“GEEKCON2023”中国站比赛上海收官 业界:安全行业提升空间很大

发布时间:2024-11-05 21:04:49 来源: sp20241105

   中新网 上海10月24日电 (记者 陈静)“GEEKCON2023”中国站比赛决赛24日在上海举行。

  2023年GEEKCON·AVSS线上选拔赛共收到由高校、企业、个人等组成的93支战队,横跨亚、欧、美、非四大洲,最终6支队伍胜出,参加决赛。其中AVSS网络安全碰撞测试场(手机赛道)线上预选赛第一名天枢Dubhe战队,是来自北京邮电大学(BUPT)的一群小伙伴组成的安全团队。据悉,该团队的核心有约三十人,活跃在国内外大大小小的安全赛事上,致力于研究和交流各个方向的安全技术。

“GEEKCON2023”中国站比赛决赛举行。(“GEEKCON2023”中国站比赛组委会供图)

  据了解, GEEKCON2023中国站比赛决赛现场设立五大专场:“对抗研判AVSS挑战赛”“深蓝洞察之特别披露”“年度主题大碰撞:GPT与黑客”“漏洞与利用DAF挑战赛”“15+5深度分享”,涵盖真实攻防对抗、深度技术分享、黑灰产业揭秘、GPT和安全趋势研判等。来自蚂蚁集团、华为、百度、京东、OPPO、腾讯、小米、vivo等科技、互联网公司的安全专家、行业精英、高水平“白帽黑客”选手均参与此次大赛。

  现场,6支顶尖战队展开8小时激烈角逐,展示了针对多个版本的安卓系统分别在浏览恶意网站时是否会被木马入侵、手机是否容易出现霸屏广告或者流氓软件、位置信息是否被泄露、短信等敏感信息被劫持等的对抗性测试。

  今年,探索人工智能与专业安全的前沿平台GeekPwn升级为“GEEKCON·新极棒”,旨在聚焦安全对抗,提升“白帽”价值,传递网络安全价值和企业、社会意义,助力推动科技、产业以及数字经济的高质量有序发展。

  在采访中,记者了解到,利用网络漏洞破坏网络和信息安全,并为自己谋取非法利益的被称为“黑帽黑客”;找出系统漏洞,维护网络信息安全和社会正义良序的被称为“白帽黑客”。换句话说,白帽黑客就是使用黑客技术来维护网络信息安全的黑客,他们是执黑行白的正义使者。据悉,历年来参加极客大赛的白帽黑客选手中,很多人相对年轻,但已经通过技术能力帮助互联网公司或执法部门追查地下黑灰产,走在反诈骗、打击黑灰产、保护广大用户的最前沿。

  GEEKCON组委会主席、DARKNAVY董事长兼CEO王琦表示,今年 GEEKCON2023中国站比赛对安全行业的关注从“个人能力价值”升级为聚焦“企业安全价值”,通过安全对抗测试比赛,验证智能汽车、手机等产品的安全,逐步建立安全行业标准和标杆效应,让安全性能成为企业和产品品牌价值的衡量维度之一。

  王琦对记者表示,希望通过大赛提升网络安全的价值可度量、能力可视化。王琦解释,可度量是指通过AVSS攻防对抗挑战及评分体系,为安全价值度量标准化提供有力支撑;可视化则是通过一系列的攻防对抗真实场景化呈现,现场直观表达。他告诉记者,中国国内已经有非常发达的数字产业和丰富的数字场景,处在全球领先位置,但同时也需要将安全价值纳入到企业及产品的品牌价值中,让产品在国内乃至全球市场具备更强大的竞争力。

  记者看到,今年赛场上,设置了特别披露环节,几组选手披露了一年间帮助执法部门铲除黑产团伙的案例,包括通过层层攻击溯源、追踪违法行为痕迹、追查违法资金流向等,剥丝抽茧式找到APP中的恶意组件,防止黑产利用系统漏洞造假流量等。

  自2014年第一届大赛开始,汽车安全相关项目就备受关注。不同品牌、不同漏洞、不同问题,先后有十几个汽车破解的项目在赛场上出现。今年,几组选手针对极氪全系智能网联汽车进行研究,找出相关网络安全问题。

  据介绍,随着汽车已经从传统机械产品向电子消费产品转变,在车辆本身的安全性能以外,汽车的信息安全也至关重要。越来越智能化的汽车储存了更多的个人信息、驾驶习惯、导航记录等敏感信息,如果这些数据被窃取,则可能会引发一系列问题,去年就曾发生不同品牌的用户信息存在不同程度的泄露问题。车辆控制数据如果被恶意攻击、窃取和篡改,使车辆被非法控制,会产生严重的社会道路安全问题,因此对企业的信息安全保护不断提出更高要求。

  “从行业发展趋势来说,2025年智能汽车对代码行数将超过10亿行,因此除了汽车物理安全外,数字安全的路程会更长,本次大赛里面的汽车数字安全碰撞赛道可以提升汽车数字安全的免疫力。”极氪智能科技副总裁刘昊表示。

  GPT大模型的不断迭代和各种应用场景的广泛增加,已经在行业中不断创造出新业态、新模式、新工具和新市场,同时也在推动各行业的智能化提升,但伴随而来的是,保障安全、合理使用AI是快速发展的前提。

  据悉,来自蚂蚁安全光年实验室等多个实验室的研究员们,针对GPT安全进行挑战,并展示他们的研究成果:用自制工具批量生成“越狱”提示词,误导GPT突破限制,或出现错误;从正向角度利用GPT辅助安全研究,将GPT应用于安全攻防,防止 AI技术被滥用和利用,维护网络的秩序和安全。

  蚂蚁集团副总裁、首席技术安全官韦韬也是GEEKCON赛事评委、议题评审委员。他表示,未来的通用技术就是AI和安全,伴随GPT带来的生产效率极大提升,一定需要匹配相应的安全能力。“当互联网行业和各行业数字化产值越来越大,如果正向安全投入不足,反向就会越大规模发生被侵害,且程度深范围广。”韦韬介绍,目前,相比在AI领域的投入,在安全领域每年的投入不足,且国内外安全的市场体量差距也比较大,安全行业还有很大的提升空间。

  “整个安全行业发展和市场化进程需要合规、实战、保险等多领域共同发展,同时,信息安全的科普让每个人、每个企业都具备安全意识和认知的提升,才有可能在复杂多变的环境中,切实保护各方安全。”这位业界人士指出。(完)

【编辑:刘欢】