2018年10月24日，2018 GeekPwn 国际平安极客年夜赛(以下简称极客年夜赛)正在上海拉开序幕，本年极客年夜赛以“人‘攻’智能，洞见将来”为主题，环绕野生智能平安题目摸索睁开。若是不是亲临现场，你能够设想不到，片子里那些酷炫的黑科技，分分钟都正在我们身旁上演。

一张纸解开手机指纹

你信赖一张纸就可以翻开安卓手机屏下指纹锁吗?现场的一位黑客经由过程一张通俗的卡片，可让任何人敌手机的屏下指纹停止解锁。其道理是操纵光学手艺捕获用户的指纹影象，经由过程反射棍骗的方式，操纵屏幕上残余的指纹陈迹，让屏下指纹传感器以为是手机的仆人正正在停止指纹考证。也就是说，若是你利用的是屏下指纹锁手机，那末任何人只要把握了那个方式，都能翻开你的手机，获得你的信息。

图示为主持人及“年夜牛蛙”此刻树模解锁手机指纹

无需暗码 获得手机加密相册内照片

若是你不担忧手机指纹暗码破解，由于你的照片都已加密，那末那个手艺的暴光你生怕就要谨慎了。正在年夜会现场，另外一个黑客团队，正在不到两分钟的时候里，便胜利获得了主持人手机加密相册里的照片。据领会，他们是操纵手机操纵体系的缝隙，经由过程正在手机中拆一个歹意APP，root权限履行肆意号令，从而实此刻手机中安拆木马窃取照片。对此选手还诠释说，即使相册的暗码再庞大再长，都抵不外操纵体系存正在的缝隙。

图示为主持人和评委会商破解道理

指纹加密的U盘 信息还是被获得

跟着人们对平安的正视，此刻已呈现了指纹加密的U盘，但那也其实不是满有把握的。现场的黑客正在不粉碎存储和主控芯片的环境下，移除原本的指纹辨认模块，经由过程便宜的捏造指纹模块装备，操纵数学模子，计较出关头数据，获得了加密信息。

图示为指纹加密U盘破解应战胜利

两天时候里，极棒年夜会还展现了正在不进犯机身和远控器的环境下，经由过程植进歹意代码让无人机自在落体;破解智能门锁;远控批示智能音箱;破解路由器等等那些糊口中无处不正在的智能硬件的破解，正如平安职员常说的，妖怪躲于细节当中。AI时期，平安隐患变得加倍多样化和庞大化，曩昔的仅靠人力保护的收集平安认知已没法知足新的需求，

AI平安 摸索收集平安新前途

互联网成长至今，收集进犯不竭演化，黑客进犯愈来愈麋集，平安企业起头意想到，人的精神是有限的，操纵AI手艺停止攻防匹敌，成了行业摸索的新标的目的。或许一个优异的平安事情职员，一天事情8小时能查 阻挡2000条题目链接，但AI能够不吃不喝不休不眠的运转24小时阻挡上白万条题目链接，乃至凭仗其壮大的运算才能，提早排查非常、风险和要挟的旌旗灯号，年夜年夜进步了收集的平安性。

操纵AI手艺停止攻防匹敌，成了行业摸索的新标的目的，愈来愈多的互联网公司正正在操纵本身AI手艺上风和丰硕的收集平安办事经历成为保障AI收集平安的主要介入成员。此中百度凭仗正在AI 上的抢先上风，率先提出“有AI更平安”的标语，正在发明和禁止黑客进侵装备、防备歹意软件和文件被履行、收集流量非常检测、检测歹意挪动利用等前沿范畴的研讨功效，成为AI收集平安防护的领头羊。

此次极棒年夜会上，百度平安以"铸聪明战甲，拼平安将来"为主题，正在现场用积木搭建了一座身披聪明战甲的“将来AI保护者”，构成战甲机身的多少板块均由现场所做火伴和参会不雅寡设想拼拆完成。此次勾当也表白了正在AI时期，百度平安以开放的姿势，联袂行业火伴配合应对将来收集平安应战的决计。

另外，百度平安还带来了针对收集平安初创的“七种兵器”：KARMA体系自顺应热修复、MesaLink TLS下一代平安通讯库、MesaLock Linux内存平安操纵体系、MesaTEE下一代可托平安计较办事、OpenRASP下一代云端平安防护体系、AdvBox匹敌样本东西包和HugeGraph年夜范围图数据库，来应对云管端和年夜数据和算法层面的一系列平安风险题目，为AI平安生态供给全方位手艺保障。

同时，针对AI范畴平安题目，以百度平安成立的基于深度进修的DDoS模子为例，对非常收集流量等数据停止搜集、挑选、处置，并主动天生平安陈述供给给客户，那统统AI都能够处理，而那仅仅是百度平安利用AI的冰山一角。

　　图示为此次极客年夜会的百度平安展台

主动步履 百度平安引领AI平安的立异成长

正在本年5月，百度 一个把平安界的“奥斯卡”DEF CON从美国拉斯维加斯带到中国北京，来岁那场天下极客盛宴将正式由DEF CON CHINA beta升格为DEF CON 2019。

百度平安不但持续五年撑持百度战队加入DEFCON年夜赛，还持续三届举行中国XCTF联赛;延续举行环球顶级黑客白帽交换会，搭建社区交换平台;构造白帽子游学DEFCON，开辟国际视野。以现实步履增进海内收集平安人材培育，进步海内平安方面的程度。

正如百度总裁张亚勤正在演讲提到的：“AI时期，一个 年夜的应战，就是平安的题目。”正在环球收集平安要挟之下，没有人能够独善其身。将来，百度还会持续主动步履，联手各界协作火伴搭建加倍开放的国际化收集平安交换平台，为鞭策AI平安的立异成长而尽力。