GeekPwn2019:汇聚全球顶尖黑客 解剖云、AI、隐私等安全攻守道
中新网10月25日电 如何快速发现房间里隐藏的偷拍摄像头?最被看好的人脸识别技术为何也会出错?你的智能音箱为何突然胡言乱语?发现强大技术中不为常人察觉的“弱点”,并把世界拉回正轨,一直是极客们最引以为傲的事情。
10月24日,以“Geek Me 5”为主题的2019国际安全极客大赛(GeekPwn2019)在上海开幕,来自全球各地的白帽黑客、少年极客齐聚一堂,通过预演安全风险,探索产业智能与消费智能潜在的安全问题,提升大众和厂商的安全意识,助力产业健康成长。同时,本届大赛再次特邀“足球名嘴”黄健翔担任主持人,妙趣横生的解说,极客的机智对答,现场“火花四溅”。
碁震KEEN公司创始人兼CEO、GeekPwn大赛发起创办人王琦演讲
碁震KEEN公司创始人兼CEO、GeekPwn大赛发起创办人王琦提出,要承认数字化世界带给我们的美好,也要承认数字化世界带给我们的不美好。GeekPwn和极客们的使命,就是消灭那些不美好的事物。“完美的未来必然是安全的未来。”王琦认为,对极客来讲,消灭更多不安全的问题,我们才有更安全的未来。
腾讯集团副总裁丁珂在开场致辞中表示:今年的GeekPwn在坚持初心的同时,实现了新突破,变得更加纯朴,更加包容,今年不仅推出了云安全的攻防挑战赛,还有代表中国安全未来的青少年力量参与挑战。从第一届GeekPwn大会走到现在,GeekPwn这个舞台已经走出了不少中国安全领域的顶梁柱级的人物,有了越来越多的朋友,也推动了越来越多的厂商认识到安全的重要性,借助GeekPwn舞台来推动产品升级与漏洞修复。
实战演练全新挑战,感受攻与防的极致乐趣
以云计算、AI、物联网、5G为代表的前沿科技的普及,正在拓宽极客的影响力边界。这些技术的应用,既是人们开始享受科技前沿生活的“下一站”,也是极客们永不停歇挑战未来的“下一战”。
为了应对新形势下的安全威胁,GeekPwn2019赛事全面升级,分为设置挑战场景的命题专项赛和不设限制的非命题开放赛,以更前沿、更普世、更专业的视角为全球极客的技术交流提供更大的舞台。其中,命题专项赛包括 CAAD 对抗样本攻防赛、隐私安全之反偷拍挑战赛、青少年机器特工挑战赛和云安全挑战赛;非命题开放赛则秉承GeekPwn“无所不 PWN”的精神,分设基于漏洞 PWN 和非基于漏洞 PWN。本次赛事从世界各地的数百支队伍中筛选出52支参赛队伍,共计参与8大类目的挑战。
云安全挑战赛参赛队伍
今年,由GeekPwn与腾讯安全云鼎实验室联合推出的全新命题专项赛“云安全挑战赛”,是首个基于真实通用云环境的安全挑战赛,覆盖全路径攻击与防御,通过攻防对决实战开拓防御思路,鼓励选手积极探索云上攻防问题,提升云计算整体的安全性。赛题设定了四个难度级别,共十六道真实攻击场景赛题。最终0ops战队率先突破9道赛题,累计得到2210分,拿下云安全挑战赛一等奖,复旦白泽、r3kapig分列二、三位。但没有一支战队突破最后一个级别的挑战。
作为GeekPwn的传统项目,让AI犯错依旧是比赛的大热门,除了比赛难度和规则上的升级,GeekPwn2019组委会希望极客们可以进一步拓宽AI攻防的视野。在“CAAD CTF图像对抗样本攻防赛”现场,多个战队成功利用图片对抗样本针对图像分类器发起攻击,导致分类器出错,骗过AI图像识别。其中,TSAIL战队在第三关“人脸识别攻击”中用图片成功欺骗Clarifai人脸识别系统,让AI将黄健翔识别成了“美国第一千金”伊万卡,并最终以229.77分的累计得分,成功拿到GeekPwn2019 CAAD CTF图像对抗样本攻防赛的第一名。
除了让AI“脸盲”,参赛者们还可以让AI“失明”。在比赛现场,Hiding Cat、NISLer、TSAIL三支战队选手通过一张“图像对抗样本”,并让现场观众将样本举在胸前,成功躲过了检测系统的识别完成挑战。而值得一提的是,此次比赛选手全部攻破的是被视为“目标检测网络的巅峰之作”的YOLOv3系统。
与全民联系紧密的“反偷拍挑战赛”由GeekPwn联合RC2反窃密实验室共同推出。参赛选手化身侦探,在起居室或房间等密闭空间中,仅依靠自制的设备、不靠眼睛寻找房间内隐藏的摄像头。为了避免人为因素干扰,所有物品(包括针孔摄像头)统一由布帘覆盖。GeekPwn希望利用极客的智慧为广大群众解决实际问题,用技术让普通人也拥有检测偷拍摄像头的能力。尽管参赛选手采用的技术手段五花八门,令人脑洞大开,但没有一支战队攻克全部隐藏的摄像头,本年度的挑战以失败告终。
中国观察