雷锦肖骁来自奥菲神庙。
量子比特|微信官方账号QbitAI
家人,你听说了吗?
百度的元宇宙最近被全球“黑客”攻陷了!
这么大的瓜怎么能错过呢?让我们出发去寻找答案。
据说事发地点在百度世界的最西边,恰好是不久前新“建”了几栋楼的地方。
传言是真的,果然这里已经是拥挤的状态了。
好奇的我拉了一把旁边的大哥,赶紧问:“这里真的被黑客占领了吗?”
大哥毫不犹豫地回答:“没错。”
“为什么?”我赶紧问。
大哥轻蔑地看着我,嘴里只是蹦跶出几个字:
DEF CON,明白吗?
原来,被誉为安全领域“奥斯卡”、全球网络安全领域顶级会议的DEF CON第一次搬到了元宇宙。
这个新“封面”的场地被称为DEF CONstruct,据说这个名字是由会议的创始人杰夫莫斯命名的。
他把两个单词中重复出现的“con”部分重叠起来,这有点微妙。
据说还有一部致敬1984年出版的科幻小说《神经漫游者》,描绘了一个类似于超宇宙的虚拟世界,甚至比最早提出超宇宙概念的知名小说《雪崩》还要早。
至于传言中的“黑客”,自然是来自世界各地的安全大咖,以及红帽子、白帽子等痴迷于安全技术的极客。
但是有一句话。
DEF CON自成立以来就以极客精神和高活跃度著称。
这次第一次全程在百度西让,气氛在这里烘托。效果的好坏值得商榷。
超宇宙中的极客圈,大气到位了吗?话不多说,直接进去体验吧。
进入广场后,在茫茫人海中,有一个极客的行为特别显眼(直接跳进眼睛的那种)。
他就是百度副总裁马杰。2018年,携手DEF CON,首次将全球顶级安防行业会议引入中国。
Mager
不仅如此,广场中央还有一位老大哥甚至还秀了一把空中飞人。
他穿着黑客帝国的标准服装,踩着“风火轮”,用吉他演奏摇滚。
而这个人不小,是DEF CON的创始人杰夫莫斯
(据说是向《疯狂的麦克斯》的经典吉他喷火桥致敬)
杰夫莫斯
但说到“标志性人物”,除了上面这两个大男人,怎么能少了一个“大菠萝”呢?
大菠萝是DEF CON最著名的粉丝之一。在此之前,他几乎每年都去拉斯维加斯打卡。
之所以叫他大菠萝,是因为他会在现场背着一堆带天线的设备来回走动。
这款名为WiFi cactus的设备可以监控哪些网络可用,谁在通过Wi-Fi与谁连接,以及如何连接。
虽然他的本意是让现场参加会议的人知道随便连接陌生WiFi的可怕之处,但是这个设备的外观太像菠萝了,所以极客们给他起了这个外号。
那么,在百度Xirang DEF构造中,真的有一个大大的菠萝图:
可以说既一个个还原了人物形象,又保留了超宇宙DEF CON熟悉的味道。
然而,这毕竟是一次安全峰会。虽然元宇宙里的场景足够热闹,但是KeyNote等严肃的学术交流环节呢?
