亞馬遜被黑了！黑客是Facebook員工，用的是谷歌開源代碼！

揭示相關技術可能存在的漏洞和危險是對行業的一次警醒，也是對技術更高要求的體現。

Facebook員工用谷歌FaceNet開源代碼模型攻破了亞馬遜的人臉識別演算法，讓其把《最強大腦》主持人蔣昌建的照片識別成了施瓦辛格，這種神操作，在GeekPwn國際安全極客大賽上真的發生了。

24日，「GeekPwn國際安全極客大賽在上海舉行。本屆大賽共計6個團隊參加，最終唯有IYSWIM團隊攻破了人臉識別演算法，該演算法的API介面來自於亞馬遜名人鑒別系統Rekognition。而更有意思的是，IYSWIM團隊中有一名隊員來自Facebook，更在賽後直言他們採用的是谷歌的FaceNet開源代碼模型。

據了解，整個賽程以「AI控制人類世界」為故事背景，參賽隊需要通過利用CAAD對抗樣本」技術生成對抗樣本，讓AI依次突破飛行器、武器和人臉識別演算法，最終逃出「覺醒黑客」囚禁地。具體要求上，AI需要將宇宙飛船、飛行器識別稱普通的石頭，判定導彈是安全的，更要將《最強大腦》主持人蔣昌建的照片識別為施瓦辛格。其中，最後的人臉識別關難度最大，因為大賽方採用的是迄今為止尚未有人攻破的亞馬遜名人鑒別系統Rekognition API介面。

然而，大賽進行不到20分鐘，IYSWIM團隊成功逃出了「覺醒黑客」囚禁地。其團隊代表吳育昕表示，「我是以個人名義報名參賽的，比賽之前雖然知道有人臉識別關，但不知道具體是哪張圖片。所以就從網上找到了FaceNet開源代碼（基於Tensorflow環境運行的谷歌人臉識別系統，可以用於人臉驗證、識別和聚類等）並用其中的幾套模型進行訓練。」

當然，比賽的最終目的不是為了攻破，而是為了預演潛在風險、拓寬安全思維。隨著AI相關技術的發展，有關AI威脅論等觀點大行其道，其本質上就是認為人類會通過AI做壞事，甚至最終無法控制AI。但這些擔心不是毫無道理的。

可以看到，即便是被認為絕無攻克可能的Rekognition也在大賽中被輕易攻破。更有人認為，AI時代的安全攻防難度是互聯網時代的3倍，因為互聯網安全攻防只涉及到人與人的對抗，而AI時代則同時涉及到人與人的對抗、人與機器的對抗以及機器與機器的對抗。

而當前，僅人臉識別技術就已被應用於各個領域，其中甚至包括安防、金融等對信息安全要求極高的領域。IYSWIM團隊用20分鐘向行業揭示了相關技術可能存在的漏洞和危險，是對行業的一次警醒，也是對技術更高要求的體現。

更多優質內容，請持續關注鎂客網~~

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！