文|庄怡 编辑|一鸣

用AI技术骗过AI“指鹿为马”？ 攻破虚拟机开启“上帝视角”？用一张IC卡秒破手机屏下指纹锁？通过攻破智能电池植入代码操控无人机？在2018国际安全极客大赛（GeekPwn 2018）上，顶级黑客们为观众带来了意想不到的黑客攻击。

参加第一项挑战赛的参赛队伍

在“AI骗AI”的挑战赛中，GeekPwn的选手现场用自己生成的对抗样本成功骗过图像分类器，将宇宙飞船飞行器识别为巨石，将导弹物体误认为安全的，甚至将现场的特邀嘉宾、“最强大脑”节目主持人蒋昌建老师的照片识别为阿诺德·施瓦辛格。

这三项识别飞行器、导弹和人脸的难度逐级递增，现场的六支参赛队伍，仅有一支团队全部解开，一支团队解开两道，其余均解开一道。

难度最大的人像识别任务是将蒋昌建老师识别为阿诺德·施瓦辛格，赛事设计者，碁震KEEN公司创始人兼CEO、GeekPwn黑客大赛发起创办人王琦表示，这道题可能没有选手能攻破，因为迄今为止，这项人脸识别系统尚未被攻破过。

然而时间过去仅20分钟，来自Facebook华人选手吴育昕的IYSWIM团队便完成了挑战（团队另一人未能到达现场，实际仅有一人参赛）。他表示，自己用了谷歌的FaceNet开源代码模型攻破了该算法。

王琦在接受媒体采访时表示，攻击AI和攻击传统的硬件有着本质的区别。攻击这些硬件，我们攻击的是它的心脏，包括芯片、操作系统、软硬件；攻击AI，我们是在攻击它的意识，它的认知。比如，在上述例子中，黑客并不是瘫痪了机器的某个器件，而是误导它的判断。

KEEN公司CEO、GeekPwn大赛发起和创办人王琦

另一项仅用一张IC卡就解开屏下指纹的挑战也令人大呼惊奇。

挑战者来自腾讯安全玄武实验室，现场选手甚至直接教会了主持人破解手机。这种破解方法是利用安卓设备的“残迹重用”漏洞，据悉，目前的屏下指纹解锁功能是利用光学技术捕捉用户的指纹影像，通过反射体欺骗的方法，可以利用屏幕上残存的指纹痕迹，让屏下指纹传感器认为手机的主人正在使用指纹验证。

该漏洞属于屏下指纹技术设计层面的问题，会几乎无差别地影响所有使用屏下指纹技术的设备。不过，腾讯安全玄武实验室负责人于（TK教主）同时也表示，用户无需太过担心，腾讯安全玄武实验室早在今年初就开始和国内几家主流手机厂商合作，不仅通过更新算法修复了已上市手机中的漏洞，还将相关解决方案提交给相关芯片厂商，推动了供应链层面的安全修复。

此外，还有几种或另辟蹊径、或超高难度的攻击方式在GeekPwn2018的舞台上被选手“解锁”。

长亭科技团队利用VMware虚拟机系统漏洞，仅用9分钟便成功获取ESXi宿主机系统的最高权限并进行任意控制，这无疑给私有云的运行安全和数据安全敲响了警钟，提醒各云计算企业在防御此类攻击时能具备先机。

阿里云安全IoT安全研究团队负责人谢君，通过攻击电池，在不触碰机身和遥控器的情况下，短短几分钟内就让无人机坠落。OPPO R17的加密相册，AMC团队在手机中安装一个恶意APP，root权限执行任意命令，很容易调取了被加密的相片。 

屏下指纹破解演示

据悉，本届大赛首创CAAD 可视化对抗现场展示、AI“生成式对抗网络”（GAN）技术趣味挑战赛、利用AI对脱敏大数据进行追踪还原等赛事，为AI安全带来全新启示。

今年是GeekPwn大赛举办的第五个年头，GeekPwn方面表示，希望预演人工智能领域可能存在的风险，亦或是让更多人了解如何以黑客思维去解决未来人工智能与专业安全的跨界问题，最终帮助人工智能健康安全成长。

王琦透露，自创办以来，极棒带来了许多脑洞大开的破解展示，向厂商提交了数百个，近千个严重安全威胁漏洞，在GeekPwn的努力下，在还没有在现实生活中爆发危害就已经被提前消灭。