导语:近日,DEF CON China Beta 安全行业国际峰会在北京举办,峰会的主题为《御·见未来》。在这场会议中,DEF CON 创始人 Jeff Moss 是本次活动的焦点,他在会上分享了什么?以下是 Jeff Moss 在会上演讲和嘶吼的对话。

近日,DEF CON China Beta 安全行业国际峰会在北京举办,峰会的主题为《御·见未来》。在这场会议中,DEF CON 创始人 Jeff Moss 是本次活动的焦点,他在会上分享了什么?以下是 Jeff Moss 在会上演讲和嘶吼的对话。

DEF CON 的作用是专注于探索人

在 Jeff Moss 看来,DEF CON 主要是为黑客和极客们提供一个平台,它作用是专注于挖掘人,探索人,我们想要帮助你们来发掘新的东西,相互来学习。我们今天来到这里,不是说要让你的事业更进一步,而是分享我们的故事和经验。信息安全主要是在日常生活当中遇到的一些问题,需要哪些技能加以解决,而 DEFCON 在某种意义上更像是精神食粮。

jeff.jpg

为什么来中国?

Jeff Moss 此前一直在思考,应该将 DEF CON 引入到美国之外的哪个国家,而来中国的原因有以下几点:

第一点,DEFCON 在美国不断壮大,他也越来越忙了。他想要尝试新的会议地址,在这个过程中发生了很多事情。在他和中国一些顶级的极客进行交流,也识到一些问题,这些问题美国的人们在很多年前就已经关注了,而你们会经历我们之前经历的。你们对问题的接近核心也比以往任何人都要更近,带来了更多的义务来解决这样的问题。

第二点,Jeff Moss 的妻子来自于新加坡,她会说流利的中文,之前一直作为 Jeff Moss 的合作者和翻译,如果没有她的话,Jeff Moss 肯定不能把 DEFCON 带到中国。

为什么现在举行这样的大会?

据 Jeff Moss 介绍,在他们这一辈人看来,在网络安全方面有两个大国,中国和美国。二者建立了不同的市场,有很多不同的数据,很多的计算机。我们需要为我们的美好生活共同合作,在这个过程中必须要一块解决问题。互联网问题会不断的蔓延到全球的领域,不只是在一个国家。如果 DEF CON(China)能够成功的话,在未来的时间里,中国可以和不同的人建立关系。美国和可以和中国有更多的交流合作,可以一起进行一些开源的项目。因为我们会有能力来理解不同的先进技术,解决这些漏洞,把事情做得更好。

谈技术

我们不知道 AI 做出的选择是否是正确的

人工智能是近几年非常火的议题之一,也是全球巨头的必争之地。人工智能在落地的过程中,必然会跟技术或产业结合。在这个过程中,AI 技术被利用在攻防对抗,其自身也存在攻防对抗。在今年的 DEF CON CHINA 中,增加了 AI 安全板块,从这一点可以看出大会对 AI 的重视。那么,Jeff Moss 是如何看人工智能与安全的?

Jeff Moss 在谈及人工智能时首先想到的是算法,算法有好有坏,另外使用人工智能技术的人也有好有坏,如果 AI 技术一旦落入到坏人的手中,被用来攻击的话,我们可能很容易受到威胁,但对于防守方而言,他们利用人工智能技术可能在短期内更难获得效益。

另外,Jeff 还对 AI 决策的正确性表示担心,他说:“在人工智能当中,可能出现在未来主宰我们的生活,比如说我们的保险包括医疗,包括在信息当中,在我们生活当中会出现一种像黑盒子似的,在这当中会充斥着各种信息,在没有任何人进行审计,或者决定我们以后上哪所学校或者找什么工作,但是我们不知道 AI 做出的选择是否是正确的,这让我感到恐惧。此外关于安全的本质就是理解这一点,但是人工智能的算法,它的本质你无法去预测无法知道,所以你根本不知道它是如何做出决策的,这也是让我最为担忧的一点。

他还对人工智能的未来充满信心,在过去,机器人最典型的能力是计算很强,深蓝打败国际象棋大师的时候,就是靠暴力。但是随着这么多年的发展,能不能用机器帮助我们检查发现这些漏洞,发现问题,是目前比较适合机器去做的,因为找到漏洞是非常辛苦非常耗时的事情,肯定不会止步于此。

生物识别技术不能同时用作认证,否则会导致崩溃

生物识别技术应用将我们带进了一个新世界的大门,“刷脸购物”已经不再是科幻大片中的场景。生物识别技术真的是万无一失吗?

