2018年10月24日，2018 GeekPwn 國(guó)際安全極客大賽(以下簡(jiǎn)稱(chēng)極客大賽)在上海拉開(kāi)序幕，今年極客大賽以“人‘攻’智能，洞見(jiàn)未來(lái)”為主題，圍繞人工智能安全問(wèn)題探索展開(kāi)。如果不是親臨現(xiàn)場(chǎng)，你可能想象不到，電影里那些酷炫的黑科技，分分鐘都在我們身邊上演。

　　一張紙解開(kāi)手機(jī)指紋

　　你相信一張紙就能打開(kāi)安卓手機(jī)屏下指紋鎖嗎?現(xiàn)場(chǎng)的一名黑客通過(guò)一張普通的卡片，可以讓任何人對(duì)手機(jī)的屏下指紋進(jìn)行解鎖。其原理是利用光學(xué)技術(shù)捕捉用戶(hù)的指紋影像，通過(guò)反射欺騙的方法，利用屏幕上殘存的指紋痕跡，讓屏下指紋傳感器認(rèn)為是手機(jī)的主人正在進(jìn)行指紋驗(yàn)證。也就是說(shuō)，如果你使用的是屏下指紋鎖手機(jī)，那么任何人只要掌握了這個(gè)方法，都能打開(kāi)你的手機(jī)，獲取你的信息。

　　圖示為主持人及“大牛蛙”現(xiàn)在示范解鎖手機(jī)指紋

　　無(wú)需密碼 獲取手機(jī)加密相冊(cè)內(nèi)照片

　　如果你不擔(dān)心手機(jī)指紋密碼破解，因?yàn)槟愕恼掌家呀?jīng)加密，那么這個(gè)技術(shù)的曝光你恐怕就要小心了。在大會(huì)現(xiàn)場(chǎng)，另一個(gè)黑客團(tuán)隊(duì)，在不到兩分鐘的時(shí)間里，便成功獲取了主持人手機(jī)加密相冊(cè)里的照片。據(jù)了解，他們是利用手機(jī)操作系統(tǒng)的漏洞，通過(guò)在手機(jī)中裝一個(gè)惡意APP，root權(quán)限執(zhí)行任意命令，從而實(shí)現(xiàn)在手機(jī)中安裝木馬盜取照片。對(duì)此選手還解釋說(shuō)，即便相冊(cè)的密碼再?gòu)?fù)雜再長(zhǎng)，都抵不過(guò)操作系統(tǒng)存在的漏洞。

　　圖示為主持人和評(píng)委討論破解原理

　　指紋加密的U盤(pán) 信息照樣被獲取

　　隨著人們對(duì)安全的重視，現(xiàn)在已經(jīng)出現(xiàn)了指紋加密的U盤(pán)，但這也并不是萬(wàn)無(wú)一失的?，F(xiàn)場(chǎng)的黑客在不破壞存儲(chǔ)和主控芯片的情況下，移除原有的指紋識(shí)別模塊，通過(guò)自制的偽造指紋模塊設(shè)備，利用數(shù)學(xué)模型，計(jì)算出關(guān)鍵數(shù)據(jù)，獲取了加密信息。

　　圖示為指紋加密U盤(pán)破解挑戰(zhàn)成功

　　兩天時(shí)間里，極棒大會(huì)還展示了在不攻擊機(jī)身和遙控器的情況下，通過(guò)植入惡意代碼讓無(wú)人機(jī)自由落體;破解智能門(mén)鎖;遙控指揮智能音箱;破解路由器等等這些生活中無(wú)處不在的智能硬件的破解，正如安全人員常說(shuō)的，魔鬼藏于細(xì)節(jié)之中。AI時(shí)代，安全隱患變得更加多樣化和復(fù)雜化，過(guò)去的僅靠人力維護(hù)的網(wǎng)絡(luò)安全認(rèn)知已經(jīng)無(wú)法滿(mǎn)足新的需求，

　　AI安全 探索網(wǎng)絡(luò)安全新出路

　　互聯(lián)網(wǎng)發(fā)展至今，網(wǎng)絡(luò)攻擊不斷演變，黑客攻擊越來(lái)越密集，安全企業(yè)開(kāi)始意識(shí)到，人的精力是有限的，利用AI技術(shù)進(jìn)行攻防對(duì)抗，成為了行業(yè)探索的新方向。也許一個(gè)優(yōu)秀的安全工作人員，一天工作8小時(shí)能查殺攔截2000條問(wèn)題鏈接，但AI可以不吃不喝不休不眠的運(yùn)行24小時(shí)攔截上百萬(wàn)條問(wèn)題鏈接，甚至憑借其強(qiáng)大的運(yùn)算能力，提前排查異常、風(fēng)險(xiǎn)和威脅的信號(hào)，大大提高了網(wǎng)絡(luò)的安全性。

