人工智能酷炫拽 黑客分分钟攻破安全漏洞

发布日期：2020/6/24 9:42:21 浏览量：644次

过去一年我找遍了做IOT(物联网)、无人机、自动驾驶的国内外厂商，几乎没人和我讨论安全问题。深度学习机器学习的分支，是一种以人工神经网络为架构，对数据进行表征学习的算法。客服机器人工作中常见的一个工作岗位，是企业和用户之间沟通的桥梁，无论是售前的产品、服务咨询，还是售后的维修、投诉，都离不开客服。客服软件用于网上在线客服或主要功能为网上客服的即时通讯软件，多用于各种商业网站与企业网站。如今客服软件已经向正规化发展，少数较规范的企业已经将其作注册、包装，以光盘实体的形式发售。国内知名白帽黑客团队Keen创始人兼CEO王琦对《第一财经日报》记者感慨。他在白帽黑客江湖中的绰号叫大牛蛙，技术上的大牛，同时长着一双大眼睛。

与全球那些靠黑客技术违法牟利的神秘势力不同，白帽黑客是这个领域里的清道夫，凭借技术和直觉找到网络生活中的后台风险，攻破并协助软硬件厂商及时堵住安全漏洞。但在现实中，白帽黑客在财大气粗的厂商面前并没有得到应有的重视，除非他们闯入了产品的安全后门，让厂商感到紧张和不快。

24日上午，NickStephens在上海虹口区一个由当年的屠宰场改造的创意园中展示了如何通过代码攻击，破解一部新拆封的华为手机指纹密码。他来自加利福尼亚大学圣塔芭芭拉分校，还是一名学生。现场观众在这部新手机上录入了指纹，手机的TrustZone区域被攻破后，手机后台可以让任何指纹通过验证，攻击者甚至可以用鼻子代替手指，解锁了手机。现场掌声雷动。Nick在接受记者采访时称，目前还不能远程用这种方法去攻破一部手机的指纹，只能在本地完成。

华为方面随即表态称，对主办方提供的漏洞进行了慎重仔细的分析及修复工作，以保证华为手机系统的安全性进一步提升，对于十分重视用户安全的华为手机来说，安全极客的攻破演示无疑成为一次提高产品安全性的重要机会。

华为提到的主办方是在24日全天举行GeekPwn2016嘉年华的白帽黑客团队Keen。Pwn是个黑客俚语，形容成功实施了黑客攻击的声音。在去年一场以攻破金融支付领域漏洞为主题的视觉盛宴后，GeekPwn今年将主题设定在眼下火热的人工智能与物联网上，并同步在上海与硅谷两地进行攻破演示竞赛。它想提醒人们：别光顾着人工智能的酷炫，背后的安全隐患更值得重视。

通常攻破一个漏洞后，漏洞在(白帽)黑客手中停留的时间是很短的，他们随即会把漏洞交给相应的厂商，协助堵住它。王琦说。事实上，在黑客眼中，任何智能手机都存在一定的未知安全漏洞，但能像华为这样正视并积极堵住漏洞的厂商并不多，更多硬件厂商将白帽黑客定义为不受欢迎的找茬者。

人家是做人工智能、无人驾驶的，高大上，瞧不上我们，认为黑客是小儿科，那我们就伸手去够一够，看看能做些什么事情。在王琦看来，人工智能领域的安全问题被表面的繁荣掩盖了，对于系统漏洞，厂商方面应该主动肩负起更大的责任。