“GEEKCON 2023”中国站比赛于10月24日在上海西岸艺术中心举行。今年,探索人工智能与专业安全的前沿平台GeekPwn 升级为 “GEEKCON·新极棒”,旨在聚焦安全对抗,提升白帽价值,传递网络安全价值和企业、社会意义,助力推动科技、产业以及数字经济的高质量有序发展。此次,包括蚂蚁集团、华为、百度、京东、OPPO、腾讯、小米、vivo等科技、互联网公司的顶级安全专家、行业顶尖专业人士、顶尖白帽黑客选手均参与此次大赛。
今年GEEKCON 2023 中国赛现场设立五大专场:“对抗研判 AVSS挑战赛”、“深蓝洞察之特别披露”、“年度主题大碰撞:GPT与黑客”、“漏洞与利用 DAF挑战赛”、“15+5深度分享”,涵盖真实攻防对抗、深度技术分享、黑灰产业揭秘、GPT和安全趋势研判等。
GEEKCON 组委会主席、DARKNAVY 董事长兼CEO王琦表示,今年极客大赛对安全行业的关注,从极客“个人能力价值”升级为聚焦“企业安全价值”,通过安全对抗测试比赛,验证智能汽车、手机等产品的安全,逐步建立安全行业标准和标杆效应,让安全性能成为企业和产品品牌价值的衡量维度之一。
“GEEKCON 2023”中国站比赛现场
AVSS比赛:真实攻防是验证安全的唯一手段
2023年GEEKCON·AVSS线上选拔赛共收到由高校、企业、个人等组成的 93 支战队,横跨亚、欧、美、非四大洲,最终决出了6支队伍,其中AVSS 网络安全碰撞测试场(手机赛道)线上预选赛第一名天枢Dubhe战队,是来自北京邮电大学(BUPT)的一群小伙伴组成的安全团队,核心团队有三十人左右,活跃在国内外大大小小的安全赛事上,致力于研究和交流各个方向的安全技术。比赛日现场,6支顶尖战队经过8小时激烈决赛,现场展示了针对多个版本的安卓手机分别在浏览恶意网站时是否会被木马入侵、手机是否容易出现霸屏广告或者流氓软件、位置信息是否被泄露、短信等敏感信息被劫持等的对抗性测试。
王琦表示,希望通过大赛,推动网络安全的价值可度量,安全的能力可视化。可度量是通过AVSS攻防对抗挑战及评分体系,为安全价值度量标准化提供有力支撑;可视化是通过一系列的攻防对抗真实场景化呈现,现场直观表达。国内已经有非常发达的数字产业和丰富的数字场景,处在全球领先位置,同时,也需要将安全价值纳入到企业及产品的品牌价值中,让产品在国内乃至全球市场具备更强大的竞争力。
GEEKCON 组委会主席、DARKNAVY 董事长兼CEO王琦发言
深度披露:白帽黑客协助执法部门打掉黑产团伙,彰显价值
利用网络漏洞破坏网络和信息安全,并为自己谋取非法利益的被称为黑帽黑客,找出系统漏洞,维护网络信息安全和社会正义良序的被称为白帽黑客。换句话说,白帽黑客就是使用黑客技术来维护网络信息安全的黑客,他们是执黑行白的正义使者。历年来参加极客大赛的白帽黑客选手,均是国内外顶尖的正义高手,虽然他们中很多人相对年轻,但已经通过技术能力帮助互联网公司或执法部门追查地下黑灰产,走在反诈骗、打击黑灰产、保护广大用户的最前沿。
今年赛场上,设置了特别披露环节,几组选手披露了一年间帮助执法部门铲除黑产团伙的案例,包括通过层层攻击溯源、追踪违法行为痕迹、追查违法资金流向等,剥丝抽茧式找到APP中的恶意组件,防止黑产利用系统漏洞造假流量,操控手机点击浏览网页欺骗广告主和平台,以及防止用户的账户被盗取造成数据泄漏和被操控,防止用户账户被利用进行点赞、刷评论、刷单等。其中,他们帮助执法部门打掉了移动端最大的黑产团伙,涉及被操控的手机数量过亿。他们的存在也对各大互联网公司的漏洞修复、用户隐私和数据甚至财产安全保护起到非常大的作用。
主办方DARKNAVY 一直以来深度关注极客群体的发展,2023年GEEKCON赛事革新升级之后,依旧希望独立自由的极客精神继续闪耀、让极客们得到更大更可持续的价值体现。王琦表示,白帽黑客就像企业的医生,可以提升产品的免疫力,他们默默在背后做了很多保护,消费者对自己使用的电子信息类产品的安全性应该有知情权,也让重视安全的企业和产品获得更多信任。
智能汽车:避免漏洞远程操控汽车
