2019DCCB五月底开幕,国际安全技术大牛5月底齐聚北京

作者:大发科技

4月29日,DEF CON与百度安全在北京召开发布会,正式宣布DEF CON CHINA 1.0暨“御 ·见未来”2019第二届DCCB(DEF CON CHINA Baidu)安全行业国际峰会“定弦京师”,5月31日至6月2日在751D·PARK举办。

AI安全,成了一对老冤家的新战场。李彦宏称:百度要在AI安全领域扮演重要的角色,360董事长周鸿祎前不久也称:AI安全是公司的新机会。

随着网络安全问题越来越引发全球关注,对黑客、安全漏洞等话题感兴趣的极客和技术爱好者们将在北京迎来盛会。有黑客界“奥斯卡”之称的DEF CON近日宣布,即将举办DEF CON CHINA Baidu安全行业国际峰会,5月31日至6月2日,数千名全球安全技术大牛将齐聚北京751D·PARK,同台切磋技艺。

会上,DEF CON创始人Jeff Moss、百度安全总经理马杰在象征大会成功举办的中国传统卷轴上分别盖下刻有各自姓名的印玺,并共同分享了对极客的理解、极客精神,及今年大会的筹备情况和主题亮点。

图片 1

DEF CON一直被誉为是黑客界的“奥斯卡”,自1993年诞生起,每年7月都会吸引全球各地的黑客前去发源地美国“朝圣”。落地中国后,DEF CON CHINA由DEF CON和百度安全联合主办,成为召集全球安全领域专家、研究者、爱好者相聚中国的安全行业国际峰会。

图片 2

媒体训练营4月30日报道

AI和人类全面PK漏洞攻防

左起:DEF CON创始人Jeff Moss、未来安全CEO王英键、百度安全总经理马杰

文|黎帅

50道题目,AI选手只解出了十几道,人类选手则全部解出——去年的DEF CON CHINA大会,首次在行业内引入AI战队,通过AI漏洞攻防挑战赛,让AI程序需要与真实的人类参赛选手解决同样的漏洞攻防问题,真正将AI程序与人类黑客战队放在了同一起跑线上同场竞技。

事实上,本届DEF CON CHINA为DEF CON落地中国的第二届。在去年5月举办的首届大会——DEF CON CHINA Beta上,全球数千名安全精英与技术爱好者齐聚一堂,在持续三天的活动中切磋技艺,共话未来,打造了一场聚焦于前瞻安全研究及趋势分享、同时兼具实操进阶,能够让参会者体验破解炸裂感官的极客技术论坛与精神盛宴。

在AI大时代中,百度安全技术将扮演更为重要的角色,这是李彦宏的新目标。4月29日,DEF CON与百度安全在北京召开发布会,正式宣布2019第二届DCCB(DEF CON CHINA Baidu)安全行业国际峰会将在今年5月31日至6月2日举行。

从结果来看,最后结果似乎人类大获全胜。不过先别高兴得太早,在成功解出的题目中,AI可是极为高效的——第一道AI和人类都解出的题目,人类战队花了17分钟,而AI战队仅用了2分48秒。

图片 3

本届DEF CON CHINA为DEF CON落地中国的第二届。去年5月,DEF CON与百度安全联合举办了首届大会——DEF CON CHINA Beta。DEFCON极客大会是全球顶级的安全会议,诞生于1993年,被称为极客界的“奥斯卡”,每年7月在美国的拉斯维加斯举行,近万名参会者除来自世界各地的极客、安全领域研究者、爱好者,还有全球许多大公司的代表等。

DEF CON 入华合作方、百度安全总经理马杰介绍,继去年让AI与人类选手实现同场竞技之后,今年,大赛也将在创新赛制方面更进一步,实现在同一平台下由机器人战队独立完成以往在互联网环境中只能由人类团队合作完成的安全对抗行为——“人人对抗”、“人机对抗”等形式扩展至“机器人攻防”,让AI与AI挖掘漏洞,互攻互守。

“基于beta的成功,DEF CON CHINA1.0我们如期而至。”Jeff Moss表示,当下,中国安全极客社区正在进入一个快速成长且国际化的通道,“这片极客之地捕获了我渴望助力发展的创造力,我期待与之走得更远,也期待这个开放、中立的社区能够促进广大极客、安全工作者的交流。”

