百度元宇宙被“黑客”占領(lǐng)了

金磊 蕭簫 發(fā)自 凹非寺

量子位 | 公眾號(hào) QbitAI

家人們，聽說了嗎？

百度的元宇宙，最近被全球的“黑客”攻占了！

此等大瓜，怎能錯(cuò)過，咱這就動(dòng)身前往一探究竟。

事發(fā)地點(diǎn)聽說是在百度希壤世界最西邊，正好是前不久新“蓋”了幾棟樓的地方。

傳聞并不假，這里果不其然已是人潮洶涌的狀態(tài)。

好奇心爆棚的我拉來(lái)了旁邊一位大哥，趕忙問到：“這兒真的被黑客們占領(lǐng)了嗎？”

大哥毫不猶豫地回答：“沒錯(cuò)。”

“為啥??？”我趕忙追問。

大哥卻輕蔑地看著我，嘴里僅是蹦跶出了幾個(gè)字：

DEF CON，懂？

原來(lái)，在安全界享有“奧斯卡”之稱、全球網(wǎng)絡(luò)安全領(lǐng)域頂會(huì)DEF CON，它的第30屆會(huì)議首次搬到元宇宙里來(lái)開了。

而這個(gè)新“蓋”的會(huì)場(chǎng)叫做DEF CONstruct，據(jù)說名字還是大會(huì)創(chuàng)始人Jeff Moss起的。

他把兩個(gè)單詞重復(fù)的“con”部分疊合到一起，是有點(diǎn)微妙了。

據(jù)說也有致敬1984年出版的科幻小說《神經(jīng)漫游者》之義，這部小說描繪了一種類似于元宇宙的虛擬世界，比眾所周知的最早提出“元宇宙”概念的小說《雪崩》還要更早。

至于傳聞中的那些“黑客”，自然就是來(lái)自全球的安全大咖，以及紅帽、白帽等癡迷于安全技術(shù)的極客們。

不過有一說一。

DEF CON從創(chuàng)辦至今，可是以極客（GEEK）精神、超高活躍度出名的。

這次破天荒地全程在百度希壤里搞，而且氣氛都烘托到這了，效果的好壞是值得探討一番了。

元宇宙里的GEEK圈，氛圍到位嗎？

話不多說，進(jìn)去體驗(yàn)就完了。

進(jìn)入廣場(chǎng)之后，在烏泱泱的人群中，有一位極客行為分外顯眼（直接跳入眼簾的那種）。

他正是百度副總裁，馬杰。2018年，他攜手DEF CON將這個(gè)全球頂級(jí)安全工業(yè)界會(huì)議首次引入中國(guó)。

不僅如此，廣場(chǎng)中央還有一位大哥甚至大秀了一把空中飛人。

他身著黑客帝國(guó)標(biāo)配服飾，腳踩“風(fēng)火輪”，手持吉他??玩搖滾。

而這人來(lái)頭也不小，正是DEF CON的創(chuàng)始人Jeff Moss。

（據(jù)說是為了致敬《瘋狂的麥克斯》中吉他噴火經(jīng)典橋段）

但若是提到“標(biāo)志性人物”，除了上面的兩位大佬之外，怎么能少得了“大菠蘿”。

大菠蘿可是DEF CON最著名的一位粉絲了，在這之前，他幾乎每年都會(huì)去拉斯維加斯現(xiàn)場(chǎng)打卡。

而他之所以會(huì)被叫做大菠蘿，是因?yàn)樗麜?huì)在現(xiàn)場(chǎng)背著一堆帶天線的設(shè)備來(lái)回走動(dòng)。

這個(gè)設(shè)備叫做WiFi cactus，它可以監(jiān)測(cè)哪些網(wǎng)絡(luò)可用，誰(shuí)在通過Wi-Fi與誰(shuí)連接，以及如何連接。

雖然他的意圖是想讓在現(xiàn)場(chǎng)參會(huì)的人了解到隨便連陌生WiFi的可怕之處，但這個(gè)裝置的外觀太像菠蘿了，因此極客們便給了他這個(gè)外號(hào)。

