隨著AI逐漸滲入人類的生活,探索人工智能領域安全新維度成為時代不可忽略的話題。10月24日,以“解構行動”為主題的2017 GeekPwn安全極客大賽于上海舉行。據悉,本屆大賽新增了“人工智能安全挑戰賽”,以及場景賽和“AI 仿聲驗聲攻防賽”,來自全球頂尖的極客,現場演繹攻破人臉識別門禁、攻破聲紋識別系統等項目。而作為GeekPwn長期以來的戰略合作伙伴,騰訊安全再度亮相GeekPwn賽場,同時,騰訊安全玄武實驗室負責人于旸(TK教主),以及騰訊安全湛瀘實驗室負責人袁仁廣(yuange)也擔綱此次賽事的評委,就選手挑戰項目的技術難度進行評議。
騰訊安全聯合實驗室再度亮相交流漏洞挖掘經驗
本屆GeekPwn賽事上,集中曝光了人臉識別系統、電視盒子等多個設備的漏洞,不僅讓在場觀眾領略了各路極客的技術實力,也揭示了物聯網時代下潛在的漏洞安全隱患。今年再度亮相的騰訊安全聯合實驗室也在現場與觀眾和參賽選手分享了行業前沿技術與安全知識,尤其是騰訊安全科恩實驗室無物理接觸攻破特斯拉智能汽車的回顧,吸引了現場眾多觀眾的興趣。
事實上,作為國內首個互聯網安全實驗室矩陣,騰訊安全聯合實驗室深耕漏洞挖掘能力,為國內眾多中小企業無償提供漏洞發現,同時,也在不斷協助國際頂尖廠商修復系統漏洞。今年9月,蘋果公司在官網發布的iOS 11以及Safari11的安全更新中公開致謝騰訊安全玄武實驗室提交的兩大安全漏洞。
在2016年中,騰訊安全玄武實驗室和騰訊安全聯合實驗室旗下的其他六大實驗室相互配合,已累計為微軟、蘋果、谷歌、Adobe四大國際頂尖廠商提交漏洞269個,位居國內首位,進一步幫助廠商提升了產品的安全性能,保障了海量用戶的上網安全。此外,騰訊安全玄武實驗室還憑借原創漏洞報送第一名的成績,獲得了國家信息安全漏洞共享平臺(CNVD)授予的“原創漏洞報送突出貢獻單位”稱號;同時,該實驗室還榮獲國家信息安全漏洞庫(CNNVD)授予“2016年度優秀支撐單位”獎項。
聚集“江湖”頂尖黑客 “騰訊模式”重塑AI時代安全人才觀
GeekPwn繼去年進行賽制改革后,今年增設了“人工智能安全挑戰賽”專項及場景賽和“AI 仿聲驗聲攻防賽”。據出題方騰訊安全玄武實驗室透露,通過增設“高精尖”攻防技術賽道,有利于選拔“散落民間”的高素質安全技術人才,同時有助于推動前沿科技廠商對技術和產品的升級和完善。
GeekPwn(極棒)創始人王琦曾在談及創辦賽事的初衷時表示,過去不少極客都在成果無人問津的情況下“走散了”,GeekPwn就是想為他們建立一片土壤,尋找那些走散的人。而這種理念恰好契合了騰訊安全的人才需求,騰訊安全團隊一直以來廣泛匯集以實戰經驗見長的“江湖派”以及理論知識扎實的“學院派”,在他們看來,這兩種不同類型的安全人才在一起不僅不會互相掣肘,反而產生的思想碰撞會提高效率——這也是騰訊安全與GeekPwn保持長期合作的原因。
除了對GeekPwn這類頂級安全賽事的大力贊助之外,騰訊安全也基于自身實力積極探索高校與企業之間的互動,并在不斷的嘗試中形成了一套網絡安全人才培養的“騰訊模式”。今年,騰訊安全發起并舉辦了騰訊信息安全爭霸賽(以下簡稱TCTF),旨在通過國際化專業性賽事選拔優秀選手,并在進一步的資源輔助下培養為優秀技術人才。
如今,網絡安全人才培養“騰訊模式”已初見成效。2017年首次舉辦的騰訊信息安全爭霸賽(TCTF)就吸引到了上千支國際戰隊熱情參加。今年7月,騰訊A*0*E戰隊成功打進被成為黑客世界杯的DEF CON CTF2017總決賽,最終位列前三甲,不僅向全世界展示了中國年輕白帽黑客的風采,也驗證了“騰訊模式”的有效性。
本屆GeekPwn嘉年華共有十二個攻破項目參與挑戰。其中,人臉識別門禁、聲紋驗證系統、最新安卓系統、蘋果iPhone8等智能設備被挑戰選手成功破解。作為全球最大關注智能生活的安全極客大賽,GeekPwn不僅為國際頂級的網絡安全員提供了切磋、交流的平臺,同時,通過大賽的舉辦,也讓大眾進一步認識到AI時代下網絡安全的重要性。
(新聞稿 2017-10-30)