跨次元这个散发着动漫气息的词,或许很快将成信息安全热点。因为,通常活跃在虚拟世界、以软件漏洞为猎物的黑客们,正在深度介入现实世界和物理空间。跨次元攻击的帮手以及对手,是同样跨界 的机器人和AI 。当然,目前跨越虚实世界的攻击,手段似乎还很初级;但朴素的安全常识却让一些研究者隐隐不安。当你以为固若金汤之时,很有可能会有看不见的漏洞被人利用。

  跨次元攻击最近一次的集中展示,是本周一在上海举行的一场国际水平的信息安全比赛极棒。作为国内最有影响力的赛事之一,极棒的声望不仅来自技术,更在于法律和道德层面参赛者都是代表正能量的白帽黑客,揭示的软件漏洞都会向厂商全面披露。过去几年,通过极棒被发现和修复的漏洞超过100个,华为、小米、腾讯、特斯拉等都因此向极棒公开致谢。今年的极棒照例有对手机、游戏机、智能插座等设备的破解,但更值得关注的是机器人和AI。

  当断网遭遇机器黑客

  在一个名为机器人特工的环节,4位参赛者要挑战的任务是:让自己设计的机器人将U盘插入电脑USB口,启动电脑,拷贝数据。该项目的参赛者都更像机器人模型爱好者而非黑客。最终获胜的哈尔滨理工大学光电专业学生薛恩鹏告诉记者,实际上他对信息安全并不在行。

  但薛同学实现的效果让人有些惊叹。乍一看,他抱上台的似乎只是一个贴着快递单的纸板箱,被放在一张桌子上。但比赛开始后,纸箱自己打开,一台类似月球车的机器人居然顺着一根悬索垂降到地面,就像汤姆克鲁斯在《碟中谍》中的表演场景。登陆后,它稳健地行驶了几米,来到电脑旁,伸出机械臂,插入U盘,按下机箱电源键

  极棒评委国内顶尖安全研究者、腾讯玄武实验室负责人于暘表示,这一系列动作让他设想多年的场景成真:面对一个物理隔断的信息系统,可以先派机器人为攻击者搭一座桥。

  想象一下这番场景:网络攻击者伪装成快递员,将机器人快递箱带入办公室,放在某个角落。等到人去楼空,机器人出动,直接连上电脑,窃取信息;最后,甚至可以返回纸箱,不留任何痕迹,并在第二天被快递员收回。

  当人工智能被莫名误导

  与机器特工相比,对AI的攻击没那么吸引眼球,但在技术层面上却更酷。

  来自新加坡的安全研究员克莱伦斯奇奥这次只拿来了一套PPT。演示中,他给观众展示了两张几乎一模一样的图片。画面很干净,除了一只小狗,其他什么也没有。但如果将图片交给常见的机器视觉AI,其中一幅图片会被莫名其妙地判定为一艘船。

  为学会识别狗,AI通常会分析成千上万张图片,并完成自我领悟。但这次,背靠大数据的AI却上了黑客的当。奇奥说,那张被认为是船的图片,实际上被混入了一层干扰像素,但人眼完全无法识别。

(作者:贪玩棋牌娱乐)

本文地址:http://www.charliestella.com/shehui/2020/0914/1213.html

上一篇:省社科界“社科知识 引领未来”主场科普宣传咨询活动在南郑启动
下一篇:宁德市科技局召开“两学一做”学习教育动员会