DEF CON创始人Jeff Moss在会上表示,希望DEF CON CHINA能够在中国在未来的十年二十年当中能够持续的下去,希望有朝一日DEF CON能够在中国真正扎根下来,如同一个好的园丁一样,能够呵护它,让它茁壮成长。

图片 4

图片 5

百度安全事业部总经理马杰在会上引用《人民日报》的点评:越来越多的企业开始主动进行攻防演练,不给恶意攻击留下可乘之机。“我觉得大家都参与进来,这是我们所希望的事情。”马杰表示。

此外,DEF CON 创始人Jeff Moss透露,这场在北京举行的安全盛会还将由主题演讲、研讨会、极客村、演示实验室等与当下安全热点话题、前沿趋势结合的延展内容等部分组成。

百度安全总经理马杰回顾了DEF CON 入华历程以及beta版精彩细节,他表示,遵循着共同的精神准则,我们正在打破国界,共同打造世界安全社区的中美两极。

1

何为白帽黑客?

DEF CON官方首次透露1.0 创新亮点

百度是一家AI公司,有AI必有安全,自己的安全不能交到别人手里。

在普通大众眼中,“黑客”这个中文词汇常常使人联想到“破坏”“入侵”“病毒”等具有负面性质的字眼儿,但其实在全球网络安全行业内,黑客是一个相对中性的词汇。具体来说,人们传统概念中的黑客会将掌握的技术用于攻击存在漏洞和不足的系统,威胁网络、软件数据,令数据持有者及用户造成经济损失。

在极客与代码的世界里,Beta是公测预演的意思,经过beta版的验证,2019年DEF CON CHINA正式升级为1.0版本,DEF CON CHINA 1.0由此而来,以共享协力之理念,追求极致之精神,打造联结中美两大极客社区乃至全球网络安全圈的枢纽和里程碑。作为这一有着26年历史、享有安全圈“奥斯卡”之称的全球网络安全领域顶级会议的创始人,Jeff Moss高度评价了与百度安全的合作以及2018年DEF CON CHINA Beta的成功,并认为DEF CON实现在中国的落地,对全球安全从业者的跨国界交流合作都将产生深远的影响。

马杰曾在接受媒体采访时表示,百度的战略是成为一家 AI 公司,既然百度要做 AI,大家就是一个生态系统的。“如果这里的安全问题不解决,百度在上面再做什么东西,根基就是不安全的,我们希望跟这些伙伴一起,从基础开始解决安全问题。”马杰表示。

而“白帽黑客”则致力于发现漏洞,他们的入侵行为并无恶意,而是帮助厂商寻找漏洞,促进网络系统、软件系统更趋完善,从而减少未来可能存在的网络攻击及可能造成的损失,提高安全防御能力。

DEF CON CHINA 1.0的主题为Technology’s Promise,科技点燃未来。据DEF CON CHINA官方解读,这是极客们改变这个世界所特有的方式和信仰。希望借助DEF CON的舞台,中国与世界的极客们可以重拾曾经那个开创“太空时代”和计算机革命的自信与勇气。在这个纷乱变幻的时代里,打开好奇心,保持探索欲,追寻极致,以技术的力量让你我所畅想的美好未来成真,这同时是每一位极客对世界的Technology’s Promise。

去年,DEF CON CHINA的CTF比赛中引入了AI战队,跟人类选手同场竞技。据赛事结果公布,50道赛题,人类战队还是全面获胜, AI战队只解出了十几道题目,人类战队解出了所有50道题目。但AI在解出第一道题的速度上面战胜了人类,AI用了2分48秒,人类花了17分钟。

在2016年特斯拉被中国白帽黑客以“远程无物理接触”的方式入侵后,特斯拉首席执行官埃隆·马斯克就曾亲自写信向提交该漏洞的中国实验室表示感谢,并随信颁发了代表特斯拉安全研究最高荣誉徽章——“特斯拉安全挑战徽章”。

从某种意义上讲,Jeff Moss与马杰在发布会上所共同打开的卷轴,不仅是在宣示DEF CON CHINA 1.0大会的到来,也是在为中国极客开启一扇连通世界的大门;他们所盖下的印玺,不仅是对大会成功举办的信心,也是对于支持中国极客走向世界的承诺。