在 Jeff Moss 看来,生物识别的初衷是为了识别,而不是为了认证。但是很多制造商在生物识别技术为了便利,就犯了一个非常容易犯的错误——让生物识别技术同时作为识别和认证的工具,这样的话就会导致整个系统崩溃。所以,Jeff Moss 认为密码非常重要,在进行脸部识别、声音识别或者是指纹识别进行用户认证的同时也需要密码,如果只通过一种方式去解决的话,可能最终就会崩溃。

BCTF 上 AI 战队是亮点

在 DEF CON CHINA 的 BCTF 比赛中有很多创新点,BCTF 在延续 CTF 传统赛制基础上,引入了 4 支 AI 机器人战队,与数十支国内外知名战队共同亮相 BSRC 总决赛现场,共同争夺大奖。百度安全事业部总经理马杰也对 AI 战队充满了信心“我个人觉得 AI 就像早期的汽车一样,虽然在早期跑不过马车,但是迟早有一天会发生变化。”

Jeff Moss 对 BCTF 比赛很满意,他在接受专访时这样对媒体说:“我首先非常欣慰地看到了此次 CTF 的比赛当中出现了人工智能对手,我最早设想它们可能会败得一塌糊涂,但这就是你在不断尝试的过程当中,使事物变得更好的一个过程,所以你要不断的尝试。

“另外一点我想提的就是可视化,因为在这个过程当中,我们要让这些参与者觉得这是一个非常有趣的活动,所以我们必须要在可视化方面不断的下大的功夫,这也是安全方面比较大的挑战,要让他们知道在网络知识当中更好的去掌握,因为毕竟对于 CTF 这个团队而言,它还是一个比较小的环境。我认为在不久的将来,CTF 可以在可视化提供一个标准,能够帮助所有的人,而我本人也在现场记录和录制了一段视频和片断,可能我会吸收一些元素用在后期本土的 CTF 比赛当中去。”

收获&礼物

Jeff Moss 此次之行的收获不只是一场成功的大会,还有一份特别的礼物。大会开始之前,有一个粉丝在知乎发表帖子提问“如何才能在 DEF CON China 上送 Jeff Moss 礼物?还有送什么好?”这名超级粉丝在经历了一系列筹备后,终于送出了这份礼物。

这份礼物是一个定制的电脑, Jeff Moss 一眼就认出了这份礼物的特别之处,他在 10 岁时收到了他的第一台电脑,型号是 IBM。他虽然年龄不足以开车和参加选举,但他可以与全国各地的人进行成年人交流,他沉浸在电脑的世界中,走上了黑客之路,这台电脑可谓是他的“启蒙导师”,拥有非常深的纪念意义。Jeff Moss在会场这样对嘶吼说:“有一个超级粉丝在知乎上发一个问题,说我应该送给 Jeff Moss 什么样的礼物。昨天晚上的晚餐当中,那名超级粉丝定制了一个个人电脑带给了我。他利用了 IBM 传统的外壳,里面是现代版的电脑,包括像显示屏、键盘等,让我非常感动。”

微信图片_20180515170310.jpg

闭幕式上,DEF CON CHINA 的 beta 不见了,升级成了 DEF CON CHINA 1.0。Jeff Moss 表示,“DEFCON 永远是追求更多的,更多的科技、更多的学习。”Jeff Moss 在接受嘶吼采访时如是说,“我非常感谢中国参与 DEF CON 的朋友们,让第一届 DEF CON 如此成功并且非常受欢迎。感谢大家让它(DEF CON CHINA)成为可能。”

源链接

Hacking more

...