然后在百度希壤DEF CONstruct中，還真出現(xiàn)了大菠蘿的身影：

可以說不僅是一比一還原了人物形象，更是讓元宇宙DEF CON保留了那種熟悉的味道。

不過，畢竟是安全頂會(huì)，雖然元宇宙里的現(xiàn)場(chǎng)是有夠熱鬧的，但正兒八經(jīng)的KeyNote等學(xué)術(shù)交流環(huán)節(jié)，做得又如何呢？

咱們進(jìn)會(huì)場(chǎng)瞧一瞧。

據(jù)了解，本次大會(huì)與DEF CON 30完全同步，通過希壤為全球極客進(jìn)行為期三天的拉斯維加斯零時(shí)差實(shí)時(shí)直播，覆蓋包括KEYNOTE、VILLAGE及CONTEST在內(nèi)的核心環(huán)節(jié)，以全新的沉浸式體驗(yàn)和多元互動(dòng)形式，傳遞網(wǎng)絡(luò)安全領(lǐng)域最前沿的研究成果，展現(xiàn)極客們的探索精神與創(chuàng)造力。

此外，由百度安全BCTF與加州大學(xué)爾灣分校共同舉辦的BCTF·AutoDriving，也在本次DEF CON 30上連續(xù)第二年入駐CONTEST，持續(xù)助力自動(dòng)駕駛領(lǐng)域的安全實(shí)踐。涉及6類自動(dòng)駕駛經(jīng)典場(chǎng)景和功能（共計(jì)24道賽題）：

• Lane Detection：構(gòu)建對(duì)抗性補(bǔ)丁和對(duì)傳感器發(fā)送虛假信號(hào)。
• LiDAR Spoofing Forensics：調(diào)查與自動(dòng)駕駛相關(guān)的安全事件。
• GPS Spoofing：對(duì)傳感器輸入欺騙性檢測(cè)和虛假障礙物檢測(cè)。
• Adversarial NPC：創(chuàng)建危險(xiǎn)的交通模式以檢測(cè)自動(dòng)駕駛系統(tǒng)設(shè)計(jì)的魯棒性。
• ADC Programming：創(chuàng)建智能路徑規(guī)劃程序以完成有人駕駛難以實(shí)現(xiàn)的危險(xiǎn)任務(wù)。
• Traffic Sign：創(chuàng)建對(duì)抗攻擊圖案從而逼停自動(dòng)駕駛系統(tǒng)

而且參加這次的賽題會(huì)有一種闖關(guān)的感覺，難度會(huì)逐級(jí)加大，選手需要依順序作答，解鎖高難度賽題。

以上就是在元宇宙里參加頂會(huì)的體驗(yàn)啦。

而且有一說一，鄙人此前也是來(lái)希壤參加過活動(dòng)的，但這次的體驗(yàn)卻著實(shí)有些不同。

最大的差異感，正是來(lái)源于畫質(zhì)。

一年前，打開希壤的效果是這樣的：

講真，體驗(yàn)是確實(shí)沒有那么好。

而這次在畫質(zhì)、人物等多處細(xì)節(jié)上均有了大幅提升。

究其原因，是希壤的版本一直在迭代更新，負(fù)責(zé)人馬杰解釋說：

2021年最開始的時(shí)候，希壤的版本是-7.0，當(dāng)時(shí)是覺得需要花7年時(shí)間才能達(dá)到原點(diǎn)。

以及那時(shí)候希壤的功能特別不完善，我還開玩笑說，當(dāng)時(shí)的希壤就是一盤辣子雞，里面沒有什么功能，全是Bug，大家一塊來(lái)挑挑Bug。

到現(xiàn)在已經(jīng)是-5.5的版本，但元宇宙是特別復(fù)雜的一大套完整的體系。

我仍舊認(rèn)為它是早期、有非常多不完善的東西，只不過相比當(dāng)年全是辣椒找不著雞的情況，現(xiàn)在我覺得至少還是有一些有意思的雞塊大家可以去品嘗一下。

