DEF CON一直被誉为是黑客界的“奥斯卡”,自1993年诞生起,每年7月都会吸引全球各地的黑客前去发源地美国“朝圣”。落地中国后,DEF CON CHINA由DEF CON和百度安全联合主办,成为召集全球安全领域专家、研究者、爱好者相聚中国的安全行业国际峰会。
AI和人类全面PK漏洞攻防
50道题目,AI选手只解出了十几道,人类选手则全部解出——去年的DEF CON CHINA大会,首次在行业内引入AI战队,通过AI漏洞攻防挑战赛,让AI程序需要与真实的人类参赛选手解决同样的漏洞攻防问题,真正将AI程序与人类黑客战队放在了同一起跑线上同场竞技。
从结果来看,最后结果似乎人类大获全胜。不过先别高兴得太早,在成功解出的题目中,AI可是极为高效的——第一道AI和人类都解出的题目,人类战队花了17分钟,而AI战队仅用了2分48秒。
DEF CON 入华合作方、百度安全总经理马杰介绍,继去年让AI与人类选手实现同场竞技之后,今年,大赛也将在创新赛制方面更进一步,实现在同一平台下由机器人战队独立完成以往在互联网环境中只能由人类团队合作完成的安全对抗行为——“人人对抗”、“人机对抗”等形式扩展至“机器人攻防”,让AI与AI挖掘漏洞,互攻互守。
此外,DEF CON 创始人Jeff Moss透露,这场在北京举行的安全盛会还将由主题演讲、研讨会、极客村、演示实验室等与当下安全热点话题、前沿趋势结合的延展内容等部分组成。
何为白帽黑客?
在普通大众眼中,“黑客”这个中文词汇常常使人联想到“破坏”“入侵”“病毒”等具有负面性质的字眼儿,但其实在全球网络安全行业内,黑客是一个相对中性的词汇。具体来说,人们传统概念中的黑客会将掌握的技术用于攻击存在漏洞和不足的系统,威胁网络、软件数据,令数据持有者及用户造成经济损失。
而“白帽黑客”则致力于发现漏洞,他们的入侵行为并无恶意,而是帮助厂商寻找漏洞,促进网络系统、软件系统更趋完善,从而减少未来可能存在的网络攻击及可能造成的损失,提高安全防御能力。
在2016年特斯拉被中国白帽黑客以“远程无物理接触”的方式入侵后,特斯拉首席执行官埃隆·马斯克就曾亲自写信向提交该漏洞的中国实验室表示感谢,并随信颁发了代表特斯拉安全研究最高荣誉徽章——“特斯拉安全挑战徽章”。
DEF CON落地中国,不仅将成为中外极客的一场技术盛宴,也将向全球展示中国网络安全领域的最新力量。