元大期货

家人们，听说了吗？

百度的元宇宙，最近被全球的“黑客”攻占了！

此等大瓜，怎能错过，咱这就启程前往一探讨竟。

事发地址听说是在百度希壤天下最西边，正好是前不久新“盖”了几栋楼的地方。

听说并不假，这里果不其然已是人潮汹涌的状态。

好奇心爆棚的我拉来了旁边一位年迈，赶忙问到：“这儿真的被黑客们占领了吗？”

年迈绝不犹豫地回覆：“没错。”

“为啥啊？”我赶忙追问。

年迈却轻视地看着我，嘴里仅是蹦跶出了几个字：

DEF CON，懂？

原来，在平安界享有“奥斯卡”之称、全球网络平安领域顶会DEF CON，它的第30届集会*搬到元宇宙里来开了。

而这个新“盖”的会场叫做DEF CONstruct，听说名字照样大会首创人Jeff Moss起的。

他把两个单词重复的“con”部门叠合到一起，是有点玄妙了。

听说也有致敬1984年出书的科幻小说《神经周游者》之义，这部小说描绘了一种类似于元宇宙的虚拟天下，比众所周知的最早提出“元宇宙”看法的小说《雪崩》还要更早。

至于听说中的那些“黑客”，自然就是来自全球的平安大咖，以及红帽、白帽等痴迷于平安手艺的极客们。

不外有一说一。

DEF CON从开办至今，可是以极客（GEEK）精神、超高活跃度着名的。

这次破天荒地全程在百度希壤里搞，而且气氛都陪衬到这了，效果的利害是值得探讨一番了。

元宇宙里的GEEK圈，气氛到位吗？

话不多说，进去体验就完了。

进入广场之后，在乌泱泱的人群中，有一位极客行为格外显眼（直接跳入眼帘的那种）。

他正是百度副总裁，马杰。2018年，他携手DEF CON将这个全球*平安工业界集会*引入中国。

不仅云云，广场中央另有一位年迈甚至大秀了一把空中飞人。

他身着黑客帝国标配衣饰，脚踩“风火轮”，手持吉他玩摇滚。

而这人来头也不小，正是DEF CON的首创人Jeff Moss。

但若是提到“标志性人物”，除了上面的两位大佬之外，怎么能少得了“大菠萝”。

大菠萝可是DEF CON最*的一位粉丝了，在这之前，他险些每年都市去拉斯维加斯现场打卡。

而他之以是会被叫做大菠萝，是由于他会在现场背着一堆带天线的装备往返走动。

这个装备叫做WiFi cactus，它可以监测哪些网络可用，谁在通过Wi-Fi与谁毗邻，以及若何毗邻。

虽然他的意图是想让在现场参会的人领会到随便连生疏WiFi的恐怖之处，但这个装置的外观太像菠萝了，因此极客们便给了他这个外号。

然后在百度希壤DEF CONstruct中，还真泛起了大菠萝的身影：

可以说不仅是一比一还原了人物形象，更是让元宇宙DEF CON保留了那种熟悉的味道。

不外，事实是平安顶会，虽然元宇宙里的现场是有够热闹的，但正儿八经的KeyNote等学术交流环节，做得又若何呢？

咱们进会场瞧一瞧。

据领会，本次大会与DEF CON 30完全同步，通过希壤为全球极客举行为期三天的拉斯维加斯零时差实时直播，笼罩包罗KEYNOTE、VILLAGE及CONTEST在内的焦点环节，以全新的陶醉式体验和多元互动形式，转达网络平安领域最前沿的研究功效，展现极客们的探索精神与缔造力。

此外，由百度平安BCTF与加州大学尔湾分校配合举行的BCTF·AutoDriving，也在本次DEF CON 30上延续*年入驻CONTEST，连续助力自动驾驶领域的平安实践。涉及6类自动驾驶经典场景和功效（共计24道赛题）：

