金磊 蕭簫 發自 凹非寺

量子位 | 公眾號 QbitAI

家人們，聽說了嗎？

百度的元宇宙，最近被全球的「黑客」攻占了！

此等大瓜，怎能錯過，咱這就動身前往一探究竟。

事發地點聽說是在百度希壤世界最西邊，正好是前不久新「蓋」了幾棟樓的地方。

傳聞並不假，這裡果不其然已是人潮洶湧的狀態。

好奇心爆棚的我拉來了旁邊一位大哥，趕忙問到：「這兒真的被黑客們占領了嗎？」

大哥毫不猶豫地回答：「沒錯。」

「為啥啊？」我趕忙追問。

大哥卻輕蔑地看著我，嘴裡僅是蹦躂出了幾個字：

DEF CON，懂？

原來，在安全界享有「奧斯卡」之稱、全球網絡安全領域頂會DEF CON，它的第30屆會議首次搬到元宇宙里來開了。

而這個新「蓋」的會場叫做DEF CONstruct，據說名字還是大會創始人Jeff Moss起的。

他把兩個單詞重複的「con」部分疊合到一起，是有點微妙了。

據說也有致敬1984年出版的科幻小說《神經漫遊者》之義，這部小說描繪了一種類似於元宇宙的虛擬世界，比眾所周知的最早提出「元宇宙」概念的小說《雪崩》還要更早。

至於傳聞中的那些「黑客」，自然就是來自全球的安全大咖，以及紅帽、白帽等痴迷於安全技術的極客們。

不過有一說一。

DEF CON從創辦至今，可是以極客（GEEK）精神、超高活躍度出名的。

這次破天荒地全程在百度希壤里搞，而且氣氛都烘托到這了，效果的好壞是值得探討一番了。

元宇宙里的GEEK圈，氛圍到位嗎？

話不多說，進去體驗就完了。

進入廣場之後，在烏泱泱的人群中，有一位極客行為分外顯眼（直接跳入眼帘的那種）。

他正是百度副總裁，馬傑。2018年，他攜手DEF CON將這個全球頂級安全工業界會議首次引入中國。

不僅如此，廣場中央還有一位大哥甚至大秀了一把空中飛人。

他身著黑客帝國標配服飾，腳踩「風火輪」，手持吉他玩搖滾。

而這人來頭也不小，正是DEF CON的創始人Jeff Moss。

（據說是為了致敬《瘋狂的麥克斯》中吉他噴火經典橋段）

但若是提到「標誌性人物」，除了上面的兩位大佬之外，怎麼能少得了「大菠蘿」。

大菠蘿可是DEF CON最著名的一位粉絲了，在這之前，他幾乎每年都會去拉斯維加斯現場打卡。

而他之所以會被叫做大菠蘿，是因為他會在現場背著一堆帶天線的設備來回走動。

這個設備叫做WiFi cactus，它可以監測哪些網絡可用，誰在通過Wi-Fi與誰連接，以及如何連接。

雖然他的意圖是想讓在現場參會的人了解到隨便連陌生WiFi的可怕之處，但這個裝置的外觀太像菠蘿了，因此極客們便給了他這個外號。

然後在百度希壤DEF CONstruct中，還真出現了大菠蘿的身影：

可以說不僅是一比一還原了人物形象，更是讓元宇宙DEF CON保留了那種熟悉的味道。

不過，畢竟是安全頂會，雖然元宇宙里的現場是有夠熱鬧的，但正兒八經的KeyNote等學術交流環節，做得又如何呢？

咱們進會場瞧一瞧。

據了解，本次大會與DEF CON 30完全同步，通過希壤為全球極客進行為期三天的拉斯維加斯零時差實時直播，覆蓋包括KEYNOTE、VILLAGE及CONTEST在內的核心環節，以全新的沉浸式體驗和多元互動形式，傳遞網絡安全領域最前沿的研究成果，展現極客們的探索精神與創造力。

此外，由百度安全BCTF與加州大學爾灣分校共同舉辦的BCTF·AutoDriving，也在本次DEF CON 30上連續第二年入駐CONTEST，持續助力自動駕駛領域的安全實踐。涉及6類自動駕駛經典場景和功能（共計24道賽題）：

