全球顶级极客大会DEFCON落地中国:AI安全时代需要全球化协作
2018-05-14 13:33:41
  • 0
  • 0
  • 0
  • 0

5月11日上午10点,北京,昆泰酒店。

近期参加的科技界盛会有不少,但像这一刻如此人潮如涌当属第一次。由DEF CON和百度安全联合主办的DEF CON China在北京正式开幕。

DEF CON是全球存在时间最长、影响力最大的国际顶级极客盛会,被誉为安全界的“奥斯卡”,在过去的25年中,每年夏天,来自全世界的逾万名安全专家和安全爱好者齐聚在赌城拉斯维加斯的沙漠边缘,奔赴DEFCON。往届DEF CON从未离开过美国,而此次选择中国作为首次登陆国家,其所引发的关注可以用震撼全球科技界来形容。

全球顶级极客盛会因何落地中国

把这场世界顶级极客大会引入中国的,是一家中国互联网公司:百度。据说,为了使DEFCON落地中国,百度安全事业部总经理马杰飞美国不下十次。百度这次能够成功把DEF CON带到中国,反映了发生在中国互联网和科技界的诸多巨大变化。

首先是网络安全意识上的变化。在中文里,在网络安全还没有被高度重视之前,对大众而言,“hacker”一词让人联想到的往往是搞破坏、入侵,或者是一时兴起把人家好端端的网站给篡改了。但是在西方世界中的hacker,有着明确而强烈的使命和价值观。这群人向往自由平等、勇于挑战规则、富有想象力、富有侠义精神,比如“白帽子”一词的普遍出现就是一个典型标志。人们已经意识到,hacker不再只代表蒙面的破坏者,他们也可能是大侠,至少是“周处”,实际情况也确是如此,相当部分安全专家都是hacker出身,因为他们早年善于进攻,所以后来成为防守专家。

所以DEF CON虽然名为世界顶尖极客大会,但实际上更是一场顶尖安全盛会,在美国既已如此,在拉斯维加斯的DEFCON上,美国国防部、联邦调查局、国家安全局等政府机构的官员都常客,甚至DEF CON的创办者Jeff Moss,同时还担任美国国土安全咨询委员会顾问、ICANN首席安全官。

那么接下来又有问题了,网络安全备受重视不假,但中国已经有大量的网络安全会议在举办,为什么DEFCON China备受欢迎?

其中很大的一个原因是因为,DEF CON所代表的群体,具有中国安全从业者非常渴望一些稀缺元素,最典型的就是极客精神。DEFCON在中国的举办可以将最纯粹的极客文化与精神传播到国内,开拓中国白帽黑客的视野,引导他们对安全作出贡献,通过技术创新、自由分享,不断突破,为全球安全生态构建创造价值。

就像张亚勤在DEF CON CHINA开场致辞中所说:当下是中国极客最好的时代。我们面临的是一个更加复杂的、多维度、多层次的生态系统级别的攻防安全的挑战。而极客精神在中国不断地去落地生根,给我们面对AI时代带来更多的信心勇气。”张亚勤希望,DEFCON China能够在中国孕育极客精神的成长环境,让中国极客成为全球安全生态发展中的重要参与者、贡献者、领军者。

“不单单是一个在中国举办的国外会议”

事实上,DEF CON落地中国叫DEF CON China,由DEF CON和百度安全联合主办,它并不是一场只为弘扬极客精神的“务虚大会”,而是有虚实结合的一整套会议流程,包括理论探讨,从生物识别破解、区块链智能合约的安全问题到物联网僵尸网络追踪、AI安全……诸多在过去一年中全球性集中爆发的安全事件以及将至未至的安全隐患,都会在DEFCON的相关环节进行探索和研究。某种意义上,DEF CON能够准确反映前沿安全问题与科技领域的创新成果。

比如攻防对抗,就DEF CON China而言就是BCTF——百度国际网络安全技术对抗赛,道高一尺,魔高一丈,还是魔高一尺,道高一丈?这是安防技术高低的硬体现。在BCTF上,不但有十余支中国战队与国际战队同台对抗,首次引入了AI战队。

再比如强调互动分享与动手实践的各种极客村和研讨会,这些都是培养和挖掘安全人才的绝佳途径。大安全时代,最重要的是人。Jeff Moss认为,DEF CON是一个极客安全方面的会议,是要来专注于挖掘人,探索人的。“我们应该懂得如何去教育并且培养人才,这样才能够合理的解决网络安全问题,因为在这个过程当中,需要人与人之间相互的帮扶,并没有任何科技能够解决问题,只有人才能够解决问题。”

实际上,DEF CON China的举行也是希望通过DEF CON在中国建立一个华人社区,构建一个全新的极客学习环境。“经历了20多年的改进和演化,DEF CON已经做的非常棒,应该让更多的中国极客们参与进来。”马杰认为,中国的极客们一直希望有一个让他们创新发现,解决问题,创造新的想法和思维方式,且具有享受分享乐趣的平台,而DEF CON的所蕴含的魅力,就是将极客精神发扬到极致。

AI安全时代需要全球化的安全协作

这其实反映出一个更宏大的背景:全球网络安全态势日益严峻,全球性网络攻击行为向着分布化、规模化、复杂化等趋势发展,成为影响国家安全、国家经济发展、人们工作生活的关键要素。网络安全已经上升为公众关注的议题,需要全球政府、企业多方位参与,共同迎接未来网络安全的挑战,这使得中西方技术交流也成大势所趋。

毫无疑问,国际安全行业对中国市场是日益看重的,但与中国科技公司的合作却并非一蹴而就,百度为拿下DEFCON CHINA也是付出了长期的准备与努力,尤其是双方互信的建立。比如从2013年起百度安全就支持中国的战队走向全球舞台,百度·蓝莲花战队亦是迄今为止中国战队最好成绩的保持者。

2017年,百度安全在DEF CON期间举办了“Hero I am”主题的交流活动,张亚勤、马杰本来与JeffMoss一起只是“随便聊聊”,没想到在咖啡馆聊了几个小时,通过这次沟通发现双方在极客精神、极客文化上理念的高度契合。因此,一直就在美国本土举办,从来没有出过海的DEFCON首次出海,就选中了中国,选中百度作为联合举办方。

事实上,百度之所以极力促成DEF CON落地中国,也与百度在安全领域所选择的路线密切相关,与研发具体的商业化安全产品相比,百度选择了一条更未来、更前端、更开放的路线押注安全,比如利用AI技术进行安全防护,同时专注AI自身安全的研究,例如,百度安全联合终端厂商、安全厂商、高校专家和科研机构的力量发起成立了AI智能终端生态安全联盟。

正如Jeff Moss所言,安全的本质是理解,而人工智能所依赖的算法却无法让人知道它是如何做出决策的。”但同时,Jeff Moss也强调,“目前阶段,人工智能对于安全意义重大,帮助也将更大。”

马杰表达了相同的观点,“安全领域是一个特别复杂的领域,但是AI也一定是一个方向。通过AI可以帮助人把安全做的更好!”据马杰介绍,目前安全人员非常辛苦一项工作就是漏洞挖掘,而针对这种耗时耗力的工作,百度安全已经开始尝试通过AI技术来实现,这将让安全人员可以更加专注于创新与探索。

这实际上代表了百度对未来网络安全态势一种判断,大安全时代,AI的发展,万物互联使人类在网络安全领域将遭遇前所未有的挑战,而只有团结所有的力量,在极客精神的支持下,进行全球性的联手协作,建立一个全球化的大安全生态,才有可能成功应对这一挑战。

最新文章
相关阅读