谷歌大脑谷的研发工程师、博士生 Alex Kurakin 也是如此。
来自谷歌计算机视觉和图像处理、机器学习领域的研究员 Ian Fischer 也带来了关于机器学习系统安全性的新思考,展示了对抗性机器学习领域的最新研究成果。
他们的分享可能提供一种使用对抗性样本指导人工智能完成复杂任务的方法。
一个全新的想法。
技术专家讲解GeekPwn为智能生活保驾护航的安全风险。
如果说 TCP 是互联网的基石,那么 Trustzone 就是手机的最后一道屏障。
2016年,Nick Stephen在GeekPwn上海站的舞台上突破了手机最安全的区域Trustzone。
。
今年,Nick再次来到GeekPwn舞台,分享了如何利用8个漏洞渗透手机最安全区域Trustzone的技术细节,并揭开了全球首次突破移动手机背后的秘密。
手机指纹解锁。
同时,来自腾讯玄武实验室。
安全研究员刘惠明带来了一个令人震惊的移动无线攻击样本——Wombie Attack。
这项研究成果首次出现在今年5月的GeekPwn年中大赛上。
该研究的技术原理尚属首次公开。
刘慧明在现场表示,Wombie Attack并不依赖网络进行传播,因此无法在互联网上检测到。
此外,它还可以充当许多其他攻击方法的攻击放大器。
一旦被利用,可能会引发对智能手机的攻击。
病毒的“生化危机”随着 WannaCry 再次出现。
除了移动智能设备外,语音、书写、人脸、眼睛、指纹等生物识别技术的应用范围也越来越广泛。
生物特征认证方法已广泛应用于控制金融交易和安全。
GeekPwn实验室主任王海兵结合GeekPwn上海选手突破生物识别认证的技术案例,强调了生物识别技术安全的重要性。
KEEN首席执行官、GeekPwn大赛发起人和创始人王琪表示:“GeekPwn将继续引领创新,引导有才华的极客们发现更多未来的问题,做一些更前沿的探索。
”未来,GeekPwn希望联合全球安全领域从不同角度和思维模式探索更多安全可能性,为全球安全研究人员提供国际化的分享和交流平台,助力网络安全和人工智能的健康发展。
如果你够勇敢,就来GeekPwn吧。
玩家招募开始。
除了充满想象力的破解演示和激动人心的主题演讲外,GeekPwn组委会还宣布启动GeekPwn年中赛选手招募,并向全球顶级黑客发布“英雄帖”。
。
据悉,GeekPwn年中赛将于5月12日在硅谷举行,“PWN AI”、“AI PWN”和“Everything PWN”将构成GeekPwn年中赛的三大竞赛内容。
为了持续探索人工智能的安全问题,GeekPwn设立了两大人工智能挑战项目:“PWN AI”和“AI PWN”。
“PWN AI”是指参赛者需要利用可能的漏洞对AI发起攻击,导致AI系统或组件停止工作,或者引导AI系统做出错误的决策。
“AI PWN”要求参赛者以人工智能(计算机视觉、语音识别、自然语言处理、自动驾驶等算法)为攻击手段,突破目标系统的限制,导致目标系统原有功能失效停止工作。
,或泄露信息。
GeekPwn希望通过这种竞赛形式,让我们以黑客的思维预见人工智能领域所有可能存在的风险,守护人工智能的健康成长。
同时,GeekPwn秉承关注智能生活的传统,将“Everything PWN”竞赛形式带到硅谷,鼓励黑客挑战智能生活中所有可能存在的漏洞。