【科技】“跨次元”成黑客入侵新密道

本篇文章1524字，读完约4分钟

跨越次元散发着动画气息的这句话，可能很快就会成为新闻的安全热点。 因为一般活跃在虚拟世界，以软件脆弱性为猎物的黑客们都深入介入了现实世界和物理空间。 跨越维度进行攻击的助手和对方同样是跨越国界的(越过人与物边界的)机器人和ai (人工智能)。 当然，现在跨越虚实世界的攻击，手段似乎还很初步。 但是，朴素的安全常识有点让研究者隐隐不安。 在你已经是固若金汤的情况下，看不见的洞被利用的可能性很高。

最近的跨维攻击集中展示，这周一在上海举行的国际级新闻安全比赛很精彩( geekpwn )。 作为国内最有影响力的比赛之一，精彩的声望不仅是技术，而且是在法律和道德方面参加者代表正能量的白帽子黑客，明显的软件漏洞将向制造商全面公开。 这几年，被精彩发现和修复的漏洞超过了100，法道、小米、腾讯、特斯拉等就此感谢了精彩。 今年的精彩例子有手机、游戏机、智能插座等设备的解读，机器人和ai备受瞩目。

切断网络遇到黑客的时候

在机器人代理这个环节中，四个参加者必须挑战的任务是让自己设计的机器人将u盘插入计算机的usb端口，启动计算机，复制数据。 这个项目的参加者更像是机器人模型的爱好者，而不是黑客。 最终获胜的哈尔滨理工大学光电专业的薛恩鹏告诉记者，实际上不适合新闻安全。

但是小薛实现的效果有点令人吃惊。 乍一看，他上台就像贴着快递的纸箱，放在桌子上。 但是比赛开始后，纸箱自己打开，月球车一样的机器人(重量不足3公斤)像汤姆·一样沿着吊索退到地面。 克鲁斯在《光盘间谍》中的表演场景。 登录后，稳步行驶了几米，来到电脑旁边，伸出机械臂，插入u盘，按了机箱上的电源键&hellip。 &hellip；

首席评委国内顶级安全研究者、腾讯玄武实验室负责人于昕说，这一系列动作实现了他多年的场景:面对物理上被切断的新闻系统，首先可以让机器人为攻击者架起桥梁。

作为。作为。没有。没。没。没。没。没。好。好。好。好。好。好。好。好。

也

当然也是不行，但是也不能经常在机器a上，某一方是船。 从好到坏。

学会识别狗，ai一般会分解千万张照片，完成自我理解。 但是这次背对大数据的ai被黑客骗了。 奇奥说，被认为是船的照片实际上混入了干扰像素，但人眼完全无法识别。

另一种欺骗ai的攻击技术将矛头指向iphone的siri这样的语音识别ai。 对着它说一句话，它执行完全无关的任务，在此时发出的声音指令中，还植入了无法分辨人耳的声音信号。

像ai一样聪明，但被简单的物理手段攻击本身是不正常的。 出色的创立者、棋震( keen )企业的创始人王琦说，这种攻击手段迄今为止很少引起安全界的关注，如果在主人面前能引起人类注意不到的攻击，用ai操作整个系统，可能后果很严重。 例如，用一句话激活手机和智能手表，全天候监视业主。

如果我们越过边境获得足够的资源

当然，这次精彩展示的跨维度攻击总体来说还很幼稚拙劣。 参加机器人代理比赛的4台机器人中，只有1台完成了任务，其他3台在现场没有发挥出原来的水平，或者没出纸箱就冒出白烟，即使举起u盘也无法插入usb端口。

昙氏说，这是软件和硬件差异化软件级别的攻击，一次成功就能复制无数次成功。 但从物理上来说，情况要复杂得多。

薛恩鹏对记者说，他完成攻击的机器人是自己设计的，自己用3d打印机印刷的，前后只需要几周。 不到2000元。 让人想象如果给他10倍的时间和100倍的投资，会怎么样。

关于ai，今后几年内可能会站在0到1的临界点。 那天一到，在王琦，每个人都可能有机会误解ai完成攻击。 例如，故意教自动驾驶车学习碰撞车( ai的基础是机器学习)。

为了应对各种跨境安全风险，上海中科计算技术研究所所长、张江创投首席科学家孔华威提出明年的精彩建议，考虑邀请生物黑客参加比赛。 据他所知，已经有一个高中队通过向大脑移植芯片，成功地控制了老鼠的行为。 （