……

一直以來(lái)，元宇宙會(huì)議都是海內(nèi)外元宇宙創(chuàng)新的重要應(yīng)用場(chǎng)景。

自去年年底，百度希壤率先打造出首個(gè)可容納10萬(wàn)人規(guī)模同屏互動(dòng)的超級(jí)會(huì)場(chǎng)以來(lái)，希壤元宇宙世界已成功舉辦了十余場(chǎng)全國(guó)性的行業(yè)大會(huì)和重磅發(fā)布會(huì)，落成了多個(gè)面向不同行業(yè)的元宇宙空間，取得了一系列重要進(jìn)展和技術(shù)突破。

在本次DEF CON 30 CHINA Party上，百度希壤為極客們帶來(lái)了一系列全新的體驗(yàn)。

從全新落成的地標(biāo)建筑“DEF CONstruct”，到數(shù)字化的專屬虛擬Badge徽章，再到具備典型極客風(fēng)格的會(huì)場(chǎng)和互動(dòng)，其不僅成為了本次活動(dòng)的核心會(huì)場(chǎng)承載，也成為了展示DEF CON歷史、傳播極客精神、推動(dòng)網(wǎng)絡(luò)安全大眾普及的重要互動(dòng)平臺(tái)。

不過話又說回來(lái)，計(jì)算機(jī)安全會(huì)議在元宇宙里開，真的是個(gè)安全的選擇嗎？

計(jì)算機(jī)安全會(huì)議在元宇宙里開，安全嗎？

元宇宙是否安全，說白了仍舊是元宇宙背后涉及的技術(shù)是否安全——

是否會(huì)有漏洞被利用、甚至被用于攻擊。

除了應(yīng)對(duì)傳統(tǒng)安全問題以外，以人工智能技術(shù)為重要基礎(chǔ)設(shè)施之一的元宇宙，更值得考慮的是新出現(xiàn)的AI安全問題。

像利用AI算法漏洞進(jìn)行對(duì)抗性攻擊、AI應(yīng)用時(shí)潛在的安全風(fēng)險(xiǎn)、或是數(shù)據(jù)泄露等情況，都可能在元宇宙中發(fā)生，包括但不限于獲得的數(shù)字藏品被盜、被AI算法“薅羊毛”、線上會(huì)議室被黑客侵占等。

對(duì)此，百度對(duì)這些智能經(jīng)濟(jì)時(shí)代的新型計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行總結(jié)，首創(chuàng)出業(yè)界AI安全研究三個(gè)維度——Security（強(qiáng)對(duì)抗安全）、Safety（非對(duì)抗安全）和Privacy（隱私&數(shù)據(jù)安全）。

強(qiáng)對(duì)抗安全，即白帽與黑帽黑客之間的“貓捉老鼠”游戲。放在傳統(tǒng)安全領(lǐng)域，可能是用滲透測(cè)試來(lái)預(yù)防漏洞攻擊的場(chǎng)景，在AI領(lǐng)域則包括用算法漏洞進(jìn)行攻擊，如一張照片攻破自動(dòng)駕駛/人臉識(shí)別系統(tǒng)的情況。

非對(duì)抗安全，與強(qiáng)對(duì)抗安全的區(qū)別在于，它并非人為的，其中的攻擊可能來(lái)自于應(yīng)用場(chǎng)景、甚至是自然環(huán)境中，光照、天氣等環(huán)境因素讓AI發(fā)生了“錯(cuò)亂”。

隱私&數(shù)據(jù)安全，則與AI訓(xùn)練所需的數(shù)據(jù)、大數(shù)據(jù)應(yīng)用帶來(lái)的隱私安全有關(guān)，例如人臉識(shí)別系統(tǒng)背后的數(shù)據(jù)一旦泄露，面臨的可能就是財(cái)產(chǎn)安全等更進(jìn)一步的問題。

與傳統(tǒng)的硬件安全、網(wǎng)絡(luò)空間安全問題疊加后，元宇宙安全問題便成為了新舊安全問題的合集。

為了保障DEF CON線上會(huì)議的安全性，百度從兩方面進(jìn)行了準(zhǔn)備。

一方面，將原有的防護(hù)系統(tǒng)進(jìn)行了遷移、升級(jí)，將之適配在元宇宙中。

這里面除了包含傳統(tǒng)的防入侵、防暴力攻擊技術(shù)，還自帶了用于打擊黑產(chǎn)（如挖礦腳本、檢測(cè)違法詞等）和羊毛黨的風(fēng)控系統(tǒng)，并隨著元宇宙新增的安全問題不斷進(jìn)行完善。

