1、GeekPwn2017, 人工智能凸显安全风险 在今年的 Geek Pwn2017 国际安全极客大赛上, 人脸识别、声纹认证、指纹认证、虹膜认证, 甚至签名笔迹都被一一破解。90 后女黑客“tyy”演示了人脸识别设备的漏洞, 仅用时两分半钟, 直接修改设备中的人脸信息, 实现用任意人脸来“蒙骗”人脸识别系统, 打开门禁。在攻破声音的挑战上, 大赛设置了“AI 仿声验声攻防赛”挑战环节, 五组选手共同向声纹验证系统发起挑战, 获胜者共成功破解了三个声纹验证设备。选手认为, 依托生物特征的识别系统更容易遭到黑客的攻击, 针对声纹识别的攻击已经成为新的安全威胁。虹膜和指纹认证也被破解, 选手通过常见
2、社工手段轻易采集了“受害人”的指纹和虹膜, 并用专门设备复制出来, 成功解锁两款主流品牌手机。对此, 评委万涛表示, 生物特征识别虽然方便, 但相对于可变化、复杂的密码, 也存在不可改变、易于复制的风险, 特别是一些需要采集生物特征的场景, 如何保证自身的安全性是很大的挑战。来自中国金融认证中心 (CFCA) 的团队用 AI 机械臂, 通过深度学习“Deep Writing”, 在不到十分钟的时间里, 成功复制真人现场书写的字迹, 使得现场的笔迹鉴定专家也真假难辨。选手李闯如表示, 项目展示 AI 模仿人类笔迹原理上的可行性, 希望能借此引起社会的关注, 提前规划布局更安全的签署信任体系。此外, Geek Pwn2017 还演示了控制汽车操作系统、克隆银行卡、i Phone8 越狱、控制家用摄像头、攻破主流安卓手机等。大赛发起和创办人王琦认为, 安全问题从来不是因为黑客才存在的, 恰恰是因为黑客发现而被消灭。随着 AI 时代的到来, 人工智能不仅可以被黑客攻破, 也可以成为黑客的绝佳利器。Geek Pwn希望通过这样的比赛形式, 提前预演人工智能领域可能存在的安全威胁并协助厂商修复, 保护人工智能健康发展, 共同保护未来安全。
