首頁 > AI資訊 > 最新資訊 > “GEEKCON2023”中國站比賽上海收官業界:安全行業提升空間很大

“GEEKCON2023”中國站比賽上海收官業界:安全行業提升空間很大

新火種    2023-10-27

  “GEEKCON2023”中國站比賽決賽24日在上海舉行。

  2023年GEEKCON·AVSS線上選拔賽共收到由高校、企業、個人等組成的93支戰隊,橫跨亞、歐、美、非四大洲,最終6支隊伍勝出,參加決賽。其中AVSS網絡安全碰撞測試場(手機賽道)線上預選賽第一名天樞Dubhe戰隊,是來自北京郵電大學(BUPT)的一群小伙伴組成的安全團隊。據悉,該團隊的核心有約三十人,活躍在國內外大大小小的安全賽事上,致力于研究和交流各個方向的安全技術。

  據了解, GEEKCON2023中國站比賽決賽現場設立五大專場:“對抗研判AVSS挑戰賽”“深藍洞察之特別披露”“年度主題大碰撞:GPT與黑客”“漏洞與利用DAF挑戰賽”“15+5深度分享”,涵蓋真實攻防對抗、深度技術分享、黑灰產業揭秘、GPT和安全趨勢研判等。來自螞蟻集團、華為、百度、京東、OPPO、騰訊、小米、vivo等科技、互聯網公司的安全專家、行業精英、高水平“白帽黑客”選手均參與此次大賽。

  現場,6支頂尖戰隊展開8小時激烈角逐,展示了針對多個版本的安卓系統分別在瀏覽惡意網站時是否會被木馬入侵、手機是否容易出現霸屏廣告或者流氓軟件、位置信息是否被泄露、短信等敏感信息被劫持等的對抗性測試。

  今年,探索人工智能與專業安全的前沿平臺GeekPwn升級為“GEEKCON·新極棒”,旨在聚焦安全對抗,提升“白帽”價值,傳遞網絡安全價值和企業、社會意義,助力推動科技、產業以及數字經濟的高質量有序發展。

  在采訪中,記者了解到,利用網絡漏洞破壞網絡和信息安全,并為自己謀取非法利益的被稱為“黑帽黑客”;找出系統漏洞,維護網絡信息安全和社會正義良序的被稱為“白帽黑客”。換句話說,白帽黑客就是使用黑客技術來維護網絡信息安全的黑客,他們是執黑行白的正義使者。據悉,歷年來參加極客大賽的白帽黑客選手中,很多人相對年輕,但已經通過技術能力幫助互聯網公司或執法部門追查地下黑灰產,走在反詐騙、打擊黑灰產、保護廣大用戶的最前沿。

  GEEKCON組委會主席、DARKNAVY董事長兼CEO王琦表示,今年 GEEKCON2023中國站比賽對安全行業的關注從“個人能力價值”升級為聚焦“企業安全價值”,通過安全對抗測試比賽,驗證智能汽車、手機等產品的安全,逐步建立安全行業標準和標桿效應,讓安全性能成為企業和產品品牌價值的衡量維度之一。

  王琦對記者表示,希望通過大賽提升網絡安全的價值可度量、能力可視化。王琦解釋,可度量是指通過AVSS攻防對抗挑戰及評分體系,為安全價值度量標準化提供有力支撐;可視化則是通過一系列的攻防對抗真實場景化呈現,現場直觀表達。他告訴記者,中國國內已經有非常發達的數字產業和豐富的數字場景,處在全球領先位置,但同時也需要將安全價值納入到企業及產品的品牌價值中,讓產品在國內乃至全球市場具備更強大的競爭力。

  記者看到,今年賽場上,設置了特別披露環節,幾組選手披露了一年間幫助執法部門鏟除黑產團伙的案例,包括通過層層攻擊溯源、追蹤違法行為痕跡、追查違法資金流向等,剝絲抽繭式找到APP中的惡意組件,防止黑產利用系統漏洞造假流量等。

  自2014年第一屆大賽開始,汽車安全相關項目就備受關注。不同品牌、不同漏洞、不同問題,先后有十幾個汽車破解的項目在賽場上出現。今年,幾組選手針對極氪全系智能網聯汽車進行研究,找出相關網絡安全問題。

  據介紹,隨著汽車已經從傳統機械產品向電子消費產品轉變,在車輛本身的安全性能以外,汽車的信息安全也至關重要。越來越智能化的汽車儲存了更多的個人信息、駕駛習慣、導航記錄等敏感信息,如果這些數據被竊取,則可能會引發一系列問題,去年就曾發生不同品牌的用戶信息存在不同程度的泄露問題。車輛控制數據如果被惡意攻擊、竊取和篡改,使車輛被非法控制,會產生嚴重的社會道路安全問題,因此對企業的信息安全保護不斷提出更高要求。

  “從行業發展趨勢來說,2025年智能汽車對代碼行數將超過10億行,因此除了汽車物理安全外,數字安全的路程會更長,本次大賽里面的汽車數字安全碰撞賽道可以提升汽車數字安全的免疫力。”極氪智能科技副總裁劉昊表示。

  GPT大模型的不斷迭代和各種應用場景的廣泛增加,已經在行業中不斷創造出新業態、新模式、新工具和新市場,同時也在推動各行業的智能化提升,但伴隨而來的是,保障安全、合理使用AI是快速發展的前提。

  據悉,來自螞蟻安全光年實驗室等多個實驗室的研究員們,針對GPT安全進行挑戰,并展示他們的研究成果:用自制工具批量生成“越獄”提示詞,誤導GPT突破限制,或出現錯誤;從正向角度利用GPT輔助安全研究,將GPT應用于安全攻防,防止 AI技術被濫用和利用,維護網絡的秩序和安全。

  螞蟻集團副總裁、首席技術安全官韋韜也是GEEKCON賽事評委、議題評審委員。他表示,未來的通用技術就是AI和安全,伴隨GPT帶來的生產效率極大提升,一定需要匹配相應的安全能力。“當互聯網行業和各行業數字化產值越來越大,如果正向安全投入不足,反向就會越大規模發生被侵害,且程度深范圍廣。”韋韜介紹,目前,相比在AI領域的投入,在安全領域每年的投入不足,且國內外安全的市場體量差距也比較大,安全行業還有很大的提升空間。

  “整個安全行業發展和市場化進程需要合規、實戰、保險等多領域共同發展,同時,信息安全的科普讓每個人、每個企業都具備安全意識和認知的提升,才有可能在復雜多變的環境中,切實保護各方安全。”這位業界人士指出。(完)

(文章來源:中國新聞網)

Tags:
相關推薦
免責聲明
本文所包含的觀點僅代表作者個人看法,不代表新火種的觀點。在新火種上獲取的所有信息均不應被視為投資建議。新火種對本文可能提及或鏈接的任何項目不表示認可。 交易和投資涉及高風險,讀者在采取與本文內容相關的任何行動之前,請務必進行充分的盡職調查。最終的決策應該基于您自己的獨立判斷。新火種不對因依賴本文觀點而產生的任何金錢損失負任何責任。

熱門文章