184
搜狐
重磅!攻陷AI,iPhone8一上市就被破解,GeekPwn黑客大赛迎来暗黑时代
【听杨姐说】
我们每天都在讲未来,未来我们用语音来开门,未来我们可以靠刷脸就能拿走商场里的货品,未来我们不需要下单机器人就能为我们安排好一切!
好吧,来看看今天举办的GeekPwn2017极客大赛:人脸识别,被攻破了;声纹——被模仿了;汽车被他人控制了,AI模仿笔迹写下的欠条难分真假,银行卡密码不翼而飞,POS机被破解……我们期待中的未来,似乎已经“崩”了。
未来我们想象中的美好生活——还能美好么?
“黑”AI
以前黑客们攻破的都是硬件本身,什么路由器啊,什么盒子之类的,然而本届GeekPwn上最大的亮点就是,黑客们不仅仅是找漏洞去控制硬件,而是做到了攻破人工智能的能力,例如模仿,声音、笔记,等等。
最令杨姐感兴趣的就是“模仿笔迹”!
来自中国金融认证中心(CFCA)的选手们,带着一个AI机械臂来到现场,挑战人类专业笔迹鉴定师。他们通过构建一个深度学习“DeepWritting“,利用它就能让AI机械臂拿笔在纸上自由书写。
这种技术叫GAN,也是深度学习里的一种能力
按照杨姐的理解,这种技术就好比让“笔”的大脑中天生具备了一个学生和一个老师——学生不停地模仿,然后把作业和标准答案发给老师,老师则不停地判断,像就说1,不像就说0,这样笔的大脑里就分别形成两个函数……然后再通过让这两个函数互相无穷大地接近,这样最后就真假难辨了,模仿也就成功了(大概就这个意思吧)
同学们,这个技术未来的破坏力有多大,大家能够想象吗?
姐来启发你们一下:往小了说,未来你儿子要是有这么个玩意,那他的作业可未必就是他“亲笔”写的了;往大了说,未来可以有人冒充你的笔记写遗书了吧?往再大点说,未来那些琉璃厂的工匠们要是能整一套这玩意,以后恐怕马未都也得买赝品!
当然,如果咱们能把它应用在正确的地方也行:例如再来一次二战,冒充希特勒签个什么停战协议之类的应该还是可以的。
这个攻击,当然Pwn了——AI机器臂模仿的中国着名科幻作家陈楸帆的笔迹,就连陈楸帆都说,他都不确定哪些是他自己写的了。
此外,还有攻破人脸识别和声纹!
攻破声纹是什么呢,就是通过一段合成的语音,对声纹识别系统实现“诱骗袭击”。
主办方也真是够了——竟然播放了一段王者荣耀里妲己那嗲声嗲气的台词让选手们来模仿。
“Maxmon”、SmartParrot、“有点意思”、“神牛gogo”及“清晨李唐王”等五组选手,在现场模拟了其声纹特征,通过合成“攻击”语音,对现场提供的四个具有声纹识别功能的设备发起攻击,欺骗并通过“声纹锁”的验证。最终,“清晨李唐王”成功破解三个声纹验证设备获得第一名。
图注:除了黑客与人工智能的较量外,GeekPwn与卡巴斯基实验室联合举办的ICTF决赛也首度登录中国大陆赛场。从700多个战队中杀出来的三大世界顶级CTF战队齐聚中国上海——CyKor(韩国)、TokyoWesterns(日本)和FlappyPig(中国),向模拟工业控制系统炼油厂发起挑战,用主持人黄健翔的话来说,难度系数超过足球世界杯。
经过长达十几小时的鏖战,最终,CyKor(韩国)战队问鼎本届ICTF大赛的冠军,TokyoWesterns(日本)获得第二名,FlappyPig(中国)则获得第三名
当然,今天的另一个重要成就,就是咱们的小黑客们把苹果新出的iphone 8——给破解越狱了!
不得不说,对于这个尝试姐还是非常欣慰的——苹果多讨厌啊,都不能微信双开,要是想用两个微信还得卖两个肾才行。
但是吧,虽然是攻破了肾8,但咱们的大牛蛙对他们的速度有点……小小失望,大牛蛙说,如果不是现场Wi-Fi的问题,这个攻破应该是在一分钟内就能搞定。因为2013年在世界顶级信息安全比赛Pwn2Own上,Keen就花了不到30秒,就率先破解了当时苹果最新的iOS7.0.3系统。
唉,你们这样随便就把人家的产品都攻破了,真的好吗?
危险的“小孩子”
说实在的,真的好!
杨姐我再危言耸听一点:未来很多指纹技术、人脸识别、声纹识别都将会应用到门锁、保险柜、支付等等关键场景,如果被攻破了,那消费者的财产岂不是面临重大损失?
厂商只顾着用新技术当噱头来吸引消费者的时候,却没有意识到他们给消费者埋下了多少隐患!
现在黑客选手们在这里把这些漏洞找出来,并且上报给了厂家,厂家就可以赶紧去找漏洞,把安全性提高!
其实,有些厂商出于各种考虑,有时也在“干扰”GeekPwn比赛——他们有的可能会用电磁干扰,有的则补上自己的漏洞,还有的,在比赛期间关闭服务器啥的……在过去的比赛期间都曾经发生过。
KEEN公司CEO、GeekPwn大赛发起和创办人王琦(业界人称“大牛蛙”)说过一句话特别好:找到的漏洞不可怕,真正可怕的是那些没有被发现和公布的漏洞!
此外,王琦也是一直未人工智能的未来“操心”的人——人工智能既然能学习人类的行为和思维,那么可以教他们好,也就可以教他们“坏”!
“真正的难点在于,我们把人工智能安全分成两部分。今天展示的更多是把AI作为技术手段放在安全场景里面引起破坏的情况,我用AI的技术去搞破坏。而下个月13号在美国的那一场,是我个人更推崇的——就是AI本身发展到现在,它像一个小孩,在成长的过程当中会不会感冒、发烧、感染病毒,这是我们关心的。会不会被坏人利用,教他‘说脏话、干坏事’!它看到的东西明明是美好的,让它误以为是不好的,这就是在美国硅谷的那一场。”王琦说。
王琦透露,将于11月13日在美国硅谷计算机历史博物馆举办的GeekPwn2017硅谷站,就会针对“机器人被教坏”这件事来做些文章。全球顶级安全专家将带来哪些前沿议题?是否会有选手演示震撼全球的“心脏出血”漏洞或带来其他相关破解呢?
艾玛,这事就好玩了——人类未来必然进入机器人时代,进入人工智能无处不在的时代。机器人就像一个刚出生的婴儿,白纸一张,但人类如何去保证一个机器人“不学坏”,且又不被故意“教坏”呢?
最后更新:2017-10-25 19:22:18