GeekPwn2018上海站邀你「決戰AI安全」

9月13日，全新iphone正式發布，一樣的萬眾矚目，一樣地引爆了科技圈的激烈討論。蘋果系統的安全性在業內可謂是有口皆碑，然而必須承認的是，任何系統都不是完美的。就在去年的一次安全極客大賽上，一位安全研究員便演示了iPhone8的破解過程，用戶只要打開鏈接，黑客便可獲得iPhone8的最高許可權。而那次大賽，正是GeekPwn國際安全極客大賽。

2018國際安全極客大賽GeekPwn（極棒）將於10月24日以「人攻智能，洞見未來」為主題，在上海再度拉開帷幕！今年GeekPwn嘉年華上又將上演哪些逆天的挑戰？ 威客安全作為本次大賽的合作媒體，為粉絲們爭取到了福利，請見文末。

想成為大數據時代的福爾摩斯嗎？千里緝兇等你來戰

近幾年，「大數據」、「AI」成為了人們「舌尖上的熱詞」，其未來廣闊的發展前景幾乎肉眼可見，其實就目前而言，它們已然在不同行業產生了重要影響，尤其是在智能設備領域。如今廣泛普及的智能設備內儲存了大量的信息和數據，然而一旦這些設備被植入病毒等惡意程序將導致用戶數據泄露、財產損失。

能夠多維度利用不同來源的數據關聯並得出準確的結果是一種先進的技術。此次GeekPwn上海站將設立數據追蹤挑戰賽，要求選手以1-5人組隊的形式自行設計AI演算法，並通過主辦方提供的真實手機病毒樣本數據集對演算法進行訓練，完成手機病毒樣本識別並定位病毒所屬黑產團伙的任務。

該項目比賽形式包括初賽階段和決賽階段，初賽結果根據參賽隊伍提交結果最優分數進行計分排名，決賽將以答辯的形式在 GeekPwn上海站現場進行，比賽的最終排名將根據參賽隊的初賽排名、決賽答辯成績進行加權計算得出。一台電腦，一套演算法，以「極智」手段足不出戶完成千里緝兇！你，敢來挑戰嗎？

賽程安排

如無特殊說明，所描述時間均為北京時間，即UTC+8。比賽分為初賽和決賽，具體安排和要求如下：

一、參賽對象：

比賽面向社會開放，個人、高等院校、科研單位、企業等人員均可報名參賽，比賽主辦方中涉及題目編寫、數據提供的人員不得參賽。

二、報名時間及方式：

1. 報名時間：7月16日線上開啟報名，在初賽提交截止之前都開放報名；

2. 參賽隊伍1-5人組隊參賽，每位選手只能加入一支隊伍；

3. 確保報名信息準確有效，否則將被取消參賽資格；

4. 報名方式：在比賽平台註冊並報名參賽；

三、初賽一階段（7月16日-9月23日）

1、參賽隊伍在本地進行演算法模型設計，通過比賽平台下載主辦方提供的標準訓練數據對演算法進行訓練和調試。

2、參賽隊伍在平台下載主辦方提供的不含標註的標準測試數據集，對訓練的演算法進行結果測試。

3、參賽隊伍在平台提交測試結果。每隻隊伍每日最多可提交2次結果。

4、比賽平台對參賽隊所提交的結果進行測評，每日定時更新排行榜，榜單以參賽隊伍歷史最優成績排名。

四、初賽二階段（9月23-30日）

1、比賽平台在9月23更新標準測試數據集（不含標註），參賽隊伍通過平台下載測試數據集對演算法進行測試。

2、參賽隊伍在平台提交測試結果，每隻隊伍每日最多可提交2次結果。比賽平台對提交結果進行測評，計算分數。

3、結果提交截止時間9月25日23:59:59。

4、初賽排名和結果評估（9月26日-9月30日），根據參賽隊伍提交結果最優分數進行計分排名，排名前30名隊伍需提交代碼，由比賽主辦方進行審核。

5、初賽結果公布（9月30日）

五、決賽（10月24日）

1、決賽將在GeekPwn現場採用答辯的方式進行。

2、決賽將邀請初賽前6名隊伍（每隊至多3位隊員）參加 。具體安排另行通知

3、比賽的最終排名將根據參賽隊的初賽排名、決賽答辯成績進行加權計算得出，初賽排名70%+決賽答辯30%。

4、在GeekPwn現場舉行比賽頒獎典禮。

比賽獎金

比賽總獎金池 20萬人民幣

一等獎1支隊伍：獎金9萬

二等獎1支隊伍：獎金5萬

三等獎1支隊伍：獎金3萬

優勝獎3支隊伍：獎金1萬

你的GAN技術能否真正開啟「無碼視界」

其實用過PS的朋友應該都知道，由於圖片是由一個個像素組成，每個像素只有一個顏色，給圖片加上馬賽克等於替換了原有的信息，所以馬賽克在理論上是不可被還原的。那麼加入人工智慧GAN技術又如何呢？

所謂GAN（生成式對抗網路）是一種深度學習模型，通過框架中（至少）兩個模塊：生成模型和判別模型的相互博弈學習產生理想的輸出。此次GeekPwn上海站增設趣味挑戰賽（PWN4FUN）項目「GAN掉馬賽克挑戰賽」，要求選手參與者通過GAN、AI或者其它技術還原經過打碼處理的圖片。在本次GAN掉馬賽克的比賽中，選手需要對圖片進行以自然還原為目標的馬賽克去除操作，具體來說，就是利用模型的相互博弈，使得還原率不斷提高，最終由生成模型輸出一個可以以假亂真的新圖片。

比賽說明：

自2018 年 8 月 1 日起，每周三中午十二點通過微信小程序「極棒黑客趣味挑戰」，發布一張部分區域經馬賽克處理的圖片。比賽截止前，組織方共發布 10 張經馬賽克處理的圖片及相關圖片技術信息。

