1993年的拉斯維加斯����,18歲的 Jeff Moss 正準(zhǔn)備面臨一場(chǎng)悲傷的別離。他的一位黑客朋友由于爸爸工作調(diào)動(dòng)即將離開(kāi)美國(guó)���,為了給這份友誼再留下些紀(jì)念��,Jeff 決定給朋友辦一個(gè)盛大的告別 Party��。
早早開(kāi)始策劃����,精心的籌備���,但就當(dāng)一切都準(zhǔn)備妥當(dāng)�����,卻臨時(shí)發(fā)生了點(diǎn)小變故:朋友已經(jīng)提前離開(kāi)美國(guó)��,杳無(wú)音信�����。
看著空落落的房間�����,Jeff Moss 決定把自己其他的黑客朋友邀請(qǐng)過(guò)來(lái)���,一場(chǎng)原本是送別 Party 變成了黑客們的相識(shí)聚合�,而當(dāng)時(shí)的他或許不會(huì)預(yù)料到���,這場(chǎng) Party 一辦就是30年,并且成為了全世界黑客的「圣地」。
這場(chǎng) Party,就是后來(lái)黑客社區(qū)的國(guó)際大會(huì)——DEF CON��!
近幾年來(lái)�����,隨著 AI 在現(xiàn)實(shí)世界中的應(yīng)用愈加廣泛����,其在安全性方面暴露出的諸多問(wèn)題也令人憂心。
2018年����,百度安全與 DEF CON 首次合作,正式將 DEF CON 引入中國(guó)創(chuàng)辦 DEF CON CHINA��。5年時(shí)間里��,DEF CON CHINA 不僅在一定程度上推動(dòng)了中國(guó)網(wǎng)絡(luò)安全社區(qū)建設(shè)����,為極客群體搭建交流通道和成長(zhǎng)空間;同時(shí)��,這也反映了百度安全���,特別在AI安全領(lǐng)域的系列進(jìn)展��,其中就包括由百度安全推出的自動(dòng)駕駛仿真測(cè)試平臺(tái)「鐵馬冰河」�。
8月13日,百度聯(lián)合 DEF CON 還首次將大會(huì)搬進(jìn)了元宇宙中��,打造 DEF CON 30 CHINA Party 元宇宙會(huì)場(chǎng)「DEF CONstruct」�。
百度副總裁馬杰感嘆:“30年前拉斯維加斯 DEF CON 第一次會(huì),就是一時(shí)興起的事情�,但沒(méi)有人知道這個(gè)蝴蝶翅膀可以波瀾到現(xiàn)在。所以我們現(xiàn)在這個(gè)時(shí)間點(diǎn)小小的����、一個(gè)也很不完善的元宇宙首次正式在 DEF CON 呈現(xiàn),它的漣漪或許在30年之后再看�����,也是很有趣的����。”
在 DEF CON 創(chuàng)立的第三十年��,這個(gè)全球極客大會(huì)首次登陸了元宇宙����。
8月13日到15日期間, DEF CON 30 在百度「希壤」的「DEF CONstruct」內(nèi)進(jìn)行了為期3天的拉斯維加斯現(xiàn)場(chǎng)實(shí)時(shí)直播,其中��,包括了 KEYNOTE 主題演講��,VILLAGE 極客村及 CONTEST 體驗(yàn)館等多個(gè)精彩環(huán)節(jié)���。
其中,「希壤」內(nèi)的地標(biāo)建筑「DEF CONstruct」里是今年的一大亮點(diǎn)�,站在藍(lán)粉為主色調(diào)的場(chǎng)館賽博朋克風(fēng)十足,每位進(jìn)入會(huì)館中的參會(huì)者都可以獲得一枚專屬的虛擬牌(Badge)�,將其佩戴在胸前以證明自己的極客身份。