至于攻擊AI算法的對(duì)抗樣本和技術(shù)，已經(jīng)百度被打包成一整套工具Paddlesleeve，集合在飛槳里提供給AI研究人員，讓他們能設(shè)計(jì)出更安全的算法。

另一方面，與硬件廠商、芯片廠商乃至更多技術(shù)廠商溝通，從不同層面合作解決更多潛在的安全問題。

例如據(jù)百度副總裁馬杰介紹，前幾年的DEF CON CHINA上，就有一個(gè)讓他印象深刻的安全問題，與某國(guó)際芯片巨頭廠商CPU上一個(gè)幽靈漏洞的修復(fù)方案有關(guān)。

當(dāng)時(shí)百度研究人員在經(jīng)過研究后，發(fā)現(xiàn)這個(gè)修復(fù)方案“也有漏洞”，并在大會(huì)上提出了問題，最終被重視并采納。

但反過來(lái)說，作為新技術(shù)應(yīng)用場(chǎng)景之一，元宇宙也并非只帶來(lái)新型安全問題，更打開了解決傳統(tǒng)安全問題的思路。

例如，讓自動(dòng)駕駛汽車在元宇宙中進(jìn)行測(cè)試，創(chuàng)造更接近路測(cè)效果的隨機(jī)場(chǎng)景。

基于這一思路，百度做了一個(gè)名叫“鐵馬冰河”的項(xiàng)目，它像是一臺(tái)汽車的“跑步機(jī)”，利用渲染和AI技術(shù)虛擬路面情況，但汽車會(huì)在真實(shí)世界中做出物理反應(yīng)。

相比只能在計(jì)算機(jī)里模擬的自動(dòng)駕駛仿真系統(tǒng)，“鐵馬冰河”不僅能檢測(cè)到更多硬件設(shè)備上潛在的安全問題，還能更自由地對(duì)環(huán)境安全問題進(jìn)行組合。

而在今年6月中旬，它也登陸了百度希壤。由此，研究人員得以化身NPC，以更為真實(shí)的方式加入到仿真場(chǎng)景與測(cè)試車輛產(chǎn)生交互，從而更好地捕捉和反饋?zhàn)詣?dòng)駕駛在遇到各種人為突發(fā)情況時(shí)所需要面對(duì)的安全隱患。

在保證安全測(cè)試效果的同時(shí)，結(jié)合物理與虛擬，創(chuàng)造更接近于真實(shí)路測(cè)效果的隨機(jī)狀況，降低測(cè)試的綜合成本。

目前，百度就正在利用模糊測(cè)試（Fuzzing），通過改變輸入?yún)?shù)對(duì)惡劣天氣環(huán)境進(jìn)行排列組合，訓(xùn)練自動(dòng)駕駛系統(tǒng)在“鐵馬冰河”中適應(yīng)這種氣候，以應(yīng)對(duì)更多非對(duì)抗安全上的問題。

現(xiàn)在，“鐵馬冰河”已經(jīng)被投入到自動(dòng)駕駛模型安全評(píng)測(cè)、智能座艙交互設(shè)計(jì)等應(yīng)用場(chǎng)景的實(shí)踐當(dāng)中。

對(duì)安全問題的重視，也取得了實(shí)質(zhì)性的自動(dòng)駕駛進(jìn)展，百度最近也成為了首家獲批重慶和武漢純無(wú)人駕駛的商業(yè)化運(yùn)營(yíng)牌照，去掉安全員的那種。

當(dāng)然，如果將目光放得再長(zhǎng)遠(yuǎn)一些，不止是元宇宙本身，元宇宙中的更多AI技術(shù)，同樣可以被應(yīng)用到傳統(tǒng)安全問題的解決中，包括用AI對(duì)抗AI的檢測(cè)深度偽造、利用機(jī)器學(xué)習(xí)進(jìn)行數(shù)據(jù)隱私保護(hù)等。

