最前线 | GeekPwn大赛黑客炫技，一张纸就能破手机屏下指纹

很多人对网络安全都是间歇性的重视，被一些事件提醒之下才猛然惊醒，比如今年Facebook数据泄漏的丑闻，以及2016年雅虎15亿用户数据被盗事件。

今天的GeekPwn2018大会上，也上演了很多这样的案例。

阿里云安全IoT安全研究团队负责人谢君，通过攻击电池，在不触碰 机身和遥控器的情况下，短短几分钟内就让无人机坠落。OPPO R17的加密相册，AMC团队在手机中安装一个恶意APP，root权限执行任意命令， 很容易调取了被加密的相片。 

腾讯安全玄武实验室仅仅用一张普通的纸，破解了安卓机的指纹解锁。 目前的屏下指纹解锁功能是利用光学技术捕捉用户的指纹影像，通过反射体欺骗的方法，利用屏幕上残存的指纹痕迹，让屏下指纹传感器认为手机的主人正在使用指纹验证。

这些都是我们日常应用的硬件，被黑客可以在几分钟之内破解掉。我们通常以为的安全并不是无懈可击。

攻破这些硬件产品的程序，本质还是人与人的对抗，一个程序员与另一个 程序员 的对抗。可是，当黑客尝试欺骗AI时，就具备了一些不同的含义：这在一定程度上是人与机器的对抗。虽然AI的算法也是人写就的，但是AI在某些领域的能力已经远远超出人，成为比人更难欺骗的对象。

GeekPwn大会的第一个节目，要求6个参赛团队在30分钟内，把一张图片处理一下，让AI程序误认为另一种情形，比如让AI把 导弹图片当作巨石，把 蒋昌 建（《最强大脑》主持人，也是本场大会主持人）图片当作施瓦辛格。后者是最艰难的任务，这个AI采用了亚马逊的算法，只有来自Facebook的团队攻破了。

接受媒体采访时，GeekPwn大会创始人王琦表示 ，攻击AI和攻击传统的硬件有着本质的区别。 攻击这些硬件，我们攻击的是它的心脏，包括芯片、操作系统、软硬件；攻击AI，我们是在攻击它的意识，它的认知。 比如，在上述例子中，黑客并不是瘫痪了机器的某个器件，而是误导它的判断。

王琦还表示，过去安全防护本质上是人和人的对抗，现在则引入了人和机器的对抗、机器和机器的对抗、机器和人的对抗。

上述用处理过的照片欺骗亚马逊的算法，就是人和机器的对抗。 今年GeekPwn大会的主题也是“人攻智能”。而 关于机器对抗人，有一些很有名的案例，比如阿尔法狗血虐李世石、柯洁， 冷扑大师KO德扑高手。这些都是不对社会构成危害的娱乐赛事。多数人不会在意下棋、打牌拼不过AI，但另一些情况就没那么云淡风轻了。

王琦举了个例子，今天我们经常提到的大数据，是把用户数据脱敏之后应用，理论上不会泄漏个人信息，但是AI是不是可以通过海量的信息对比，还原出、判别出用户的个人信息呢？这种机器对抗人的场景，想起来也让人悄然心惊。

比尔·盖茨、马斯克、霍金等大佬都曾提醒人类警惕AI的威胁。他们认为，几十年后AI会是比人类更强大的存在，会对人类文明构成威胁。你可能对这种悲观的论断不以为然，但 AI危害到人的隐私、安全的可能却不容忽视。

今天，黑客在GeekPwn大会上戏耍AI，不久的将来，AI会不会戏耍人类呢？