　　利用AI技術(shù)進(jìn)行攻防對(duì)抗，成為了行業(yè)探索的新方向，越來(lái)越多的互聯(lián)網(wǎng)公司正在利用自身AI技術(shù)優(yōu)勢(shì)和豐富的網(wǎng)絡(luò)安全服務(wù)經(jīng)驗(yàn)成為保障AI網(wǎng)絡(luò)安全的重要參與成員。其中百度憑借在AI 上的領(lǐng)先優(yōu)勢(shì)，率先提出“有AI更安全”的口號(hào)，在發(fā)現(xiàn)和阻止黑客入侵設(shè)備、預(yù)防惡意軟件和文件被執(zhí)行、網(wǎng)絡(luò)流量異常檢測(cè)、檢測(cè)惡意移動(dòng)應(yīng)用等前沿領(lǐng)域的研究成果，成為AI網(wǎng)絡(luò)安全防護(hù)的領(lǐng)頭羊。

　　此次極棒大會(huì)上，百度安全以”鑄智慧戰(zhàn)甲，拼安全未來(lái)”為主題，在現(xiàn)場(chǎng)用積木搭建了一座身披智慧戰(zhàn)甲的“未來(lái)AI守護(hù)者”，組成戰(zhàn)甲機(jī)身的若干板塊均由現(xiàn)場(chǎng)合作伙伴和參會(huì)觀眾設(shè)計(jì)拼裝完成。這次活動(dòng)也表明了在AI時(shí)代，百度安全以開(kāi)放的姿態(tài)，攜手行業(yè)伙伴共同應(yīng)對(duì)未來(lái)網(wǎng)絡(luò)安全挑戰(zhàn)的決心。

　　此外，百度安全還帶來(lái)了針對(duì)網(wǎng)絡(luò)安全首創(chuàng)的“七種武器”：KARMA系統(tǒng)自適應(yīng)熱修復(fù)、MesaLink TLS下一代安全通信庫(kù)、MesaLock Linux內(nèi)存安全操作系統(tǒng)、MesaTEE下一代可信安全計(jì)算服務(wù)、OpenRASP下一代云端安全防護(hù)系統(tǒng)、AdvBox對(duì)抗樣本工具包和HugeGraph大規(guī)模圖數(shù)據(jù)庫(kù)，來(lái)應(yīng)對(duì)云管端以及大數(shù)據(jù)和算法層面的一系列安全風(fēng)險(xiǎn)問(wèn)題，為AI安全生態(tài)提供全方位技術(shù)保障。

　　同時(shí)，針對(duì)AI領(lǐng)域安全問(wèn)題，以百度安全建立的基于深度學(xué)習(xí)的DDoS模型為例，對(duì)異常網(wǎng)絡(luò)流量等數(shù)據(jù)進(jìn)行收集、篩選、處理，并自動(dòng)生成安全報(bào)告提供給客戶(hù)，這一切AI都可以解決，而這僅僅是百度安全應(yīng)用AI的冰山一角。

　　圖示為此次極客大會(huì)的百度安全展臺(tái)

　　積極行動(dòng) 百度安全引領(lǐng)AI安全的創(chuàng)新發(fā)展

　　在今年5月，百度第一個(gè)把安全界的“奧斯卡”DEF CON從美國(guó)拉斯維加斯帶到中國(guó)北京，明年這場(chǎng)世界極客盛宴將正式由DEF CON CHINA beta升格為DEF CON 2019。

　　百度安全不僅連續(xù)五年支持百度戰(zhàn)隊(duì)參加DEFCON大賽，還連續(xù)三屆舉辦中國(guó)XCTF聯(lián)賽;持續(xù)舉辦全球頂級(jí)黑客白帽交流會(huì)，搭建社區(qū)交流平臺(tái);組織白帽子游學(xué)DEFCON，開(kāi)拓國(guó)際視野。以實(shí)際行動(dòng)促進(jìn)國(guó)內(nèi)網(wǎng)絡(luò)安全人才培養(yǎng)，提高國(guó)內(nèi)安全方面的水平。

　　正如百度總裁張亞勤在演講提到的：“AI時(shí)代，一個(gè)最大的挑戰(zhàn)，就是安全的問(wèn)題。”在全球網(wǎng)絡(luò)安全威脅之下，沒(méi)有人可以獨(dú)善其身。未來(lái)，百度還會(huì)繼續(xù)積極行動(dòng)，聯(lián)手各界合作伙伴搭建更加開(kāi)放的國(guó)際化網(wǎng)絡(luò)安全交流平臺(tái)，為推動(dòng)AI安全的創(chuàng)新發(fā)展而努力。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。