全民极客盛会GeekPwn2017 腾讯安全大咖倾力助阵
随着AI逐渐渗入人类的生活,探索人工智能领域安全新维度成为时代不可忽略的话题。10月24日,以“解构行动”为主题的2017 GeekPwn安全极客大赛于上海举行。据悉,本届大赛新增了“人工智能安全挑战赛”,以及场景赛和“AI 仿声验声攻防赛”,来自全球顶尖的极客,现场演绎攻破人脸识别门禁、攻破声纹识别系统等项目。而作为GeekPwn长期以来的战略合作伙伴,腾讯安全再度亮相GeekPwn赛场,同时,腾讯安全玄武实验室负责人于旸(TK教主),以及腾讯安全湛泸实验室负责人袁仁广(yuange)也担纲此次赛事的评委,就选手挑战项目的技术难度进行评议。
腾讯安全联合实验室再度亮相交流漏洞挖掘经验
本届GeekPwn赛事上,集中曝光了人脸识别系统、电视盒子等多个设备的漏洞,不仅让在场观众领略了各路极客的技术实力,也揭示了物联网时代下潜在的漏洞安全隐患。今年再度亮相的腾讯安全联合实验室也在现场与观众和参赛选手分享了行业前沿技术与安全知识,尤其是腾讯安全科恩实验室无物理接触攻破特斯拉智能 汽车 的回顾,吸引了现场众多观众的兴趣。
事实上,作为国内首个 互联网 安全实验室矩阵,腾讯安全联合实验室深耕漏洞挖掘能力,为国内众多中小企业无偿提供漏洞发现,同时,也在不断协助国际顶尖厂商修复系统漏洞。今年9月, 苹果 公司在官网发布的iOS 11以及Safari11的安全更新中公开致谢腾讯安全玄武实验室提交的两大安全漏洞。
在2016年中,腾讯安全玄武实验室和腾讯安全联合实验室旗下的其他六大实验室相互配合,已累计为微软、苹果、谷歌、Adobe四大国际顶尖厂商提交漏洞269个,位居国内首位,进一步帮助厂商提升了产品的安全性能,保障了海量用户的上网安全。此外,腾讯安全玄武实验室还凭借原创漏洞报送第一名的成绩,获得了国家信息安全漏洞共享平台(CNVD)授予的“原创漏洞报送突出贡献单位”称号;同时,该实验室还荣获国家信息安全漏洞库(CNNVD)授予“2016年度优秀支撑单位”奖项。
聚集“江湖”顶尖黑客 “腾讯模式”重塑AI时代安全人才观
GeekPwn继去年进行赛制改革后,今年增设了“人工智能安全挑战赛”专项及场景赛和“AI 仿声验声攻防赛”。据出题方腾讯安全玄武实验室透露,通过增设“高精尖”攻防技术赛道,有利于选拔“散落民间”的高素质安全技术人才,同时有助于推动前沿 科技 厂商对技术和产品的升级和完善。
GeekPwn(极棒)创始人王琦曾在谈及创办赛事的初衷时表示,过去不少极客都在成果无人问津的情况下“走散了”,GeekPwn就是想为他们建立一片土壤,寻找那些走散的人。而这种理念恰好契合了腾讯安全的人才需求,腾讯安全团队一直以来广泛汇集以实战经验见长的“江湖派”以及理论知识扎实的“学院派”,在他们看来,这两种不同类型的安全人才在一起不仅不会互相掣肘,反而产生的思想碰撞会提高效率——这也是腾讯安全与GeekPwn保持长期合作的原因。
除了对GeekPwn这类顶级安全赛事的大力赞助之外,腾讯安全也基于自身实力积极探索高校与企业之间的互动,并在不断的尝试中形成了一套网络安全人才培养的“腾讯模式”。今年,腾讯安全发起并举办了腾讯信息安全争霸赛(以下简称TCTF),旨在通过国际化专业性赛事选拔优秀选手,并在进一步的资源辅助下培养为优秀技术人才。
如今,网络安全人才培养“腾讯模式”已初见成效。2017年首次举办的腾讯信息安全争霸赛(TCTF)就吸引到了上千支国际战队热情参加。今年7月,腾讯A*0*E战队成功打进被成为黑客世界杯的DEF CON CTF2017总决赛,最终位列前三甲,不仅向全世界展示了中国年轻白帽黑客的风采,也验证了“腾讯模式”的有效性。
本届GeekPwn嘉年华共有十二个攻破项目参与挑战。其中,人脸识别门禁、声纹验证系统、最新安卓系统、苹果iPhone8等智能设备被挑战选手成功破解。作为全球最大关注智能生活的安全极客大赛,GeekPwn不仅为国际顶级的网络安全员提供了切磋、交流的平台,同时,通过大赛的举办,也让大众进一步认识到AI时代下网络安全的重要性。