Lane Detection：构建匹敌性补丁和对传感器发送虚伪信号。

LiDAR Spoofing Forensics：观察与自动驾驶相关的平安事宜。

GPS Spoofing：对传感器输入诱骗性检测和虚伪障碍物检测。

Adversarial NPC：确立危险的交通模式以检测自动驾驶系统设计的鲁棒性。

ADC Programming：确立智能路径设计程序以完成有人驾驶难以实现的危险义务。

Traffic Sign：确立匹敌攻击图案从而逼停自动驾驶系统

而且加入这次的赛题会有一种闯关的感受，难度会逐级加大，选手需要依顺序作答，解锁高难度赛题。

以上就是在元宇宙里加入顶会的体验啦。

而且有一说一，不才此前也是来希壤加入过流动的，但这次的体验却着实有些差异。

*的差异感，正是泉源于画质。

一年前，打开希壤的效果是这样的：

讲真，体验是确实没有那么好。

而这次在画质、人物等多处细节上均有了大幅提升。

究其缘故原由，是希壤的版本一直在迭代更新，认真人马杰注释说：

2021年最最先的时刻，希壤的版本是-7.0，那时是以为需要花7年时间才气到达原点。

以及那时刻希壤的功效稀奇不完善，我还开顽笑说，那时的希壤就是一盘辣子鸡，内里没有什么功效，全是Bug，人人一块来挑挑Bug。

到现在已经是-5.5的版本，但元宇宙是稀奇庞大的一大套完整的系统。

我依旧以为它是早期、有异常多不完善的器械，只不外相比昔时全是辣椒找不着鸡的情形，现在我以为至少照样有一些有意思的鸡块人人可以去品尝一下。

……

一直以来，元宇宙集会都是海内外元宇宙创新的主要应用场景。

自去年年底，百度希壤率先打造出*可容纳10万人规模同屏互动的超级会场以来，希壤元宇宙天下已乐成举行了十余场天下性的行业大会和重磅宣布会，完工了多个面向差异行业的元宇宙空间，取得了一系列主要希望和手艺突破。

在本次DEF CON 30 CHINA Party上，百度希壤为极客们带来了一系列全新的体验。

从全新完工的地标修建“DEF CONstruct”，到数字化的专属虚拟Badge徽章，再到具备典型极客气概的会场和互动，其不仅成为了本次流动的焦点会场承载，也成为了展示DEF CON历史、流传极客精神、推动网络平安民众普及的主要互动平台。

不外话又说回来，盘算机平安集会在元宇宙里开，真的是个平安的选择吗？

盘算机平安集会在元宇宙里开，平安吗？

元宇宙是否平安，说白了依旧是元宇宙背后涉及的手艺是否平安——

是否会有破绽被行使、甚至被用于攻击。

除了应对传统平安问题以外，以人工智能手艺为主要基础设施之一的元宇宙，更值得思量的是新泛起的AI平安问题。

像行使AI算法破绽举行匹敌性攻击、AI应用时潜在的平安风险、或是数据泄露等情形，都可能在元宇宙中发生，包罗但不限于获得的数字藏品被盗、被AI算法“薅羊毛”、线上集会室被黑客侵占等。

对此，百度对这些智能经济时代的新型盘算机网络平安问题举行总结，首创出业界AI平安研究三个维度——Security（强匹敌平安）、Safety（非匹敌平安）和Privacy（隐私&数据平安）。

强匹敌平安，即白帽与黑帽黑客之间的“猫捉老鼠”游戏。放在传统平安领域，可能是用渗透测试来预防破绽攻击的场景，在AI领域则包罗用算法破绽举行攻击，如一张照片攻破自动驾驶/人脸识别系统的情形。