極客們可以在體驗(yàn)館四處逛逛��,有時(shí)還能遇上一些圈內(nèi)的知名人士����。
這位極客首次出現(xiàn)是在2013年的 DEF CON 大會(huì)上,他使用大量家用路由器組裝成為一個(gè)大型無(wú)線裝置��,借助黑客掃描程序即可捕獲現(xiàn)場(chǎng)游客的電子信息�。由于其裝置組裝后會(huì)伸出大量的「刺」,像一個(gè)巨型菠蘿�,因此也成為了 DEF CON 上的標(biāo)志性人物之一。
在希壤的 DEF CONstruct 中��,我們也發(fā)現(xiàn)了這位「大菠蘿」的元宇宙數(shù)字人身影,他背著自己的設(shè)備在街道上來(lái)回踱步�,其背后的「菠蘿」還會(huì)不斷放出環(huán)形信號(hào)。
此外�,在場(chǎng)地中心還會(huì)有人騎著摩托車快速穿行。
你也可以選擇進(jìn)入表演區(qū)里觀看貝斯表演���,一旁 DEF CON CHINA 的象征物「無(wú)極之樹(shù)」十分顯眼����。
這是 DEF CON 首次登陸元宇宙�����,并在「希壤」里全新落成的地標(biāo)建筑「DEF CONstruct」中完成首秀����。
作為一名資深的黑客,馬杰眼中的 DEF CON 是個(gè)頗為「保守」的活動(dòng)���,“它非常關(guān)注自己對(duì)社區(qū)的幫助和影響�����,不太關(guān)注商業(yè)化���,也不一味地去關(guān)心是不是有更多的參會(huì)人群��,只關(guān)注社區(qū)和品質(zhì)���,所以在很多事情上�,做得相對(duì)比較保守,每一年一些小進(jìn)步��?���!?/span>
在馬杰看來(lái),此次 DEF CON 首次加入元宇宙論壇���,無(wú)疑邁出了極為大膽的一步����。
萬(wàn)一效果不好怎么辦����?極客們對(duì)技術(shù)挑剔,一旦中途出現(xiàn)問(wèn)題�,是否會(huì)對(duì) DEF CON 或者整個(gè)活動(dòng)形成不好的口碑?......“都會(huì)有擔(dān)憂,”馬杰說(shuō)到�,“這次(DEF CON)邁出這么大的一步,我覺(jué)得一方面可能是對(duì)希壤的信心�����,另一方面���,更多是對(duì)元宇宙代表互聯(lián)網(wǎng)未來(lái)的一種信念�?����?此菩⌒〉囊粋€(gè)嘗試�,實(shí)質(zhì)上是非常重要的一步?��!?/span>
在極客精神里�,講究的無(wú)非兩個(gè)方面:對(duì)技術(shù)的專注�����、分享���?�!疤貏e是在社區(qū)里�����,是非常講究分享的�����,大家更開(kāi)放地區(qū)探討技術(shù)問(wèn)題�,分享這當(dāng)中的經(jīng)驗(yàn)和總結(jié)出來(lái)的新的科技�。”
加入元宇宙后��,或許能給極客精神的發(fā)展和傳播帶來(lái)新的助推力���。
第一��,它可以解決時(shí)空的問(wèn)題�����;不在一個(gè)時(shí)間����、空間的人群在元宇宙里得以狙擊,馬杰表示�����,“這非常有利于這種技術(shù)型社區(qū)的會(huì)議���,大家加強(qiáng)分享和交流�?�!?/span>
第二���,元宇宙一個(gè)重要特點(diǎn)在于其沉浸感�;相比于原有的互聯(lián)網(wǎng)跨越時(shí)空��、但缺乏沉浸感����,元宇宙提供了人們?cè)谔摂M空間實(shí)現(xiàn)「面對(duì)面交流」的可能性?����!埃ㄔ钪妫┨峁┝诉@樣一種交流的場(chǎng)所,正好體現(xiàn)了極客精神中的分享和交流�。”
