亞馬遜被黑了!黑客是Facebook員工,用的是谷歌開源代碼!
揭示相關技術可能存在的漏洞和危險是對行業的一次警醒,也是對技術更高要求的體現。
Facebook員工用谷歌FaceNet開源代碼模型攻破了亞馬遜的人臉識別演算法,讓其把《最強大腦》主持人蔣昌建的照片識別成了施瓦辛格,這種神操作,在GeekPwn國際安全極客大賽上真的發生了。
24日,「GeekPwn國際安全極客大賽在上海舉行。本屆大賽共計6個團隊參加,最終唯有IYSWIM團隊攻破了人臉識別演算法,該演算法的API介面來自於亞馬遜名人鑒別系統Rekognition。而更有意思的是,IYSWIM團隊中有一名隊員來自Facebook,更在賽後直言他們採用的是谷歌的FaceNet開源代碼模型。
據了解,整個賽程以「AI控制人類世界」為故事背景,參賽隊需要通過利用CAAD對抗樣本」技術生成對抗樣本,讓AI依次突破飛行器、武器和人臉識別演算法,最終逃出「覺醒黑客」囚禁地。具體要求上,AI需要將宇宙飛船、飛行器識別稱普通的石頭,判定導彈是安全的,更要將《最強大腦》主持人蔣昌建的照片識別為施瓦辛格。其中,最後的人臉識別關難度最大,因為大賽方採用的是迄今為止尚未有人攻破的亞馬遜名人鑒別系統Rekognition API介面。
然而,大賽進行不到20分鐘,IYSWIM團隊成功逃出了「覺醒黑客」囚禁地。其團隊代表吳育昕表示,「我是以個人名義報名參賽的,比賽之前雖然知道有人臉識別關,但不知道具體是哪張圖片。所以就從網上找到了FaceNet開源代碼(基於Tensorflow環境運行的谷歌人臉識別系統,可以用於人臉驗證、識別和聚類等)並用其中的幾套模型進行訓練。」
當然,比賽的最終目的不是為了攻破,而是為了預演潛在風險、拓寬安全思維。隨著AI相關技術的發展,有關AI威脅論等觀點大行其道,其本質上就是認為人類會通過AI做壞事,甚至最終無法控制AI。但這些擔心不是毫無道理的。
可以看到,即便是被認為絕無攻克可能的Rekognition也在大賽中被輕易攻破。更有人認為,AI時代的安全攻防難度是互聯網時代的3倍,因為互聯網安全攻防只涉及到人與人的對抗,而AI時代則同時涉及到人與人的對抗、人與機器的對抗以及機器與機器的對抗。
而當前,僅人臉識別技術就已被應用於各個領域,其中甚至包括安防、金融等對信息安全要求極高的領域。IYSWIM團隊用20分鐘向行業揭示了相關技術可能存在的漏洞和危險,是對行業的一次警醒,也是對技術更高要求的體現。
更多優質內容,請持續關注鎂客網~~
※三星工場開始用7LPP製造技術生產晶元,日產能1500片
※為什麼電池成為了新能源的桎梏?
TAG:鎂客網 |