马杰向《媒体训练营》在内的媒体表示:在很多实际的竞争中间,也许你没有机会去解第二道题了,人家解了第一个漏洞,已经占领了你的服务器了。

DEF CON落地中国,不仅将成为中外极客的一场技术盛宴,也将向全球展示中国网络安全领域的最新力量。

会上,Jeff Moss还首次透露了DEF CON CHINA1.0个中细节,不仅涉及经典环节诸如主题演讲、研讨会、极客村、演示实验室等与当下安全热点话题、前沿趋势结合的延展,也涵盖与复古未来主义、艺术理念的跨界延伸。历年DEF CON大会上,徽章不仅是入场凭证,更是一个在不同参会者之间开启共享电子乐趣的智力机关。发布会现场,Jeff还向大家首次透露了DEF CON CHINA 1.0的徽章设计,其最特别之处在于第一次如此大规模的使用弹性PCB,徽章将极具弹性。

图片 6

BCTF赛制再升级 冠军直通美国DEF CON CTF

百度安全业务(来源:百度安全官网)

作为DEF CON CHINA 1.0的重头戏之一,BCTF百度网络安全技术对抗赛在今年将迎来重磅升级。

马杰认为,AI时代的安全挑战,已不仅限于应对传统安全问题的集中爆发,AI自身的安全性,已超出了我们对于安全边界与框架的传统认知范畴。

在发布会上,马杰透露,2019年DEF CON CTF官方组织者Overflow已正式将BCTF列入DEF CON CTF外卡赛,BCTF冠军战队将直接晋级今年8月在美国举行的DEF CON CTF总决赛。

记者了解到,百度安全包括AI安全、移动安全、云安全、数据安全、业务安全五个主要业务板块,本届DEF CON CHINA,百度安全将会展示最先进的网络安全领域的AI技术。

作为全球范围内知名度、权威性最高的网络安全技术竞赛,经过逾20年的发展和演进,CTF已发展成每年举办近百场的全球性赛事,而DEF CON CTF也被誉为CTF中的“世界杯”。此次,BCTF正式成为DEF CON CTF的外卡赛,不仅是DEF CON对BCTF本身的认可,也是对中国网络安全战队实力的肯定。

马杰认为,DEF CON CHINA期间将会举行的BCTF(百度国际网络安全技术对抗赛)从一开始便始终聚焦于AI时代的安全问题,并挖掘AI在安全领域的技术潜力。未雨绸缪,提前演练,发掘优秀人才,培育中坚力量,做好技术储备和智力支持,助力我国网络强国建设,也让世界听到中国声音。

而继去年首次引入AI战队、让AI与人类选手实现同场竞技之后,在2019年,BCTF也将在创新赛制方面更进一步,实现在同一平台下由机器人战队独立完成以往在互联网环境中只能由人类团队合作完成的安全对抗行为——“人人对抗”、“人机对抗”等形式扩展至“机器人攻防”,让AI与AI挖掘漏洞,互攻互守。

“我们现在很期待AI时代的到来,比如也会担心AI会不会有更多安全的问题,一方面是这个世界变得越来越小,另外一方面民族主义也在各个国家在发生,所以我们的世界是有各种各样的挑战的。”马杰表示。

马杰认为,AI时代的安全挑战,已不仅限于应对传统安全问题的集中爆发,AI自身的安全性,已超出了我们对于安全边界与框架的传统认知范畴。秉承百度安全“有AI,更安全”的使命,BCTF从一开始便始终聚焦于AI时代的安全问题并挖掘AI在安全领域的技术潜力。未雨绸缪,提前演练,发掘优秀人才,培育中坚力量,做好技术储备和智力支持,助力我国网络强国建设,也让世界听到中国声音。