随着汽车已经从传统机械产品越来越向电子消费产品转变,在车辆本身的安全性能以外,汽车的信息安全也至关重要。越来越智能化的汽车储存了更多的个人信息、驾驶习惯、导航记录等敏感信息,如果这些数据被窃取,则可能会引发一系列问题,去年就曾发生不同品牌的用户信息存在不同程度的泄露问题。车辆控制数据如果被恶意攻击、窃取和篡改,使车辆被非法控制,会产生严重的社会道路安全问题,因此对企业的信息安全保护不断提出更高要求。
自 2014 年第一届极客大赛开始,汽车安全相关项目就是舞台上的焦点。不同品牌、不同漏洞、不同问题,先后有十几个汽车破解的项目在赛场上出现。今年几组选手针对极氪全系智能网联汽车,进行研究,找出相关网络安全问题。从比赛现场一直延续到12月,极氪汽车都会接受安全研究员的测试,帮助品牌不断提升产品的安全能力。
极氪智能科技副总裁刘昊表示,极氪汽车对网络安全操控非常重视,目前在电子电器、智能驾驶等方面有五千人左右的团队,从行业发展趋势来说,2025年智能汽车对代码行数将超过10亿行,因此除了汽车物理安全外,数字安全的路程会更长,本次大赛里面的汽车数字安全碰撞赛道可以提升汽车数字安全的免疫力。
极氪智能科技副总裁刘昊发言
聚焦GPT前沿:将 GPT 应用于安全攻防,防止AI被滥用
伴随GPT大模型的不断迭代和各种应用场景的广泛增加,已经在行业中不断创造出新业态、新模式、新工具和新市场,同时也在推动各行业的智能化提升,但伴随而来的是,保障安全、合理使用AI是快速发展的前提。
来自蚂蚁安全光年实验室等多个实验室的研究员们,针对 GPT 安全进行挑战,并展示他们的研究成果:用自制工具批量生成”越狱“提示词,误导 GPT 突破限制,或出现错误;从正向角度利用GPT 辅助安全研究,将 GPT 应用于安全攻防,防止 AI 技术被滥用和利用,维护网络的秩序和安全。
蚂蚁集团副总裁、首席技术安全官同时也是GEEKCON 赛事评委、议题评审委员韦韬表示,未来的通用技术就是AI和安全,伴随GPT带来的生产效率的极大提升,一定需要匹配相应的安全能力。当互联网行业和各行业数字化产值越来越大,如果正向安全投入不足,反向就会越大规模发生被侵害,且程度深范围广。
目前安全领域每年的投入还不到AI的千分之一,且国内外安全的市场体量差距也比较大,安全行业还有很大的提升空间。蚂蚁集团每年协助执法部门,在大数据泄漏、反诈骗方面做了很多工作,比如我们曾经打掉的非洲诈骗团伙,他们利用GPT生成欺诈脚本、翻译工具对国内进行投资诈骗等,但这只是安全行业的一角,整个安全行业发展和市场化进程需要通过合规、实战、保险等多领域共同发展,同时,信息安全的科普让每个人、每个企业都具备安全意识和认知的提升,才有可能在复杂多变的国际环境、发展迅速的国内环境中,切实保护各方安全。
目前安全领域每年的投入还不到AI的千分之一,且国内外安全的市场体量差距也比较大,安全行业还有很大的提升空间。蚂蚁集团每年协助执法部门,在大数据泄漏、反诈骗方面做了很多工作,比如我们曾经打掉的非洲诈骗团伙,他们利用GPT生成欺诈脚本、翻译工具对国内进行投资诈骗等,但这只是安全行业的一角,整个安全行业发展和市场化进程需要通过合规、实战、保险等多领域共同发展,同时,信息安全的科普让每个人、每个企业都具备安全意识和认知的提升,才有可能在复杂多变的国际环境、发展迅速的国内环境中,切实保护各方安全。
蚂蚁集团副总裁、首席技术安全官、GEEKCON 赛事评委、议题评审委员韦韬发言
一直以来,GEEKCON 关注整个安全行业、极客群体的发展和变化,从关注前沿AI安全,到智能生活安全,再到关注产业安全和价值的可衡量、可视化,GEEKCON 大赛始终行走在安全行业的前线,汇聚国内外顶尖人才,在比赛场上诞生了无数个技术成果,其社会价值、产业价值也不断被行业和权威机构认可,为整个产业和消费者提供安全的标准和检验。
世界上不存在没有漏洞的系统,所有的安全努力,都是为了尽可能保障网络信息安全。网络安全是一场没有硝烟的战争,每个国家、企业和个体都是参与者。
京公网安备 11010802033237号
