蓝牙耳机,被利用成为具有定位功能的追踪器;酒店的送餐机器人,被远程操控移动和送餐;用来救命的智能医疗器械,摇身一变成为了威胁生命安全的工具……这一系列场景,都在过去的2021年GeekPwn国际安全极客大赛上演。
每年的10月24日,全球顶尖的白帽黑客都会汇聚到GeekPwn的舞台之上,展示他们在数字世界中发现的安全风险,为世界敲响信息安全的警钟。
2022年GeekPwn国际安全极客大赛全球招募在今天正式开启。即日起,有意参与GeekPwn 2022的极客,可于6月24日前通过GeekPwn官网提交参赛意向,并于8月24日前补充提交参赛项目的详细信息,共同角逐G-TOP年度极客榜。
作为顶尖极客同场竞技的舞台,GeekPwn自2014年举办以来,已经成功吸引了上千名顶尖安全极客的参加,为网络安全行业挖掘和培养了众多高水平安全人才。大赛本身也成为了参赛选手展示自我、提升行业知名度以及技术影响力的绝佳舞台。
随着时代的发展,大赛组委会也在不断创新比赛形式,为参赛选手赢得更高的关注度。去年大赛首次启用《我是极客》线上节目+线下盛典相结合的方式举行,取得了良好效果。利用课外时间攻克儿童智能手表丢失找回难题的十岁少年极客;破解智能机顶盒缺陷,远程偷袭电视屏幕的“独行女侠”,都引起了人们广泛的讨论。在极棒之夜玄武实验室选手将蓝牙耳机变身追踪器,更是登上了微博热搜榜第3位。
GeekPwn 2022,赛制将进一步升级,除了通过紧张的比赛,展现选手的研究成果之外,组委会将通过《我是极客》系列纪录片,将安全极客们日常工作、技术研究过程中的点滴故事呈现给观众,更加立体化的展示极客个人风采,挖掘数字世界的“安全偶像”。
另外,大赛也将继续邀请业内顶级安全专家担任评委,从技术难度,产业影响力等维度对选手的参赛项目做出客观公正的评价,让每一个极客的研究成果都能得到专业建议与认可。优胜选手将登上2022年GeekPwn G-TOP年度极客榜,最高可获高达30万的奖金。
从赛制上,秉承“无所不Pwn”的探索精神,为广泛吸纳前沿安全成果,本届大赛对参赛项目同样不设主题、不限范围,所有与网络安全研究相关,或者能够展现前沿技术与“极客力”的项目都可报名角逐G-TOP 2022 年度极客榜!
例如,在去年的比赛中,有选手通过蓝牙侵入胰岛素泵的控制器,修改了原有的注射设置,用几秒钟就将加大注射剂量的胰岛素全部推出;有选手通过远程攻击破解了某租车平台的数字钥匙,只要提供车牌号码,选手就能无视地理限制,对平台上的汽车进行解锁、开关车窗及空调等操作;此外,酒店送餐机器人、企业内部打印机、智能保险箱、电视机顶盒等和智能生活息息相关的挑战轮番上演。
上述案例,由于在比赛中展现出的技术难度、技术突破或创新价值而收获了荣耀。安全极客们可以在官网中参考过往案例,找到自己的研究方向,也可以独辟蹊径,超越束缚,找到更多攻破目标,展现超强极客力!
过去几年,GeekPwn大赛的比赛内容随着互联网发展重心的转移,从智能生活向智能产业不断延展,成为了聚合前沿AI安全、新基建安全、云安全等探索的前沿平台,让众多优秀安全极客的研究成果,真正成为了护航数字经济发展的助力,产生了巨大的社会价值。
在见证了无数次“第一次”破解之后,面对广阔无垠的未知之域,GeekPwn也正期盼更多身怀宝藏“探险家”的加入。意向参赛团队可在6月24日前通过GeekPwn官网报名通道提交参赛团队介绍、联系方式等参赛意向信息,并在8月24日前补充提交参赛项目的详细信息,包括项目具体描述,如攻击目标、技术手段、实现效果等,以供赛前选拔、评审。按照项目信息提交顺序,GeekPwn 比赛评委组将对参赛报名项目进行评审,并确定最终参赛入选项目。
安全研究没有限制和规则,缺的是技术和创意,还有一往无前、别出心裁的勇气和智慧。舞台已搭好,最强极客荣耀之战一触即发,你敢来吗?
有报名意愿的极客们,可以搜索GeekPwn官网进行报名
好文章,需要你的鼓励
英国研究人员开发出一项名为Fastball的三分钟检测技术,通过脑电图头戴设备分析大脑对图像的识别能力,能够在认知衰退早期发现记忆问题。研究涉及107名参与者,发现该技术可有效识别轻度认知障碍患者的记忆缺陷,比现有诊断工具提前10-20年发现阿尔茨海默病征象。该技术可在家中使用,为早期干预治疗提供可能。
浙江大学团队构建了全球首个中文法律诉求生成数据集ClaimGen-CN,包含20万份真实民事法律文书,涵盖100种纠纷类型。研究创新性地关注普通人法律需求,提出事实性和清晰性双重评估标准。通过测试六大主流AI模型发现,当前技术在法律知识理解、逻辑推理等方面仍存在不足,为未来AI法律助手发展指明方向。
随着智能代理AI的兴起,CIO必须调整IT战略重点、降低新安全风险并为员工重新培训技能。75%的CIO将在AI和机器学习项目上投入更多时间。IT部门需要从管理基础设施转向编排智能化,在每个业务流程中嵌入AI代理。CIO应重新考虑人机协作模式、多学科敏捷团队演进、IT治理职能重新定位,以及培养AI数据质量专家、AI诊断师等新兴角色技能。
耶鲁大学研究团队通过构建SCIREAS评估体系和KRUX分析框架,系统研究了大语言模型在科学推理中的表现。研究发现,模型的主要瓶颈不是推理能力而是知识检索能力,基础模型在获得外部知识支持后甚至能超越专门的推理模型。团队还开发了SCILIT01作为开源科学推理基线,为未来AI科学应用的改进提供了新方向。