聚焦迪拜HITB安全大會:360攜AI、區塊鏈等前沿議題出席
當地時間11月25日,第15屆HITB SecConf安全大會在“海與沙漠並存、壕與浪漫同在”的著名城市迪拜召開。HITB SecConf作為亞歐地區最大的網路安全大會,從2003年創立到現在已有15年的歷史,會議每年都會吸引眾多來自世界各地的知名安全公司和頂級技術大咖到場,共同討論和交流最新的網路安全問題。
作為我國最大的網際網路安全企業,360連續三年受邀出席大會,本屆不僅帶來關於AI、IoT、區塊鏈、智慧汽車攻防等多個時下熱點安全領域的議題,還在展區有汽車破解、安全產品、會議胸卡的展示和售賣,給參會者帶來一場視聽饕餮大餐。
360李康:客戶端的深度學習處理正在上升
360智慧安全研究院院長李康博士在27日會議上做了題為《AI模型安全:逆向機器學習模型》的演講,就人工智慧模型的機密性問題進行了討論。
李康博士認為,目前在網路安全研究領域,研究界對人工智慧安全研究的焦點仍然是對抗機器學習等挑戰。相比之下,對包括機器學習演算法和資料在內的關鍵AI資產的保護則關注較少。
鑑於這一情況,他在演講中以實際的AI移動應用程式為例,展示機器學習模型和引數如何從實現中進行逆向。李康博士介紹了360在逆向NPU模型方面的努力,李康博士還討論了通過雲介面推斷AI模型和訓練資料資訊的其他研究。
360李佳峰、楊常城:針對區塊鏈的攻擊還將加強
來自360資訊保安部的李佳峰、楊常城帶來了議題《Back On The Chain Gang: Blockchain, Public Chain and Contract Security》,即討論區塊鏈當中的公鏈安全,比如以太坊的DOS,EOS的DOS與許可權接管等,以及合約當中的部分問題,如溢位、重入等。他們認為,區塊鏈技術並不完美,安全威脅就是它要面對的重要問題之一,並且隨著其經濟價值的不斷增加,區塊鏈還將面臨更加嚴峻的攻擊趨勢。
隨後,李佳峰、楊常城還展示了360安全團隊是如何找到相關漏洞,如何跟蹤函式,使用哪種工具等等。
360楊卿、付傑:多維度硬體IoT安全攻防平臺
萬物互聯時代來臨,我們身邊的各種智慧硬體真的安全嗎?360黑客研究院的楊卿和付傑就在HITB 主會和武器庫上向大家詮釋了“硬體並非牢不可破,攻與防是安全界永恆的命題”。他在現場介紹了360的多維度硬體安全攻防平臺,並向在場嘉賓展示了360在攻防安全領域的具體成就。據悉,該平臺可以快速掌握和應對各種硬體攻擊方法,包括超聲波攻擊、RFID攻擊、電源側通道攻擊。
不僅如此,該平臺還整合電磁場電路系統攻擊、高低頻讀卡器和模擬器、反NFC攻擊工具、抗低頻攻擊工具等六大功能於一身,其中包括設計思想、設計概念、設計方法、程式碼、原理圖和PCB的設計,都在會議中做了分享。
360唐青昊、莊園:實用且高效的IoT-Home-Guard系統
來自360安全研究院的唐青昊和莊園也帶來了關於物聯網方面的前沿議題。他在演講中介紹了團隊研發的IoT-Home-Guard系統,這是一款“檢測IoT裝置中惡意流量”的強大工具,採用了基於流量特徵白名單的檢測方式,並提供基於web服務的使用者介面,檢測率高且方便使用。
IoT-Home-Guard系統可以檢測出針對IoT裝置的木馬植入、遠端控制、實時竊聽等攻擊。也就是說,如果有黑客想要通過這些方式入侵你的IoT裝置,那麼該系統會第一時間發出警報。如此實用且高效的工具,一經提出便立刻獲得了在場眾多安全廠商的高度關注。
360李均:現代汽車安全
來自360無線電安全研究院獨角獸團隊的李均在汽車黑客village帶來了他的分享,並現場演示了通過汽車無鑰匙進入系統攻擊,實現“偷走汽車”,引發參會觀眾與媒體的極大興趣。
李均從現代汽車的攻擊面探討自動駕駛汽車各種感測器的攻擊方法,如供應鏈攻擊、本地和物理攻擊、遠端攻擊等。此外還介紹了一些有代表性的漏洞,如汽車防盜系統的漏洞導致的無鑰門禁系統被中繼攻擊的案例,通過蜂窩網路竊取汽車的案例,以及遠端物理控制的案例。在議題的最後,李均還對當前現代汽車安全的補救措施以及未來汽車安全的建議進行了分享。
除了安全議題,本次HITB四場會議的胸卡都是由360無線電安全研究院的簡雲定負責設計的,在HITB Badge Village向大家展示胸卡的功能以及解密的諮詢服務。無線電安全研究院獨角獸團隊的冀磊和伏偉也做了汽車破解展示和安全產品的展示與售賣。
隨著第四次科技革命的展開,網際網路領域勢必將面臨越來越大的安全威脅,大安全時代已經到來,這也是HITB SecConf安全大會引發全球多方關注的重要原因。而就像這次大會期間展示出的高度專業性和責任感一樣,未來,有安全大腦加持的360將在AI、IoT、區塊鏈、智慧汽車等多個安全領域貢獻更大的力量。