我们进会场看看吧。
据了解,本次大会与DEF CON 30完全同步,通过Xirang面向全球极客进行为期三天的拉斯维加斯零点实时直播,覆盖包括KEYNOTE、VILLAGE、CONTEST在内的核心环节,以全新的沉浸式体验和多重互动形式,传递网络安全领域最前沿的研究成果,展现极客的探索精神和创造力。
此外,由百度安全BCTF和加州大学尔湾分校联合举办的BCTF自动驾驶也在本次DEF CON 30上连续第二年进驻CONTEST,持续助力自动驾驶领域的安全实践。涉及自动驾驶的六种经典场景和功能(共24道竞速题):
车道检测:建立对抗性补丁,并向传感器发送错误信号。激光雷达欺骗取证:调查与自动驾驶相关的安全事件。GPS欺骗:传感器输入的欺骗性检测和错误的障碍物检测。对抗性NPC:创建危险的交通模式,以测试自动驾驶系统设计的鲁棒性。ADC编程:创建智能路径规划程序,完成有人驾驶难以完成的危险任务。交通标志:创建反攻击模式,迫使自动驾驶系统停止。而且参加这个比赛会有一种穿越障碍的感觉,难度会一步步增加。玩家需要回答才能解开高难度的竞赛题。
那就是在超宇宙参加峰会的经历。
况且我之前也来过西让参加活动,但是这次的体验真的不一样。
最大的区别感来自于画质。
一年前,开放希腊土地的效果是这样的:
说实话,体验真的没那么好。
这次在画质、人物等很多细节上都有了很大的提升。
原因是喜让的版本一直在迭代更新,负责人马杰解释说:
2021年初,西让的版本是-7.0。当时感觉要7年才能达到原点。
而且那个时候西让的功能还特别不完善。我还开玩笑说,那时候的西让就是一盘辣鸡,没啥功能,全是虫子。我们一起来挑虫子吧。
到现在已经是-5.5的版本了,但是元宇宙是一个非常复杂完整的系统。
我现在还觉得还早,有很多不完善的地方,但是相比之前所有辣椒都没有鸡吃的情况,现在我觉得至少还有一些大家可以品尝到的有意思的鸡块。
……
一直以来,元宇宙大会都是国内外元宇宙创新的重要应用场景。
自去年年底百度西让率先打造首个可容纳10万人同屏的超级会场以来,西让宇宙已成功举办十余场全国性行业会议和重磅新闻发布会,完成了多项针对不同行业的元空间,取得了一系列重要进展和技术突破。
在本次DEF CON 30中国晚会上,百度喜让为极客们带来了一系列全新的体验。
从新落成的地标“DEF CONstruct”,到数字专属虚拟徽章徽章,再到具有典型极客风格的会场和互动,不仅成为本次活动的核心会场,也成为展示DEF CON历史、传播极客精神、推动网络安全普及的重要互动平台。
不过话说回来,在超宇宙召开计算机安全大会真的是安全的选择吗?
计算机安全大会在超宇宙召开安全吗?元宇宙是否安全,说白了还是元宇宙背后的技术是否安全。
是否会有漏洞被利用甚至用于攻击。
除了处理传统的安全问题,以人工智能技术为重要基础设施之一的元宇宙更值得考虑。
利用AI算法漏洞的对抗性攻击、AI应用中的潜在安全风险或数据泄露都可能发生在元宇宙中,包括但不限于获取的数字集合被窃取、AI算法的“薅羊毛”、黑客占领在线会议室等。
对此,百度总结了智能经济时代的这些新的计算机网络安全问题,在业内首创了AI安全研究的三个维度:——Security(强对抗安全)、Safety(非对抗安全)和Privacy(隐私数据安全)。
与安全的强对抗,即白帽与黑帽黑客的“猫捉老鼠”游戏。在传统安全领域,渗透测试可能用于防止漏洞攻击,在AI领域,它包括带有算法漏洞的攻击,比如一张照片攻破了自动驾驶仪/人脸识别系统。
非对抗性安全和强对抗性安全的区别在于,它不是人为的,攻击可能来自应用场景甚至自然环境。光照、天气等环境因素让AI“紊乱”。
隐私数据的安全关系到AI训练需要的数据,以及大数据应用带来的隐私安全。比如人脸识别系统背后的数据一旦泄露,可能会面临财产安全等进一步的问题。
在与传统的硬件安全和网络空间安全问题叠加后,元宇宙安全问题成为新旧安全问题的集合。
为了保证DEF CON线上会议的安全,百度从两个方面做了准备。
一方面,原有的保护体系已经迁移升级,适应了元宇宙。
除了传统的防入侵、防暴力攻击技术,还拥有自己的打击非法制作的风控系统(如挖掘脚本、检测非法文字等。)和随着元宇宙中新的安全问题不断改进的羊毛党。
