去年,一场以攻破金融支付领域的漏洞主题视觉盛宴后,GeekPwn今年将主题设定在眼下火热的人工智能与物联网上,并同步在上海与硅谷两地进行攻破演示竞赛。它想提醒人们:别光顾着人工智能的酷炫,背后的安全隐患更值得重视。
24日的GeekPwn2016现场,十几场攻破秀看得人眼花缭乱,又心生忐忑。一个由东南大学与澳门大学师生组成的PhenixCode团队将攻击对象瞄准了生活中并不起眼的智能插座,攻破后,他们竟然让这个智能插座发布了一条微博。
拿人工智能举例,不管是AlphaGo还是自动驾驶,都是通过长期对大量数据的机器学习去实现接近人脑的水平。特斯拉创始人马斯克甚至认为,发展人工智能实则是在“召唤恶魔”。机器变得越聪明,安全风险也就越大。既然一个小小的智能插座能成为黑客远程控制用户社交媒体的载体,那黑客就可以通过这个硬件做更多破坏事情,当人们在朝着智能生活的方向迈进过程中,的确有太多安全漏洞赤裸地呈现在黑客眼前。
在黑客眼中任何智能手机都存在着一定的未知安全漏洞,但是很多厂商不愿意和白帽黑客联合。人工智能领域的安全问题被表面的光辉所掩盖,厂商对于系统漏洞只想着打补丁升级系统,甚至将白帽黑客定义为找茬者。
在科技的繁荣下,智能手机成为了人们必不可少的一部分,一部分生活甚至重要的信息都在仰仗着“智能”这两个字,厂商方面应该主动肩负起更大的安全责任,或将产品带给白帽黑客,当白帽黑客发现漏洞后便会及时交给厂商,协助厂商填补安全漏洞,这种二者协力也不失为一件好事。
作者:qilin
来源:51CTO
时间: 2024-09-28 12:03:57