非匹敌平安，与强匹敌平安的区别在于，它并非人为的，其中的攻击可能来自于应用场景、甚至是自然环境中，光照、天气等环境因素让AI发生了“庞杂”。

隐私&数据平安，则与AI训练所需的数据、大数据应用带来的隐私平安有关，例如人脸识别系统背后的数据一旦泄露，面临的可能就是财富平安等更进一步的问题。

与传统的硬件平安、网络空间平安问题叠加后，元宇宙平安问题便成为了新旧平安问题的合集。

为了保障DEF CON线上集会的平安性，百度从两方面举行了准备。

一方面，将原有的防护系统举行了迁徙、升级，将之适配在元宇宙中。

这内里除了包罗传统的防入侵、防暴力攻击手艺，还自带了用于袭击黑产（如挖矿剧本、检测违法词等）和羊毛党的风控系统，并随着元宇宙新增的平安问题不停举行完善。

至于攻击AI算法的匹敌样本和手艺，已经百度被打包成一整套工具Paddlesleeve，聚集在飞桨里提供应AI研究职员，让他们能设计出更平安的算法。

另一方面，与硬件厂商、芯片厂商甚至更多手艺厂商相同，从差异层面互助解决更多潜在的平安问题。

例如据百度副总裁马杰先容，前几年的DEF CON CHINA上，就有一个让他印象深刻的平安问题，与某国际芯片巨头厂商CPU上一个幽灵破绽的修复方案有关。

那时百度研究职员在经由研究后，发现这个修复方案“也有破绽”，并在大会上提出了问题，最终被重视并接纳。

但反过来说，作为新手艺应用场景之一，元宇宙也并非只带来新型平安问题，更打开领会决传统平安问题的思绪。

例如，让自动驾驶汽车在元宇宙中举行测试，缔造更靠近路测效果的随机场景。

基于这一思绪，百度做了一个名叫“铁马冰河”的项目，它像是一台汽车的“跑步机”，行使渲染和AI手艺虚拟路面情形，但汽车会在真实天下中做出物理反映。

相比只能在盘算机里模拟的自动驾驶仿真系统，“铁马冰河”不仅能检测到更多硬件装备上潜在的平安问题，还能更自由地对环境平安问题举行组合。

而在今年6月中旬，它也上岸了百度希壤。由此，研究职员得以化身NPC，以更为真实的方式加入到仿真场景与测试车辆发生交互，从而更好地捕捉和反馈自动驾驶在遇到种种人为突发情形时所需要面临的平安隐患。

在保证平安测试效果的同时，连系物理与虚拟，缔造更靠近于真实路测效果的随机状态，降低测试的综合成本。

现在，百度就正在行使模糊测试（Fuzzing），通过改变输入参数对恶劣天气环境举行排列组合，训练自动驾驶系统在“铁马冰河”中顺应这种天气，以应对更多非匹敌平安上的问题。

现在，“铁马冰河”已经被投入到自动驾驶模子平安评测、智能座舱交互设计等应用场景的实践当中。

对平安问题的重视，也取得了实质性的自动驾驶希望，百度最近也成为了首家获批重庆和武汉纯无人驾驶的商业化运营牌照，去掉平安员的那种。

固然，若是将眼光放得再久远一些，不止是元宇宙自己，元宇宙中的更多AI手艺，同样可以被应用到传统平安问题的解决中，包罗用AI匹敌AI的检测深度伪造、行使机械学习举行数据隐私珍爱等。

例如在AIoT物联网领域，最近百度就开发了一个检测安卓系统中Unix Domain Socket（UDS）服务破绽的工具，辅助企业们发现了12处UDS服务平安破绽，相关议题登上平安顶会Black Hat。

除此之外，在云盘算、工业、车联网和数据平安等领域，也能见到AI平安应用的身影，例如检测车间平安生产环境、助力数据要素平安有序流通、互联网黑产袭击等。

回到这次的DEF CON来看，百度在元宇宙中举行这个全球性的平安集会，其意义也不止于探讨平安自己。

DEF CON此举，意味着什么？

DEF CON的乐成举行，现实上意味着元宇宙具备“破圈”的能力。

无论是从线下的聚会、照样线上参展的情形来看，相比此前只能去拉斯维加斯现场、或是收看实时转播，这次的DEF CON在元宇宙中的举行，显然吸引了更多“圈外人士”介入其中。

这内里不止有海内外钻研差异平安领域的极客大牛，也有不少单纯对AI手艺感兴趣的研究职员，甚至只是来希壤旅行元宇宙、但被DEF CON气氛所吸引的手艺兴趣者。

而作为元宇宙“基础设施”背后的提供者百度，举行这次流动的缘故原由也不仅仅是由于希壤有着能容纳10万人同屏互动的手艺、或是拥有智能视觉、自然语言明白和知识图谱等AI算法和云算力等元宇宙“基础设施”。

从基本上来说，照样由于元宇宙具备生长打破地域和圈层屏障、给更多手艺领域带来交织创新的潜力。

如马杰所说：

30年前，DEF CON在那时看来也就是一时兴起的事情，但谁知道这个蝴蝶同党可以波涛到现在，甚至也许能到60年。

以是，在这个时间点、在这个小小的也很不完善的元宇宙内里，我们*次正式地出现了DEF CON，它的涟漪也许到30年之后再看也是很有趣的。

而从另一个角度来看，依赖元宇宙“破圈”的领域和方式，也不止盘算机网络平安集会这一种。

放眼到更广漠的领域中来看，在元宇宙中除了学术集会，也另有工业、艺术、教育等更多潜在应用场景。

例如在元宇宙中举行汽车数字展览，现在已经能细腻到体验车内场景，未来还能直接在数字工厂里旅行整车的制造历程：

又或是在元宇宙的虚拟课堂中学习案件解读，体验一波审讯“张三”的感受（手动狗头）：

而像马岩松等艺术家，在元宇宙中则有了进一步施展想象力的空间，无论是修建照样作画，都能创作出许多现实天下中纷歧定能实现的作品……

若是你没能去到现场，又对DEF CON或元宇宙感兴趣的话，可以到希壤中体验一波了~