一张纸做手机,用一张纸做一个自己的手机

首页 > 经验 > 作者:YD1662022-11-18 01:22:55

很多人对网络安全都是间歇性的重视,被一些事件提醒之下才猛然惊醒,比如今年Facebook数据泄漏的丑闻,以及2016年雅虎15亿用户数据被盗事件。

今天的GeekPwn2018大会上,也上演了很多这样的案例。

阿里云安全IoT安全研究团队负责人谢君,通过攻击电池,在不触碰机身和遥控器的情况下,短短几分钟内就让无人机坠落。OPPO R17的加密相册,AMC团队在手机中安装一个恶意APP,root权限执行任意命令,很容易调取了被加密的相片。

腾讯安全玄武实验室仅仅用一张普通的纸,破解了安卓机的指纹解锁。目前的屏下指纹解锁功能是利用光学技术捕捉用户的指纹影像,通过反射体欺骗的方法,利用屏幕上残存的指纹痕迹,让屏下指纹传感器认为手机的主人正在使用指纹验证。

这些都是我们日常应用的硬件,被黑客可以在几分钟之内破解掉。我们通常以为的安全并不是无懈可击。

攻破这些硬件产品的程序,本质还是人与人的对抗,一个程序员与另一个程序员的对抗。可是,当黑客尝试欺骗AI时,就具备了一些不同的含义:这在一定程度上是人与机器的对抗。虽然AI的算法也是人写就的,但是AI在某些领域的能力已经远远超出人,成为比人更难欺骗的对象。

GeekPwn大会的第一个节目,要求6个参赛团队在30分钟内,把一张图片处理一下,让AI程序误认为另一种情形,比如让AI把导弹图片当作巨石,把蒋昌建(《最强大脑》主持人,也是本场大会主持人)图片当作施瓦辛格。后者是最艰难的任务,这个AI采用了亚马逊的算法,只有来自Facebook的团队攻破了。

接受媒体采访时,GeekPwn大会创始人王琦表示,攻击AI和攻击传统的硬件有着本质的区别。攻击这些硬件,我们攻击的是它的心脏,包括芯片、操作系统、软硬件;攻击AI,我们是在攻击它的意识,它的认知。比如,在上述例子中,黑客并不是瘫痪了机器的某个器件,而是误导它的判断。

王琦还表示,过去安全防护本质上是人和人的对抗,现在则引入了人和机器的对抗、机器和机器的对抗、机器和人的对抗。

上述用处理过的照片欺骗亚马逊的算法,就是人和机器的对抗。今年GeekPwn大会的主题也是“人攻智能”。而关于机器对抗人,有一些很有名的案例,比如阿尔法狗血虐李世石、柯洁,冷扑大师KO德扑高手。这些都是不对社会构成危害的娱乐赛事。多数人不会在意下棋、打牌拼不过AI,但另一些情况就没那么云淡风轻了。

王琦举了个例子,今天我们经常提到的大数据,是把用户数据脱敏之后应用,理论上不会泄漏个人信息,但是AI是不是可以通过海量的信息对比,还原出、判别出用户的个人信息呢?这种机器对抗人的场景,想起来也让人悄然心惊。

比尔·盖茨、马斯克、霍金等大佬都曾提醒人类警惕AI的威胁。他们认为,几十年后AI会是比人类更强大的存在,会对人类文明构成威胁。你可能对这种悲观的论断不以为然,但AI危害到人的隐私、安全的可能却不容忽视。

今天,黑客在GeekPwn大会上戏耍AI,不久的将来,AI会不会戏耍人类呢?

栏目热文

文档排行

本站推荐

Copyright © 2018 - 2021 www.yd166.com., All Rights Reserved.