当选手对着人形机器人轻声说出"芝麻开门"时,机器人就脱离了原主人的掌控,完全听命于陌生人。这并非科幻电影场景,而是今日在"GEEKCON2025"安全极客大赛上海站上演的真实一幕。这场以"种下一颗不让世界变坏的念头"为主题的盛会,汇聚了全球顶尖的"白帽黑客",现场展现的攻防对抗令人震撼。来自华为、蚂蚁集团、美团、腾讯、vivo、荣耀、OPPO、小米、Akamai、京东、百度等科技企业的安全专家们齐聚一堂,共同探讨智能设备安全漏洞的成因与防护,以及数字时代安全发展的新路径。
活动现场精彩瞬间
专注于机器人安全研究的选手向记者揭示了背后的技术原理:"我们在机器人的大模型智能代理系统中发现了一个逻辑缺陷,这个漏洞能让攻击者通过特定的语音指令获取目标机器上的任意代码执行权限。"令人担忧的是,被控制的机器人还能将攻击指令传播给其他同型号设备,这种连锁反应预示着未来机器人集群可能面临的系统性风险。
机器人攻防演示环节
现场评委、GEEKCON组委会成员谭晓生点评道:"正如阿西莫夫科幻小说中设定的机器人三定律,安全的具身智能是智能设备在生产与生活中普及的基本前提。这需要学术界、产业界与监管部门的通力合作,共同探索既保障安全又鼓励创新的解决方案。"
另一组选手则展示了名为"你的眼镜,我的眼睛"的挑战项目。攻击者仅用70秒就完成对某品牌AI智能眼镜的代码植入。攻击成功后,设备指示灯熄灭,用户完全无法察觉摄像头已被远程控制,眼前所见均被实时直播。而佩戴者对此毫不知情,浑然不觉自己已成为直播画面中的一员。项目裁判、DARKNAVY安全研究员肖澍汯解释道:"眼镜被攻击后,拍摄画面会实时传输至攻击者的设备上。"研究人员发现,这类攻击不仅限于视频采集,部分智能眼镜的麦克风同样存在被远程激活的风险,这意味着用户的隐私安全正面临全方位威胁。
智能眼镜攻防演示
蚂蚁集团副总裁、蚂蚁密算董事长、GEEKCON组委会成员韦韬表示:"十年来的经验告诉我们,未经安全实战检验的智能产品,其安全性是没有保障的。当产品通过攻防演练发现漏洞时,这标志着产品安全建设的真正起步。"
蚂蚁集团副总裁韦韬在进行主题分享
无人机攻防演示环节同样扣人心弦。选手们针对四款主流商用无人机进行了安全测试,首先在十几米外成功使两款不同品牌的无人机失控坠毁,随后又实现了对另外两架不同品牌无人机的信号劫持。项目裁判李忠瑞指出:"选手在无人机系统中发现了多个安全漏洞,其中最严重的一个允许攻击者伪造控制信号。"这一发现对快速发展的低空经济具有重要意义。随着物流无人机、城市空中交通等应用的加速落地,确保飞行器免受恶意攻击已成为行业健康发展的基本前提。
无人机攻防演示现场
在技术分享环节,一项关于移动设备生物认证安全的研究报告引发了业内专家的深思。研究团队耗时九个月,对市场上主流手机厂商的生物认证系统进行了深度审计。第一作者肖澍汯指出:"部分设备的生物认证实现过程中存在设计缺陷。攻击者可以用特定方式获取身份认证所使用的共享密钥,从而绕过所有安全防护措施。"研究人员在现场演示了攻击过程:一部搭载多种生物识别技术的手机,仅用两分钟就被成功提取出PIN码。这不仅意味着设备解锁风险,更可能导致支付应用、个人信息等敏感数据泄露。
本次活动还分享了智能汽车、AI智能体、安卓蓝牙、手机应用、电脑系统等多个领域的最新安全研究成果。GEEKCON组委会成员韦韬在针对AI智能体安全议题时表示:"基于自然语言的大模型智能体天生就具有开放指令执行的特性,只需要突破系统提示词的限制,就能实现任意指令执行攻击,而这类突破在技术上并不困难。"
GEEKCON组委会主席、DARKNAVY·深蓝董事长兼CEO王琦在赛事间隙受访时指出:"网络安全领域正处于关键转折点。新兴技术带来的安全威胁日益复杂,但行业却面临着人才流失和预算削减的双重压力。"据组委会调研数据显示,近年来企业安全预算平均削减幅度显著,而网络安全专业人才的转行率却在持续攀升。"一方面,新兴产业对网络安全不够重视;传统行业由于降本增效、对安全的预算削减、安全投入成本降低。另一方面,安全行业中安全研究岗位量少,导致基础能力薄弱。产业不重视、安全行业投入量少,这两方面互为因果,导致恶性循环。"王琦透露,"这种人才结构性问题如果得不到解决,将影响整个数字生态的安全根基。"
GEEKCON组委会主席王琦发表主题演讲
面对日益复杂的安全形势,GEEKCON正在推动建立智能设备安全量化评估体系。"我们希望让安全变得可感知、可比较,就像餐厅的卫生评级一样,"王琦表示。目前,该体系已在智能手机、家用摄像机和智能门锁等领域取得初步应用成效。
自2014年创办以来,GEEKCON已成功举办十七届,始终秉持"自由、中立、非营利"的宗旨。截至目前,平台已吸引超过30000名安全研究人员参与,并与多家科技企业建立了深入的技术交流机制。王琦在闭幕致辞中表示:"我们相信,技术应该用于让世界变得更美好。"
活动现场热烈氛围
随着活动圆满落幕,留给行业的思考却刚刚开始。在人工智能与物理世界加速融合的背景下,安全问题已延伸到智能技术的各个应用场景。正如主办方所言,"安全如同空气,拥有时容易忽视,失去时却是致命的。我们希望通过持续的技术探索和研究,推动全社会树立正确的安全观念,让安全与创新协同发展。"
据悉,本次大赛中发现的重要安全问题已按照业界规范通报相关厂商,部分厂商已着手完善产品设计。大赛组委会表示,将持续推动负责任的漏洞披露和处理机制,携手全球安全研究人员,共同守护智能时代的数字安全底线。在这个技术快速演进的时代,正如本届大赛主题所言,我们需要共同"种下一颗不让世界变坏的念头",用专业与责任守护数字世界的安全未来。