• Lane Detection：構建對抗性補丁和對傳感器發送虛假信號。
• LiDAR Spoofing Forensics：調查與自動駕駛相關的安全事件。
• GPS Spoofing：對傳感器輸入欺騙性檢測和虛假障礙物檢測。
• Adversarial NPC：創建危險的交通模式以檢測自動駕駛系統設計的魯棒性。
• ADC Programming：創建智能路徑規劃程序以完成有人駕駛難以實現的危險任務。
• Traffic Sign：創建對抗攻擊圖案從而逼停自動駕駛系統

而且參加這次的賽題會有一種闖關的感覺，難度會逐級加大，選手需要依順序作答，解鎖高難度賽題。

以上就是在元宇宙里參加頂會的體驗啦。

而且有一說一，鄙人此前也是來希壤參加過活動的，但這次的體驗卻著實有些不同。

最大的差異感，正是來源於畫質。

一年前，打開希壤的效果是這樣的：

講真，體驗是確實沒有那麼好。

而這次在畫質、人物等多處細節上均有了大幅提升。

究其原因，是希壤的版本一直在疊代更新，負責人馬傑解釋說：

2021年最開始的時候，希壤的版本是-7.0，當時是覺得需要花7年時間才能達到原點。

以及那時候希壤的功能特別不完善，我還開玩笑說，當時的希壤就是一盤辣子雞，裡面沒有什麼功能，全是Bug，大家一塊來挑挑Bug。

到現在已經是-5.5的版本，但元宇宙是特別複雜的一大套完整的體系。

我仍舊認為它是早期、有非常多不完善的東西，只不過相比當年全是辣椒找不著雞的情況，現在我覺得至少還是有一些有意思的雞塊大家可以去品嘗一下。

……

一直以來，元宇宙會議都是海內外元宇宙創新的重要應用場景。

自去年年底，百度希壤率先打造出首個可容納10萬人規模同屏互動的超級會場以來，希壤元宇宙世界已成功舉辦了十餘場全國性的行業大會和重磅發布會，落成了多個面向不同行業的元宇宙空間，取得了一系列重要進展和技術突破。

在本次DEF CON 30 CHINA Party上，百度希壤為極客們帶來了一系列全新的體驗。

從全新落成的地標建築「DEF CONstruct」，到數位化的專屬虛擬Badge徽章，再到具備典型極客風格的會場和互動，其不僅成為了本次活動的核心會場承載，也成為了展示DEF CON歷史、傳播極客精神、推動網絡安全大眾普及的重要互動平台。

不過話又說回來，計算機安全會議在元宇宙里開，真的是個安全的選擇嗎？

計算機安全會議在元宇宙里開，安全嗎？

元宇宙是否安全，說白了仍舊是元宇宙背後涉及的技術是否安全——

是否會有漏洞被利用、甚至被用於攻擊。

除了應對傳統安全問題以外，以人工智慧技術為重要基礎設施之一的元宇宙，更值得考慮的是新出現的AI安全問題。

像利用AI算法漏洞進行對抗性攻擊、AI應用時潛在的安全風險、或是數據泄露等情況，都可能在元宇宙中發生，包括但不限於獲得的數字藏品被盜、被AI算法「薅羊毛」、線上會議室被黑客侵占等。

對此，百度對這些智能經濟時代的新型計算機網絡安全問題進行總結，首創出業界AI安全研究三個維度——Security（強對抗安全）、Safety（非對抗安全）和Privacy（隱私&數據安全）。

強對抗安全，即白帽與黑帽黑客之間的「貓捉老鼠」遊戲。放在傳統安全領域，可能是用滲透測試來預防漏洞攻擊的場景，在AI領域則包括用算法漏洞進行攻擊，如一張照片攻破自動駕駛/人臉識別系統的情況。

