11月12日晚,第24届中国国际软件博览会系列活动之2020(第二届)“补天杯”破解大赛在浙江省杭州市圆满落幕。来自全国范围内的三十余支参赛队伍,围绕四十余项破解项进行了紧张刺激的角逐,最终6支队伍、约10名选手突出重围,分别斩获了三等奖、二等奖、最具价值奖(一等奖)、最具极客精神奖等荣誉。
在当晚举行的2020中国国际软件博览会·软件之夜颁奖盛典上,优胜团队和选手接受了颁奖仪式。
其中,来自InkSec团队的麦香,凭借对某销量在百万以上、知名品牌的企业级防火墙的破解,斩获最具价值奖(一等奖)。
来自数智物联网安全实验室团队的BG7YWL邓丁通、Yaseng高剑锋通过对加密硬盘的破解,以及CHM 团队王众对智能摄像头的破解,获得全场二等奖。
而无踪安全实验室的曾颖涛、李海粟,以及今晚打老虎团队的腹黑,凭借分别对工业遥控器的近场破解,以及智能路灯的破解,获得了三等奖。
值得一提的是,来自Redbud团队的王宇轩、徐绘凯、于淼三位选手,凭借对智能网联车进行破解,以及对智能家居项目的实时对抗破解,获得了最具极客精神奖。
在软件之夜颁奖盛典的最后,白帽高手们还表演了一场精彩的“极客破解秀”。其中对包括工地上常用的电动葫芦控制,通过利用工业遥控器的漏洞破解,可以让大型机器、工地瞬间失控,工业事故、人身安全都将被攻击者攥在手心之中。
另一位白帽黑客展示了对iPhone 12 Pro的破解过程。刚刚上市的iPhone 12 Pro基于最新iOS 14.2系统,在无需越狱,无视备份密码及备份限制,无需设备联网的前提下,黑客只需两步就可拿到iPhone 12 Pro中的所有数据,包括地理位置,行程数据、个人账号和密码等信息。这些表演让到场嘉宾零距离感受到漏洞风险的危害,并现场领略漏洞挖掘的挑战性与迷人之处。
网络世界中的攻与防,是一场无休止的较量。第二届“补天杯”破解大赛相关负责人表示,虽然大赛告一段落,但网络环境中的风险和漏洞依然层出不穷,有漏洞的地方就有白帽江湖。随着技术的进步与网络安全意识的提升,相信白帽黑客的队伍会继续发展壮大,为捍卫网络安全的事业添砖加瓦。
据悉,两届“补天杯”破解大赛的承办方补天漏洞响应平台,是专注于漏洞响应的第三方公益平台。该平台通过充分引导民间的白帽力量,实现实时的、高效的漏洞报告与响应,守护企业网络安全,积极推动互联网安全行业的发展。截止目前,补天漏洞响应平台入驻白帽专家数量超过72000位,报告漏洞总数超过53万,影响企业数量近14.5万家。同时,补天漏洞响应平台还先后被公安部、国家信息安全漏洞共享平台(CNVD)、国际信息安全漏洞库(CNNVD)分别评定为技术支持先进单位、漏洞信息报送突出贡献单位和一级技术支撑单位。
好文章,需要你的鼓励
OpenAI于周二发布AI浏览器ChatGPT Atlas,目标是让ChatGPT成为搜索和问答的首选界面而非谷歌。该浏览器目前仅支持Mac,但正在开发Windows、iOS和Android版本。Atlas将ChatGPT设为默认搜索选项,并具备记忆功能,可结合浏览历史提供个性化答案。与其他AI浏览器不同,Atlas更专注于强化ChatGPT生态系统,为OpenAI提供更多用户数据和分发控制权,而非改善传统浏览体验。
这项由伊利诺伊大学厦巴纳-香槟分校和滑铁卢大学联合完成的研究,开发了名为VideoScore2的AI视频评估系统,能够像人类专家一样从视觉质量、文本对齐和物理一致性三个维度对AI生成视频进行详细评估,并提供透明的分析过程。该系统在多项测试中显著超越现有评估工具,在准确率上提升近6个百分点,为AI视频行业提供了标准化、可解释的质量评估解决方案,有望推动整个领域的技术进步。
通用汽车宣布计划于2028年推出自动驾驶系统,允许驾驶员双眼离开道路、双手离开方向盘,首先应用于凯迪拉克Escalade IQ。该系统基于现有Super Cruise技术,采用激光雷达、雷达和摄像头感知技术,初期在高速公路使用。通用整合了已关闭的Cruise子公司的技术栈,包括基于500万英里无人驾驶数据训练的AI模型。目前美国仅奔驰拥有商用L3级自动驾驶系统。
滑铁卢大学研究团队提出批评强化学习新方法,让AI模型在学习编程的同时学会批评代码质量。CRITIQUE-CODER模型采用8:2混合训练,不仅保持编程能力还获得代码评价能力。实验显示,该方法让小参数模型超越大模型,4B参数版本在LiveCodeBench达59分,超越基础模型4.8分。更重要的是,批评能力可迁移到逻辑推理等其他领域,为AI训练范式转变指明新方向。