2018年10月24日，2018 GeekPwn 國際安全極客大賽(以下簡稱極客大賽)在上海拉開序幕，今年極客大賽以“人‘攻’智能，洞見未來”為主題，圍繞人工智能安全問題探索展開。如果不是親臨現(xiàn)場，你可能想象不到，電影里那些酷炫的黑科技，分分鐘都在我們身邊上演。

　　一張紙解開手機指紋

　　你相信一張紙就能打開安卓手機屏下指紋鎖嗎?現(xiàn)場的一名黑客通過一張普通的卡片，可以讓任何人對手機的屏下指紋進行解鎖。其原理是利用光學技術(shù)捕捉用戶的指紋影像，通過反射欺騙的方法，利用屏幕上殘存的指紋痕跡，讓屏下指紋傳感器認為是手機的主人正在進行指紋驗證。也就是說，如果你使用的是屏下指紋鎖手機，那么任何人只要掌握了這個方法，都能打開你的手機，獲取你的信息。

　　圖示為主持人及“大牛蛙”現(xiàn)在示范解鎖手機指紋

　　無需密碼 獲取手機加密相冊內(nèi)照片

　　如果你不擔心手機指紋密碼破解，因為你的照片都已經(jīng)加密，那么這個技術(shù)的曝光你恐怕就要小心了。在大會現(xiàn)場，另一個黑客團隊，在不到兩分鐘的時間里，便成功獲取了主持人手機加密相冊里的照片。據(jù)了解，他們是利用手機操作系統(tǒng)的漏洞，通過在手機中裝一個惡意APP，root權(quán)限執(zhí)行任意命令，從而實現(xiàn)在手機中安裝木馬盜取照片。對此選手還解釋說，即便相冊的密碼再復雜再長，都抵不過操作系統(tǒng)存在的漏洞。

　　圖示為主持人和評委討論破解原理

　　指紋加密的U盤 信息照樣被獲取

　　隨著人們對安全的重視，現(xiàn)在已經(jīng)出現(xiàn)了指紋加密的U盤，但這也并不是萬無一失的。現(xiàn)場的黑客在不破壞存儲和主控芯片的情況下，移除原有的指紋識別模塊，通過自制的偽造指紋模塊設備，利用數(shù)學模型，計算出關(guān)鍵數(shù)據(jù)，獲取了加密信息。

　　圖示為指紋加密U盤破解挑戰(zhàn)成功

　　兩天時間里，極棒大會還展示了在不攻擊機身和遙控器的情況下，通過植入惡意代碼讓無人機自由落體;破解智能門鎖;遙控指揮智能音箱;破解路由器等等這些生活中無處不在的智能硬件的破解，正如安全人員常說的，魔鬼藏于細節(jié)之中。AI時代，安全隱患變得更加多樣化和復雜化，過去的僅靠人力維護的網(wǎng)絡安全認知已經(jīng)無法滿足新的需求，

　　AI安全 探索網(wǎng)絡安全新出路

　　互聯(lián)網(wǎng)發(fā)展至今，網(wǎng)絡攻擊不斷演變，黑客攻擊越來越密集，安全企業(yè)開始意識到，人的精力是有限的，利用AI技術(shù)進行攻防對抗，成為了行業(yè)探索的新方向。也許一個優(yōu)秀的安全工作人員，一天工作8小時能查殺攔截2000條問題鏈接，但AI可以不吃不喝不休不眠的運行24小時攔截上百萬條問題鏈接，甚至憑借其強大的運算能力，提前排查異常、風險和威脅的信號，大大提高了網(wǎng)絡的安全性。

　　利用AI技術(shù)進行攻防對抗，成為了行業(yè)探索的新方向，越來越多的互聯(lián)網(wǎng)公司正在利用自身AI技術(shù)優(yōu)勢和豐富的網(wǎng)絡安全服務經(jīng)驗成為保障AI網(wǎng)絡安全的重要參與成員。其中百度憑借在AI 上的領(lǐng)先優(yōu)勢，率先提出“有AI更安全”的口號，在發(fā)現(xiàn)和阻止黑客入侵設備、預防惡意軟件和文件被執(zhí)行、網(wǎng)絡流量異常檢測、檢測惡意移動應用等前沿領(lǐng)域的研究成果，成為AI網(wǎng)絡安全防護的領(lǐng)頭羊。

　　此次極棒大會上，百度安全以”鑄智慧戰(zhàn)甲，拼安全未來”為主題，在現(xiàn)場用積木搭建了一座身披智慧戰(zhàn)甲的“未來AI守護者”，組成戰(zhàn)甲機身的若干板塊均由現(xiàn)場合作伙伴和參會觀眾設計拼裝完成。這次活動也表明了在AI時代，百度安全以開放的姿態(tài)，攜手行業(yè)伙伴共同應對未來網(wǎng)絡安全挑戰(zhàn)的決心。

　　此外，百度安全還帶來了針對網(wǎng)絡安全首創(chuàng)的“七種武器”：KARMA系統(tǒng)自適應熱修復、MesaLink TLS下一代安全通信庫、MesaLock Linux內(nèi)存安全操作系統(tǒng)、MesaTEE下一代可信安全計算服務、OpenRASP下一代云端安全防護系統(tǒng)、AdvBox對抗樣本工具包和HugeGraph大規(guī)模圖數(shù)據(jù)庫，來應對云管端以及大數(shù)據(jù)和算法層面的一系列安全風險問題，為AI安全生態(tài)提供全方位技術(shù)保障。

　　同時，針對AI領(lǐng)域安全問題，以百度安全建立的基于深度學習的DDoS模型為例，對異常網(wǎng)絡流量等數(shù)據(jù)進行收集、篩選、處理，并自動生成安全報告提供給客戶，這一切AI都可以解決，而這僅僅是百度安全應用AI的冰山一角。

　　圖示為此次極客大會的百度安全展臺

　　積極行動 百度安全引領(lǐng)AI安全的創(chuàng)新發(fā)展

　　在今年5月，百度第一個把安全界的“奧斯卡”DEF CON從美國拉斯維加斯帶到中國北京，明年這場世界極客盛宴將正式由DEF CON CHINA beta升格為DEF CON 2019。

　　百度安全不僅連續(xù)五年支持百度戰(zhàn)隊參加DEFCON大賽，還連續(xù)三屆舉辦中國XCTF聯(lián)賽;持續(xù)舉辦全球頂級黑客白帽交流會，搭建社區(qū)交流平臺;組織白帽子游學DEFCON，開拓國際視野。以實際行動促進國內(nèi)網(wǎng)絡安全人才培養(yǎng)，提高國內(nèi)安全方面的水平。

　　正如百度總裁張亞勤在演講提到的：“AI時代，一個最大的挑戰(zhàn)，就是安全的問題。”在全球網(wǎng)絡安全威脅之下，沒有人可以獨善其身。未來，百度還會繼續(xù)積極行動，聯(lián)手各界合作伙伴搭建更加開放的國際化網(wǎng)絡安全交流平臺，為推動AI安全的創(chuàng)新發(fā)展而努力。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。