2045年俄亥俄州哥倫布,十七歲的韋德在拖車屋組成的疊樓里戴上他的VR眼鏡和感知手套�,當(dāng)所有人都加速朝著賽道終點(diǎn)沖去時(shí),他背道而馳加速后退����,成功破解了哈迪斯留在綠洲里的第一把鑰匙。
而在「希壤」的一個(gè)會(huì)館里�����,馳騁在競(jìng)技場(chǎng)上的主角變成了車����。
2022年��,百度安全設(shè)計(jì)研發(fā)一臺(tái)大型的「跑步機(jī)」�,在這臺(tái)跑步機(jī)上運(yùn)動(dòng)的不是人,而是車����,同時(shí)還配備有特殊的「眼鏡」�,一個(gè)可生成虛擬世界的大投射屏���,汽車可以通過(guò)這個(gè)硬件裝置���,在眼鏡里的虛擬世界里隨意行駛。
這臺(tái)「跑步機(jī)」其實(shí)是一個(gè)名為「鐵馬冰河」的自動(dòng)駕駛測(cè)試平臺(tái)的組件��,「鐵馬冰河」由百度安全團(tuán)隊(duì)自主研發(fā)����,提供了包括環(huán)(SIL)、硬件在環(huán)(HIL)��、整車在環(huán)(VIL)的自動(dòng)駕駛系統(tǒng)和整車測(cè)評(píng)服務(wù)�����,可以支持從系統(tǒng)到車機(jī)再到整車的全鏈條測(cè)試驗(yàn)證�����。其目的在于在仿真場(chǎng)景中模擬汽車真實(shí)環(huán)境的行進(jìn)情況���,在自動(dòng)駕駛系統(tǒng)運(yùn)行過(guò)程中��,構(gòu)建了一個(gè)較為完整的測(cè)試驗(yàn)證體系����,是一個(gè)能夠模擬現(xiàn)實(shí)世界、現(xiàn)實(shí)路況的安全測(cè)試平臺(tái)��。
而在今年6月中旬�����,鐵馬冰河也登陸了百度希壤����。由此,研究人員得以化身NPC��,以更為真實(shí)的方式加入到仿真場(chǎng)景中����,通過(guò)與測(cè)試車輛產(chǎn)生交互��,從而更好地捕捉和反饋?zhàn)詣?dòng)駕駛在遇到各種人為突發(fā)情況時(shí)所需要面對(duì)的安全隱患���。
目前���,存在自動(dòng)駕駛仿真安全測(cè)試中的困難之一莫過(guò)于突破極端復(fù)雜場(chǎng)景復(fù)現(xiàn)難題���,數(shù)以千萬(wàn)計(jì)的道路、不同的天氣���、差異化的駕駛習(xí)慣�、行人的隨機(jī)走路習(xí)慣等構(gòu)成了無(wú)數(shù)的路況��,以至于傳統(tǒng)自動(dòng)駕駛的實(shí)車路測(cè)往往難以完整覆蓋所有路況����,測(cè)試內(nèi)容人為控制難度高。
而「鐵馬冰河」則可以很好地解決這一難題����。
改變自然光照,把天氣情況進(jìn)行疊加��,太陽(yáng)光疊加下雪�、有霧同時(shí)還下雨、或者是陰天雨夾雪等等��,「鐵馬冰河」裝置可根據(jù)測(cè)試需求變化,實(shí)現(xiàn)對(duì)路況的控制和調(diào)整��,進(jìn)一步評(píng)測(cè)自動(dòng)駕駛系統(tǒng)的安全性問(wèn)題�。
「鐵馬冰河」將物理與虛擬相結(jié)合,在保證安全測(cè)試效果的同時(shí)����,創(chuàng)造更接近于真實(shí)路測(cè)效果的隨機(jī)路況,提升自動(dòng)駕駛系統(tǒng)安全測(cè)試的效率����,降低測(cè)試的綜合成本。