例如在AIoT物聯(lián)網(wǎng)領(lǐng)域，最近百度就開發(fā)了一個(gè)檢測(cè)安卓系統(tǒng)中Unix Domain Socket（UDS）服務(wù)漏洞的工具，幫助企業(yè)們發(fā)現(xiàn)了12處UDS服務(wù)安全漏洞，相關(guān)議題登上安全頂會(huì)Black Hat。

除此之外，在云計(jì)算、工業(yè)、車聯(lián)網(wǎng)和數(shù)據(jù)安全等領(lǐng)域，也能見到AI安全應(yīng)用的身影，例如檢測(cè)車間安全生產(chǎn)環(huán)境、助力數(shù)據(jù)要素安全有序流通、互聯(lián)網(wǎng)黑產(chǎn)打擊等。

回到這次的DEF CON來(lái)看，百度在元宇宙中舉辦這個(gè)全球性的安全會(huì)議，其意義也不止于探討安全本身。

DEF CON此舉，意味著什么？

DEF CON的成功舉辦，實(shí)際上意味著元宇宙具備“破圈”的能力。

無(wú)論是從線下的聚會(huì)、還是線上參展的情況來(lái)看，相比此前只能去拉斯維加斯現(xiàn)場(chǎng)、或是收看實(shí)時(shí)轉(zhuǎn)播，這次的DEF CON在元宇宙中的舉辦，顯然吸引了更多“圈外人士”參與其中。

這里面不止有國(guó)內(nèi)外鉆研不同安全領(lǐng)域的極客大牛，也有不少單純對(duì)AI技術(shù)感興趣的研究人員，甚至只是來(lái)希壤參觀元宇宙、但被DEF CON氛圍所吸引的技術(shù)愛好者。

而作為元宇宙“基礎(chǔ)設(shè)施”背后的提供者百度，舉辦這次活動(dòng)的原因也不僅僅是因?yàn)橄Ｈ烙兄苋菁{10萬(wàn)人同屏互動(dòng)的技術(shù)、或是擁有智能視覺、自然語(yǔ)言理解和知識(shí)圖譜等AI算法和云算力等元宇宙“基礎(chǔ)設(shè)施”。

從根本上來(lái)說，還是因?yàn)樵钪婢邆浒l(fā)展打破地域和圈層屏障、給更多技術(shù)領(lǐng)域帶來(lái)交叉創(chuàng)新的潛力。

如馬杰所說：

30年前，DEF CON在當(dāng)時(shí)看來(lái)也就是一時(shí)興起的事情，但誰(shuí)知道這個(gè)蝴蝶翅膀可以波瀾到現(xiàn)在，甚至也許能到60年。

所以，在這個(gè)時(shí)間點(diǎn)、在這個(gè)小小的也很不完善的元宇宙里面，我們第一次正式地呈現(xiàn)了DEF CON，它的漣漪也許到30年之后再看也是很有趣的。

而從另一個(gè)角度來(lái)看，依靠元宇宙“破圈”的領(lǐng)域和方式，也不止計(jì)算機(jī)網(wǎng)絡(luò)安全會(huì)議這一種。

放眼到更廣闊的領(lǐng)域中來(lái)看，在元宇宙中除了學(xué)術(shù)會(huì)議，也還有工業(yè)、藝術(shù)、教育等更多潛在應(yīng)用場(chǎng)景。

例如在元宇宙中舉辦汽車數(shù)字展覽，目前已經(jīng)能精細(xì)到體驗(yàn)車內(nèi)場(chǎng)景，未來(lái)還能直接在數(shù)字工廠里參觀整車的制造過程：

又或是在元宇宙的虛擬課堂中學(xué)習(xí)案件解讀，體驗(yàn)一波審判“張三”的感覺（手動(dòng)狗頭）：

而像馬巖松等藝術(shù)家，在元宇宙中則有了進(jìn)一步發(fā)揮想象力的空間，無(wú)論是建筑還是作畫，都能創(chuàng)作出許多現(xiàn)實(shí)世界中不一定能實(shí)現(xiàn)的作品……

如果你沒能去到現(xiàn)場(chǎng)，又對(duì)DEF CON或元宇宙感興趣的話，可以到希壤中體驗(yàn)一波了~