至于攻击AI算法的对策样本和技术,百度已经打包成一套工具Paddlesleeve,收集在飞桨里,提供给AI研究人员,让他们设计更安全的算法。
另一方面,与硬件厂商、芯片厂商甚至更多的技术厂商沟通,从不同层面解决更多潜在的安全问题。
比如,据百度副总裁马杰介绍,几年前的DEF CON CHINA上有一个让他印象深刻的安全问题,与某国际芯片巨头CPU上一个ghost漏洞的修复方案有关。
当时百度研究人员研究后发现,这个修复方案“也有漏洞”,并在大会上提出质疑,最终被重视并采纳。
另一方面,元宇宙作为新技术的应用场景之一,不仅带来了新的安全问题,也开启了解决传统安全问题的思路。
比如让自动驾驶汽车在元宇宙中测试,营造更接近路测效果的随机场景。
基于这个想法,百度做了一个项目,叫做“马铁冰川”,它就像一辆汽车的“跑步机”,利用渲染和AI技术制作虚拟路况,但汽车会在现实世界中做出身体反应。
相比只能在电脑中模拟的自动驾驶模拟系统,“马铁冰川”不仅可以检测到更多硬件设备上的安全隐患,还可以更自由地结合环境安全问题。
今年6月中旬,还登陆了百度西让。由此,研究人员可以化身为NPC,以更真实的方式参与模拟场景与测试车辆互动,从而更好地捕捉和反馈自动驾驶在遇到各种人为突发事件时需要面对的安全隐患。
在保证安全测试效果的同时,物理与虚拟的结合创造了更接近真实路测效果的随机情境,降低了测试的综合成本。
目前,百度正在使用Fuzzing通过改变输入参数,对恶劣天气环境进行排列组合,在“铁马冰川”训练自动驾驶系统适应这种气候,以应对更多非对抗性的安全问题。
现在,“马铁冰川”已经投入到自动驾驶模型安全评估、智能驾驶舱交互设计等应用场景的实践中。
对安全问题的重视也让自动驾驶取得了实质性的进展。百度最近成为重庆和武汉第一家获批纯无人驾驶的商业运营牌照,安全员被撤。
当然,如果把眼光放得更长远,不仅是元宇宙本身,元宇宙中更多的AI技术都可以应用到传统安全问题的解决上,包括用AI打击深度伪造的AI检测,用机器学习保护数据隐私等。
比如在AIoT物联网领域,百度最近开发了一个检测Android系统Unix域套接字(UDS)服务漏洞的工具,帮助企业发现了UDS服务的12个安全漏洞,相关问题被戴上了安全峰会黑帽。
此外,在云计算、工业、车联网、数据安全等领域,也可以看到AI安全应用,比如检测车间安全生产环境、帮助数据要素安全有序流通、打击互联网盗版等。
回顾这次DEF CON,百度在元宇宙举办这次全球安全大会,其意义不仅限于讨论安全本身。
DEF CON是什么意思?DEF CON的成功实际上意味着超宇宙拥有了“破圈”的能力。
无论是来自线下的聚会,还是线上的展览,这次在元宇宙举办的DEF CON,比起去拉斯维加斯直播或者看直播,显然吸引了更多的“外人”参与其中。
这里不仅有研究国内外不同安全领域的极客、牛人,也有很多单纯对AI技术感兴趣的研究人员,甚至还有刚来西让参观超宇宙却被DEF CON氛围所吸引的技术爱好者。
作为元宇宙“基础设施”背后的提供者,百度举办此次活动不仅是因为西让拥有可容纳10万人同屏互动的技术,更是因为它拥有AI算法、云计算能力等元宇宙“基础设施”,如智能视觉、自然语言理解、知识图谱等。
从根本上说,是因为元宇宙有潜力打破地域和圈子的壁垒,把交叉创新带到更多的技术领域。
正如马杰所说:
30年前,DEF CON当时看起来是突发奇想,但谁知道这蝴蝶翅膀能一直飘到现在,甚至可能飘60年。
所以,在这个时间点上,在这个小而不完美的元宇宙中,我们第一次正式呈现了DEF CON,它的涟漪,30年后也许会很有看头。
从另一个角度来看,依托于元宇宙“破圈”的领域和方式,不仅仅是计算机网络安全大会。
放眼更广阔的领域,在元宇宙中除了学术会议之外,还有工业、艺术、教育等更多潜在的应用场景。
比如在元宇宙举办汽车数字展,已经可以体验车内场景,未来可以在数字工厂直接参观整车的制造过程:
或者在元宇宙的虚拟教室里学习案例解读,体验一波审判“张三”(手动狗头)的感觉;
像马这样的艺术家有空间在元宇宙中进一步发展他们的想象力。无论是建筑还是绘画,他们都能创作出许多在现实世界中可能无法实现的作品.
如果不能去现场,又对DEF CON或者Metauniverse感兴趣,可以去希腊土里体验一波~
结束—
量子比特qbitai头条号签约
关注我们,第一时间获取最新科技动态。