“安全里面有個(gè)詞叫 Fuzzing�,我們將近年來(lái)在Fuzzing方向的技術(shù)積累梳理統(tǒng)稱為‘百中術(shù)’,取自‘百Fuzz百中’之意��?�!瘪R杰解釋到���,“我們不是一個(gè)一個(gè)碰巧��、隨機(jī)的去測(cè)試某個(gè)場(chǎng)景的安全性,而是去遍及它所有的可能性�����,檢測(cè)它是不是安全,這才是我們安全人員眼中的安全����,用Fuzzing這樣一種思想去解決問(wèn)題?!?/span>
據(jù)公開(kāi)數(shù)據(jù)預(yù)計(jì),到 2050 年全球自動(dòng)駕駛汽車市場(chǎng)或?qū)⑦_(dá)到 7 萬(wàn)億美元�����,正在成為世界上最大的市場(chǎng)之一�。
然而,自動(dòng)駕駛系統(tǒng)是一個(gè)非常復(fù)雜的系統(tǒng)�,實(shí)現(xiàn)自動(dòng)駕駛的成熟應(yīng)用需要進(jìn)行海量的實(shí)地路測(cè),這不僅需要龐大的城市公共路網(wǎng)支持��,也需要大量的測(cè)試時(shí)間�。
「鐵馬冰河」的另一優(yōu)勢(shì)就在于,其匯聚了百度安全在安全對(duì)抗方面積累的研究成果���,可在仿真路測(cè)場(chǎng)景中模擬出多種安全對(duì)抗元素��,將「隱身衣」��、「一葉障目」等經(jīng)典對(duì)抗樣本進(jìn)行模擬測(cè)試�。通過(guò)場(chǎng)景中交通標(biāo)識(shí)牌、車身等標(biāo)志物的「攻擊」行為���,來(lái)檢測(cè)自動(dòng)駕駛視覺(jué)感知模塊的魯棒性��。
此次 DEF CON 30 期間����,百度就聯(lián)合加州大學(xué)歐文分校共同舉辦 AutoDriving CTF 競(jìng)賽���,并在「希壤」內(nèi)搭建了 BCTF·AutoDriving 競(jìng)技館供選手參與挑戰(zhàn)��,在攻擊�、取證��、檢測(cè)����、車輛碰撞、智能規(guī)劃5類場(chǎng)景外����,今年還增加了新的安全場(chǎng)景���。
玩家作為真人 NPC 的身份出現(xiàn)在場(chǎng)景中���,可以更沉浸地感受自動(dòng)駕駛汽車在出現(xiàn)突發(fā)情況���,或是出現(xiàn)行人碰撞時(shí)的實(shí)際效果;通過(guò)與元宇宙平臺(tái)聯(lián)動(dòng)�����, 虛實(shí)結(jié)合+沉浸式場(chǎng)景+真人NPC����,馬杰指出,通過(guò)「鐵馬冰河」平臺(tái)�����,實(shí)現(xiàn)自動(dòng)駕駛汽車“在物理世界開(kāi)����,在虛擬世界里行走?!?/span>
「鐵馬冰河」在今年6月份登陸「希壤」�����,結(jié)合物理與虛擬���,是百度安全對(duì) AI 安全測(cè)試的重要嘗試���。
而在「希壤」之外,元宇宙時(shí)代下�,AI 安全研究也面臨著新的挑戰(zhàn)。其中����,百度在2020年就率先提出Security、Safety����、Privacy 三大 AI 安全研究維度。
-
Security:指對(duì)抗性的安全�����,在傳統(tǒng)安全領(lǐng)域備受極客和黑客關(guān)注
-
Safety:指非對(duì)抗性的安全,由于 AI 帶來(lái)更廣泛的應(yīng)用場(chǎng)景��,因此大量對(duì)抗往往不是「人」�����,如自動(dòng)駕駛對(duì)抗自然環(huán)境的變化��,受光線�����、自然天氣的變化等造成的影響�����;目前是AI 安全領(lǐng)域重要的研究方向之一
-