任何人可以通過小程序及網站獲取圖片及圖片信息，進行以自然還原原圖為目標的馬賽克去除操作，之後可在小程序內進行圖片上傳，由系統進行多因素自動評判的初始打分（以下稱初始自動打分）。

每個參賽選手每周可以對當周（及之前）發布的單張挑戰圖進行最多十次的圖片上傳。

優勝評定原則：

最終綜合評分由初始自動打分總積分和組織方人工評判打分兩部分組成。兩部分權重各為 50%。

一、初始自動打分總積分：

選手每次上傳圖片後，比賽後台將適用評價系統進行自動評分，評分的維度包括：構建的全圖峰值信噪比（PSNR），原馬賽克區域的峰值信噪比，色彩統計一致性，人工智慧識別一致性，感知損失（PerceptualLoss）等，各維度以不同的權重計入得分。選手針對單張挑戰圖的歷史最高分，作為該挑戰圖的選手最後得分，選手所有挑戰圖的最後得分累積，為選手初始自動打分的總積分。每張圖的最高可能得分為100，10張圖最高可能總得分為1000分。

二、組織方人工評判打分：

由於馬賽克去除效果的評定需要考慮到圖片視覺呈現的自然性因素，以及組織方鼓勵使用人工智慧 GAN 技術進行馬賽克去除操作，本項比賽最終綜合評分需要專業評委進行人工介入，對還原圖片和所使用技術（含代碼）進行技術打分，評分的維度包括：圖片自然性，是否使用人工智慧技術以及所使用人工智慧技術創新性，是否使用 GAN 技術以及 GAN 技術實現創新性等。

獎金：

使用 GAN 技術去除馬賽克最終評分最高者（限 1 人），獎金為1.024 個比特幣。使用其它人工智慧技術去除馬賽克最終評分最高者（限 1 人），獎金為 0.512 個比特幣。使用其它非人工智慧技術的任意方法去除馬賽克最終評分最高者（限 1 人），獎金為 0.256個比特幣（獎金為比特幣或 2018 年 10 月 24 日當日比特幣等價市值現金）。

頂尖黑客齊聚上海，1024魔都「極」光閃耀

任何技術本身都無所謂好與壞，關鍵看人們如何看待。AI還原圖像技術的出現，比如犯罪刑偵領域，利用AI來GAN掉馬賽克可以極大程度的提高警察的辦案效率，大大縮短抓捕時間。試想一下，對著模糊的視頻辨認嫌疑人與對著清晰的視頻辨認嫌疑人哪一個更為便捷？除GAN掉馬賽克挑戰賽外，GeekPwn還聯合谷歌大腦頂級專家 Alexey Kurakin 和 Ian Goodfellow、美國加州大學伯克利分校 EECS 教授宋曉冬共同發起了「CAAD對抗樣本攻防賽」，聚焦讓機器頻頻犯錯的對抗樣本，繼續探索AI安全領域的更多可能。

連人也不放過的「對抗樣本」

早在 2013年，Christian Szegedy 等人發現在數據集中故意添加細微干擾形成的輸入樣本，能夠讓判別模型輸出一個錯誤結果。他們稱之為「對抗樣本」（Adversarialexamples）。

通過製造對抗樣本，研究者讓機器從圖中是熊貓的可能性大約 57.7%，變為相信圖中是長臂猿的可能性高達 99.3%。這不僅僅是機器的一個錯覺，但是一個非常「確定」的錯覺。

2015 年，谷歌大腦人工智慧科學家 Ian Goodfellow 等人發現模型的線性特徵導致其對對抗樣本產生了脆弱性。

儘管不同模型使用的結構不同，但是因為學習了相似的函數，造成了一種模型的對抗樣本在另一個模型上也會被錯誤分類。

2016 年，IanGoodfellow等人發現將圖像列印出來之後對抗樣本依舊具有「對抗性」，能夠讓分類器將小鳥照片識別成飛機。這讓「對抗樣本」不僅僅是紙上談兵，在現實中也會造成影響。

2017年，加州大學伯克利分校的李博等研究者利用小貼紙在交通標識牌上進行一些微小的「裝飾」，就讓圖像識別系統 100% 產生錯誤判斷。試想如果這是一輛行駛中的自動駕駛汽車， 那麼別有用心的人隨時都能製造一起車禍。

從長遠角度來看，機器學習和 AI 系統必將變得更加強大。但類似誤導AI的「攪局者」可能降低人工智慧的安全性。那麼，從AI安全的角度來考慮，該如何防禦？而目前為止一個行之有效的防守策略就是對抗訓練。在不斷模型訓練過程中，訓練樣本不僅僅是乾淨樣本，而是乾淨樣本加上對抗樣本。隨著模型訓練越來越多，一方面乾淨圖片的準確率會增加，另一方面，對對抗樣本的魯棒性也會增加。

本次大賽也將聚焦讓機器學習分類器頻頻犯錯的對抗樣本，針對圖像識別領域的對抗攻擊與防禦研究分別設置了三個項目，預演 AI 領域可能存在的風險並不斷完善，從而推動人工智慧安全健康成長。

平地風雷，了解前端科技的驚天漏洞；心中丘壑，見證白帽黑客的獵殺傳奇！

現場觀眾招募

GeekPwn2018上海站設有不同挑戰場景的命題專項賽、不設限制的非命題開放賽，以及PWN4FUN趣味挑戰賽三大賽項，屆時八個挑戰賽聯袂上演，世界頂級黑客同台競技，探索AI安全邊界。無論你是黑客技術高手，還是小白愛好者，都不能錯過這一年一度最有料，最有范兒的黑客大會。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！