安全圈传开了,你还不知道?——BCTF百万悬赏,小鱼在家率先揭榜,有胆来测

来源:中国网
2018-03-28 13:21:40
分享

狗年春节前,世界顶级极客大会Defcon创始人Jeff Moss现身北京老舍茶馆,备受业界瞩目,而Jeff Moss这趟中国之行只有一个目的:与百度安全总经理马杰敲定合作举办Defcon中国版——DefonChina。

Defcon是全球最顶级的极客大会,由全球身价最高形象最正面的极客Jeff Moss创办。每年超过万名极客和安全专家齐聚于美国拉斯维加斯Defcon现场。说起Defcon极客大会,就不得不提其赖以成名的极客对攻赛——CTF(Capture The Flag)“夺旗赛”,极客们现场分组对战进行“真刀真枪”技术比拼,由于其水平之高竞争之激烈,被誉为网络安全领域的“世界杯”。本次把主场放在中国的DefconChina又将带来哪些可以代表当今世界网络安全技术最高水平的竞赛呢?赛制和玩法是否会做升级呢?

近日,百度安全揭开了这一悬念:BCTF(百度全国网络安全技术对抗赛)将在DefconChina期间举行,除了一贯激烈的现场技术比拼外,本届BCTF的最大亮点就在于公开发出征集令,面向正在高速发展的以智能家居,自动驾驶为代表的智能终端厂商,参与到产品安全漏洞测试中来。BCTF此次更是悬赏数百万奖金,邀请行业内知名白帽精英战队加入众测,推动AI时代智能终端的安全发展。而第一时间回应接令的厂商居然是成立仅三年的一家创业新秀企业小鱼在家。让大家好奇的是,小鱼在家敢接受BCTF百万悬赏夺旗赛的挑战,自信和底气来自哪里,这是一家什么样的企业?

没有安全藩篱,人工智能发展或会失控

作为中国家庭智能机器人及人工智能行业中的技术创新者与品类开创者,小鱼在家在行业内颇有名声。2015年,主打远程视频通话的机器人小鱼在家问世,凭借优质的远程音视频技术和用户体验,小鱼在家主打的家庭陪伴场景得到了一批用户的忠爱,并保持了持续的高质量口碑,随后还推出了视频对讲机器人、智能视频音响等产品并大获好评。

值得关注的是,本届BCTF投入百万悬赏金,必将吸引来自全球的白帽精英加入众测队伍,被检测厂商没有相当的实力与底气是很难做到的。那么,小鱼在家这次敢于参与BCTF百万悬赏的安全众测,自信和底气究竟来自哪里?

小鱼在家作为人工智能领域的创新企业,一直致力于AI技术的突破和以家庭为主要场景的落地应用,而AI是系统工程,需要安全保驾护航,而全力投入人工智能技术研发的百度无疑能在AI安全方面为其提供强大的支持。以小鱼在家在2017CES上发布的全新视频对讲机器人为例,它可以通过语音对话唤醒家庭成员多方视频通话、语音留言等各种功能。而这背后的奥秘就在于它搭载了百度度秘开发的对话式人工智能操作系统——DuerOS,强调通过自然语言进行语音对话的交互方式。

而在小鱼在家最为关键的安全防护方面,通过DuerOS系统绑定了百度安全自主研发的一整套智能终端生态安全解决方案,涵盖漏洞热修复、DNS劫持防护、RASP等诸多领先的安全防护机制和以KARMA、OpenRASP为代表的百度安全行业首创五大开源技术,可解决小鱼在家云管端一系列安全风险问题。据悉,百度安全已联合中国信通院、多家安全公司和智能设备厂商组成国内首个AI时代的智能终端生态联盟,驱动AI安全行业标准的建立及在智能终端领域的普及。

从这个角度说,应用 DuerOS系统绑定百度安全的小鱼在家智能硬件产品,其安全性是有底层保障的,这应该就是小鱼在家第一时间响应百万悬赏的底气。并且从另一个层面,小鱼在家选择BCTF也说明了Defcon在中国安全行业中的独特地位。

首次落户中国,Defcon为何青睐百度安全

这里有一个渊源,往届Defcon都在美国,无数中国极客和安全精英对Defcon心生仰慕但却无法也不方便前往现场“朝圣”,百度安全总经理马杰一直在思考这个问题:为何不把Defcon引进中国?他曾率领百度蓝莲花战队五次闯入Defcon决赛,在与来自全球安全精英的切磋中,战队还曾拿下过亚军。一次偶然机会,马杰与Jeff Moss在Defcon上相识,两人在咖啡馆的一席畅聊最终让马杰的这个想法最终成为了现实。

Jeff Moss曾在年前的中国之行中公开对媒体称,他与马杰聊了很久后,觉得双方对安全的理念一致,那就是Defcon一直倡导的自由开放精神,以及在此基础上双方建立的互信。“我是一个很容易接受新鲜事物的人,但是建立信任并不容易,虽然我也期待与更多的中国互联网巨头接触,但是我想说,我跟百度从蓝莲花开始就建立了信任。”

除了马杰和百度蓝莲花战队与Jeff Moss有着深厚渊源之外,百度安全团队的合作诚意也打动了Jeff Moss。马杰透露,此次Defcon China会延续传统精神,核心就是——议题由Defcon美国组委会来做最终审查,合作方百度安全在这方面不会有任何的阻碍。并且从最为关键的精神内核上来看,即将举行的DefconChina大概率会保持拉斯维加斯DefCon极客大会的原汁原味,这对于所有参会者来说都是个好消息。

推进开放交流,智能时代迎来安全坦途

Defcon之所以受到全球极客们的欢迎,关键就在于它为网络安全行业提供了一个独一无二的交流平台,交流主题包括纯粹的技术讨论、高质量的演讲、激烈的技术比赛,每个人都在沉浸于现场自由开放的氛围,享受极客身上独有的勇于挑战和创新突破精神。

马杰和百度安全团队认为,传统的安全问题在AI时代面临了更严峻的处境,网络安全行业需要真正自由的交流讨论,需要开放的安全护航。正是基于这样的认识,百度安全这次联合主办的DefconChina完全秉持开放态度,欢迎行业竞争对手参会,共同推进网络安全和AI安全。这种自由开放的精神对于中国网络安全行业来说是一大进步,也是Jeff愿意选择和百度安全合作举办DefconChina的内在原因。

开放理念一直是百度安全团队秉持的行业发展理念。百度安全应急响应中心除了保障百度内部业务安全之外,还是个开放平台,联合广大的白帽子共同建设安全的互联网环境。而在AI开放平台建设上,百度安全也是不余遗力。2017年11月初,百度安全发起成立了AI智能终端安全联盟,并且向联盟成员开放其在AI生态上的多项安全能力。百度安全在网路安全领域的开放发展理念,体现了百度的企业担当和社会责任。

可以预见,秉持开放理念和自由精神的DefconChina有望成为中国乃至整个亚太区极具影响力的极客大会,而在DefconChina引进和筹备过程中一直不遗余力的百度安全真正展现了Defcon身上的自由开放精神,这将引领中国网络安全行业走向全面开放发展的新阶段。同时百度安全表示,本次发布BCTF百万悬赏征集令也呼吁更多人工智能终端厂商的加入,关注AI时代的安全新挑战,共同加速推动智能安全时代的到来。

分享

推荐