Privacy:數(shù)據(jù)安全和隱私��,AI 或者智能化的廣泛普及�,工作��、生活中無(wú)處不在的數(shù)據(jù)安全和隱私需要得到保護(hù)
AI 安全研究問(wèn)題從原來(lái)的Security�����,延伸到Security、Safety和Privacy����,外界對(duì) AI 安全問(wèn)題的關(guān)注也在逐漸放大,當(dāng)中不乏有關(guān) AI 是否讓人們生活更不安全了�,元宇宙時(shí)代、如何抵擋網(wǎng)絡(luò)攻擊等諸多討論����。
但在馬杰看來(lái),AI 讓人們生活變得更安全�、或是更不安全,需要從兩個(gè)角度來(lái)分析��。
首先�����,安全面變寬了�����,“基于 SSP 架構(gòu)三件事來(lái)講�����,原來(lái) Security 是傳統(tǒng)安全在普遍關(guān)注的,這個(gè)S里面新增了跟 AI 密切相關(guān)的(部分)���,另外的 S 和 P ����,整體都是這些年新多出來(lái)的安全問(wèn)題��?!迸c此同時(shí)���,這也導(dǎo)致了安全問(wèn)題絕對(duì)數(shù)量的上升����,“AI的廣泛使用一定會(huì)把問(wèn)題的基數(shù)變得更大���?�!?/span>
簡(jiǎn)單來(lái)說(shuō)����,就是人們生活中面臨的風(fēng)險(xiǎn)更廣泛、數(shù)量也更多了��。
但從安全問(wèn)題的比率來(lái)說(shuō)��,馬杰認(rèn)為���,如今在工作和生活中所增加的��,對(duì) AI 和智能設(shè)備相關(guān)使用場(chǎng)景的增加速度���、同安全問(wèn)題的增加速度相比,問(wèn)題比例已經(jīng)得到一定的控制����,“我們沒(méi)有必要過(guò)度渲染說(shuō)這個(gè)世界變得更不安全了,事實(shí)上在大家的努力下�,各種安全問(wèn)題是在不斷地被解決的?�!?/span>
在媒體采訪中馬杰說(shuō)到��,“安全不是任何一個(gè)個(gè)人�����、一家企業(yè)或一個(gè)社區(qū)可以做得了的事情,需要大家聯(lián)合起來(lái)�����,需要秉持開(kāi)放合作的心態(tài)���?��!?/span>
1993年,一次偶然的黑客聚會(huì)在拉斯維加斯舉辦����,并在隨后二十多年里�����,吸引了越來(lái)越多人的參與����,
各種軟件、硬件����,電話���、汽車破、無(wú)人機(jī)等等一切可以被破解的東西在這里備受歡迎�����。
2018年�,DEF CON 第一次來(lái)到中國(guó),Jeff Moss 和馬杰在新聞發(fā)布會(huì)上都提到表示�����,希望借助 DEF CON CHINA 的契機(jī)搭建一個(gè)合作交流平臺(tái)����,讓極客精神在中國(guó)的發(fā)展埋下一顆種子。
2022年�,DEF CON 首次登入元宇宙,從物理世界邁向了虛擬空間���,一個(gè)全新的極客社區(qū)中心在「希壤」里落地�����。
常見(jiàn)的攻擊�、入侵、流量型等傳統(tǒng)的安全問(wèn)題被帶進(jìn)元宇宙世界��,元宇宙新形態(tài)所帶來(lái)的新問(wèn)題逐漸現(xiàn)象��,與其畏懼����,不如早點(diǎn)發(fā)現(xiàn)它,擁抱它���。對(duì)此�,馬杰充滿信心�,“安全問(wèn)題永遠(yuǎn)都會(huì)出現(xiàn),不必?fù)?dān)心�����,大家會(huì)搞定的��?��!?/span>
蘇公網(wǎng)安備32011602010459