2

极客并非舶来品,探索与极客精神一脉相承的中国元素

百度有场景、有技术,这是百度进军AI安全的底气。

在一系列DEF CON传统的“招牌项目”之外,百度安全今年也将尝试在DEF CON CHINA 1.0期间创造更多可能性,探索呈现与极客精神一脉相承的中国元素。

2018年12月,百度董事长兼CEO李彦宏发公开信宣布百度组织架构整合,ABC智能云事业部升级为智能云事业群组,同时承载人工智能To B业务和云业务。

在马杰看来,极客与极客精神并非是舶来品,中国自古出极客,极客精神也同样不分国界。对于当代的中国极客来说,缺乏的不是创造力,而是向外界展示自己水平与创意的高层次渠道。借助世界最大极客大会落地中国的机会,百度安全希望为中国极客提供一个展示自我、放飞自我的开放舞台,打破大众对于极客群体的刻板印象。

百度董事长兼CEO李彦宏曾表示,百度把云计算的技术藏在后台十几年,未来百度会把这些技术能力充分地开放出来。

在发布会现场,马杰提前剧透了将与DEF CON CHINA 1.0大会同期亮相的两项极客活动——关乎科技与艺术跨界体验的“DEF CON MUSIC LIVE”与最中国风的榫卯结构“复现太和殿”。

此前,百度云被定位为内部云,主要服务百度业务和爱奇艺等百度系平台。与百度云的定位相同,百度安全事业部最初也是为了保证公司内部运营安全而成立的部门。如今,百度在网络安全领域的技术沉淀将发挥巨大效能。

没有什么比音乐更能打破国界和语言的隔阂,也没有什么比音乐更能放大技术革新所带来的变革。跨界、电子、嘻哈、舞台艺术,在DEF CON MUSIC LIVE一一呈上。此外,会议期间,一支神秘的极客团队将用数万块榫卯模块,在现场以等比例缩小的方式复现北京故宫的太和殿,向全世界极客展示中国传统工程结构的严谨与精妙。

据市场研究机构MarketsandMarkets发布的报告称,2017年全球网络安全市场规模估值为1376.3亿美元,2018年全球网络安全市场规模约为1527.1亿美元。预计到2023年,该市场规模将达2482.6亿美元。预测期内(2018年——2023年)的复合年增长率为10.2%。

百度安全是百度公司旗下,以AI为核心、大数据为基础打造的领先安全品牌,是百度在互联网安全19年最佳实践的总结与提炼。百度安全包括AI安全、移动安全、云安全、数据安全、业务安全五大矩阵,全面覆盖百度各种复杂业务场景,同时向个人用户和商业伙伴输出领先的安全产品与行业一体化解决方案。此次与DEF CON合作落地中国,不仅是献给中外极客的一场技术盛宴,也展示了中国网络安全领域最新的AI力量。秉承“有AI,更安全”的理念,百度安全将始终致力于以AI为核心构建安全生态系统,推动AI时代全球范围内的发展共赢和产业变革。

图片 7

2015年-2018年中国安全产业规模发展情况(来源:FREEBUF)

国内网络安全市场规模增长更为迅速,今年4月,中国网络安全协会副理事长齐向东在中信建投证券科创板论坛上表示,我国的网络安全市场正在发生巨变,网络安全成为了风口中的风口。中国网络安全产业年复合增长率将超25%,如按30%的复合增长率计算,2021中国网络安全市场规模超1000亿,到2022年网络安全市场将达1500亿元。

近两年,AI技术成为多个互联网公司强调的主题,智能音箱、无人驾驶技术、人脸识别技术推陈出新,AI技术还应用在爱奇艺、今日头条等内容领域的企业。马杰曾表示,AI时代,一个很典型的特点便是软硬结合。随之而来的安全威胁,也不再仅限于传统意义上的高危范畴,系统漏洞、设备劫持、云端风险、数据安全与隐私泄露,无时无刻不在威胁着你我的智能生活。

2018年,百度安全推出了下一代AI安全技术栈BASS(Baidu AI Security Stack),还发布了七大全面开源技术,可解决云管端以及大数据和算法层面的一系列安全风险问题。

“安全不是任何一家公司、一个社区、一个生态能够独立解决的事情,需要以更开放的态度,更广泛的合作与共享应对,在开放包容、多元互鉴中寻求共赢。”马杰曾表示。

在AI大时代中,百度的安全技术将扮演更为重要的角色,更多的公司有了AI,百度让这些公司更安全。

本文由大发国际网址发布,转载请注明来源

关键词: