188
機器人
人工智能與黑客,誰更勝一籌?
眾所周知,如今的互聯網市場競爭遠不止於在網絡平台、軟件應用、搜索引擎等方麵,而是關於人工智能(AI)、物聯網、可穿戴終端等多層麵的競爭。隨著社交媒體的數據量極大增加,機器學習技術的極速發展,我們已進入了AI時代,很多人工智能的規則、模型已在各個行業和領域彰顯價值。
但人工智能真的超越人類,變得無懈可擊了嗎?GeekPwn2017黑客大賽的頂尖黑客們給出的答案是:NO!
作為全球首個關注智能生活安全的比賽,黑客大賽匯集了全球頂尖智能技術者們的關注。10月24日在上海舉辦的GeekPwn2017黑客大賽告訴我們:人工智能仍未能完全超越人類——人臉識別被攻破、聲紋被模仿、汽車被他人控製、AI模仿筆跡寫下的欠條難分真假、銀行卡密碼不翼而飛、POS機被破解……
“沒有人工,無法智能”,在未來,人工智能玩得過黑客嗎?一起去GeekPwn黑客大賽的巔峰對決中尋找真正的答案吧!
“黑”AI,模仿字跡!
以前黑客們攻破的大多是硬件本身,例如路由器、盒子之類的,然而本屆GeekPwn上最大的亮點就是——黑客們不僅僅是找漏洞和控製硬件,更是做到了攻破人工智能,例如模仿聲音、模仿筆跡等等。
其中,最令人驚奇的莫過於“模仿筆跡”!須知筆跡如同人的指紋一樣獨一無二,若能被黑客模仿突破了,未來將不可想象!
來自中國金融認證中心(CFCA)的選手們,帶著一個AI機械臂來到現場,挑戰人類專業筆跡鑒定師。他們通過構建一個深度學習“DeepWritting”,利用它就能讓AI機械臂拿筆在紙上自由書寫。
這種技術叫GAN,是機器深度學習裏的一種技能。
打個比方來說,這種技術就如同讓“筆”的大腦同時具備一個學生和一個老師——學生不停地模仿,然後把作業和標準答案發給老師,老師則不停地判斷:字跡相似就說1,字跡不同就說0,這樣筆的大腦裏就分別形成兩個函數;然後再通過讓這兩個函數互相無窮大地接近,最後真假難辨,模仿也就成功了!
這個技能點滿滿的“攻擊”,當然Pwned了——AI機器臂模仿的中國著名科幻作家陳楸帆的筆跡,就連陳楸帆都說,他都不確定哪些是他自己寫的了。這樣的黑客技術,讓人不禁拍手稱奇!
破門禁,模仿聲紋!
本屆黑客大賽的另一個亮點就是:攻破了人臉識別和聲紋!人臉識別安全和聲紋識別的“人設崩塌”,黑客們的“套路”究竟有多深?
如今,“刷臉”已經成了人們生活中必不可少的一件日常事務,從移動支付、解鎖手機,到公司、學校、小區門禁,甚至火車站乘車、公園領取廁紙都運用到了人臉識別技術。但是,技術發展帶來便利的同時也可能帶來安全風險。當門禁用上了高科技,難道真的可以“高枕無憂”了嗎?當機器通過看臉就認出你是誰,別人就不能假冒你了嗎?
在本屆黑客大賽上,畢業於浙江大學計算機專業的90後女黑客“tyy”現場演示了人臉識別設備的漏洞:通過利用設備本身存在的漏洞,她僅用時兩分半鍾,就成功實現了用任意人臉通過門禁係統。
對此,“tyy”介紹到,人臉識別係統並不是萬無一失,利用設備漏洞,攻擊者就可以直接修改設備中的人臉信息,實現用任意人臉來“蒙騙”人臉識別係統,打開門禁。而攻破聲紋就是通過一段合成的語音,對聲紋識別係統實現“誘騙襲擊”。
“Maxmon”、SmartParrot、“有點意思”、“神牛gogo”及“清晨李唐王”等五組選手,在現場模擬了其聲紋特征,通過合成“攻擊”語音,對現場提供的四個具有聲紋識別功能的設備發起攻擊,欺騙並通過“聲紋鎖”的驗證。最終,“清晨李唐王”成功破解三個聲紋驗證設備獲得第一名。
越獄iPhone8
當然,今天的另一個重要成就,就是小黑客把蘋果公司最新上市的iphone 8——給破解越獄了!
來自長亭科技團隊的安全研究員“slipper@0ops”現場演示了手機iPhone8的破解操作。這或許是iPhone8上市以來,首次被發現重大的安全漏洞。
但是,雖然攻破了腎8,但KEEN公司CEO、GeekPwn大賽發起和創辦人王琦(業界人稱“大牛蛙”)說:“對他們的速度有點……小小的失望。”大牛蛙說,如果不是現場Wi-Fi的問題,這個攻破應該是在一分鍾內就能搞定。因為2013年在世界頂級信息安全比賽Pwn2Own上,Keen就花了不到30秒,就率先破解了當時蘋果最新的iOS7.0.3係統。
唉,你們這樣隨便就把蘋果最新的產品攻破了,真的好嗎?
AI與黑客,誰更勝一籌?
整場比賽下來,看黑客們淡定攻堅,技術直男讓賽場裏充滿了智慧較量的氛圍!未來很多指紋技術、人臉識別、聲紋識別都將會應用到門鎖、保險櫃、支付等等關鍵場景,如果因為有漏洞而被攻破了,那消費者的財產和隱私將會麵臨重大損失嗎?
所以,某些廠商隻顧著用新技術當噱頭來吸引消費者的時候,並沒意識到他們給消費者埋下了多少隱患!現在黑客選手們在這裏把這些漏洞找出來,並且上報給了廠家,廠家就可以趕緊去找漏洞,把安全性提高!
就像KEEN公司CEO、GeekPwn大賽發起和創辦人王琦(業界人稱“大牛蛙”)說過一句話特別好:找到的漏洞不可怕,真正可怕的是那些沒有被發現和公布的漏洞!
此外,王琦也是一直未人工智能的未來“操心”的人——人工智能既然能學習人類的行為和思維,那麼可以教他們好,也就可以教他們“壞”!
王琦透露,將於11月13日在美國矽穀計算機曆史博物館舉辦的GeekPwn2017矽穀站,就會針對“機器人被教壞”這件事來做些文章。全球頂級安全專家將帶來哪些前沿議題?是否會有選手演示震撼全球的“心髒出血”漏洞或帶來其他相關破解呢?
這樣一來,事情就更好玩了——人類未來必然進入機器人時代,進入人工智能無處不在的時代。在未來,人工智能和黑客們必將進行一場巔峰對決,讓我們拭目以待!
最後更新:2017-10-26 21:07:53