非對抗安全，與強對抗安全的區別在於，它並非人為的，其中的攻擊可能來自於應用場景、甚至是自然環境中，光照、天氣等環境因素讓AI發生了「錯亂」。

隱私&數據安全，則與AI訓練所需的數據、大數據應用帶來的隱私安全有關，例如人臉識別系統背後的數據一旦泄露，面臨的可能就是財產安全等更進一步的問題。

與傳統的硬體安全、網絡空間安全問題疊加後，元宇宙安全問題便成為了新舊安全問題的合集。

為了保障DEF CON線上會議的安全性，百度從兩方面進行了準備。

一方面，將原有的防護系統進行了遷移、升級，將之適配在元宇宙中。

這裡面除了包含傳統的防入侵、防暴力攻擊技術，還自帶了用於打擊黑產（如挖礦腳本、檢測違法詞等）和羊毛黨的風控系統，並隨著元宇宙新增的安全問題不斷進行完善。

至於攻擊AI算法的對抗樣本和技術，已經百度被打包成一整套工具Paddlesleeve，集合在飛槳里提供給AI研究人員，讓他們能設計出更安全的算法。

另一方面，與硬體廠商、晶片廠商乃至更多技術廠商溝通，從不同層面合作解決更多潛在的安全問題。

例如據百度副總裁馬傑介紹，前幾年的DEF CON CHINA上，就有一個讓他印象深刻的安全問題，與某國際晶片巨頭廠商CPU上一個幽靈漏洞的修複方案有關。

當時百度研究人員在經過研究後，發現這個修複方案「也有漏洞」，並在大會上提出了問題，最終被重視並採納。

但反過來說，作為新技術應用場景之一，元宇宙也並非只帶來新型安全問題，更打開了解決傳統安全問題的思路。

例如，讓自動駕駛汽車在元宇宙中進行測試，創造更接近路測效果的隨機場景。

基於這一思路，百度做了一個名叫「鐵馬冰河」的項目，它像是一台汽車的「跑步機」，利用渲染和AI技術虛擬路面情況，但汽車會在真實世界中做出物理反應。

相比只能在計算機里模擬的自動駕駛仿真系統，「鐵馬冰河」不僅能檢測到更多硬體設備上潛在的安全問題，還能更自由地對環境安全問題進行組合。

而在今年6月中旬，它也登陸了百度希壤。由此，研究人員得以化身NPC，以更為真實的方式加入到仿真場景與測試車輛產生交互，從而更好地捕捉和反饋自動駕駛在遇到各種人為突發情況時所需要面對的安全隱患。

在保證安全測試效果的同時，結合物理與虛擬，創造更接近於真實路測效果的隨機狀況，降低測試的綜合成本。

目前，百度就正在利用模糊測試（Fuzzing），通過改變輸入參數對惡劣天氣環境進行排列組合，訓練自動駕駛系統在「鐵馬冰河」中適應這種氣候，以應對更多非對抗安全上的問題。

現在，「鐵馬冰河」已經被投入到自動駕駛模型安全評測、智能座艙互動設計等應用場景的實踐當中。

對安全問題的重視，也取得了實質性的自動駕駛進展，百度最近也成為了首家獲批重慶和武漢純無人駕駛的商業化運營牌照，去掉安全員的那種。

當然，如果將目光放得再長遠一些，不止是元宇宙本身，元宇宙中的更多AI技術，同樣可以被應用到傳統安全問題的解決中，包括用AI對抗AI的檢測深度偽造、利用機器學習進行數據隱私保護等。

例如在AIoT物聯網領域，最近百度就開發了一個檢測安卓系統中Unix Domain Socket（UDS）服務漏洞的工具，幫助企業們發現了12處UDS服務安全漏洞，相關議題登上安全頂會Black Hat。

除此之外，在雲計算、工業、車聯網和數據安全等領域，也能見到AI安全應用的身影，例如檢測車間安全生產環境、助力數據要素安全有序流通、網際網路黑產打擊等。

回到這次的DEF CON來看，百度在元宇宙中舉辦這個全球性的安全會議，其意義也不止於探討安全本身。

DEF CON此舉，意味著什麼？

DEF CON的成功舉辦，實際上意味著元宇宙具備「破圈」的能力。

無論是從線下的聚會、還是線上參展的情況來看，相比此前只能去拉斯維加斯現場、或是收看實時轉播，這次的DEF CON在元宇宙中的舉辦，顯然吸引了更多「圈外人士」參與其中。

這裡面不止有國內外鑽研不同安全領域的極客大牛，也有不少單純對AI技術感興趣的研究人員，甚至只是來希壤參觀元宇宙、但被DEF CON氛圍所吸引的技術愛好者。

而作為元宇宙「基礎設施」背後的提供者百度，舉辦這次活動的原因也不僅僅是因為希壤有著能容納10萬人同屏互動的技術、或是擁有智能視覺、自然語言理解和知識圖譜等AI算法和雲算力等元宇宙「基礎設施」。

從根本上來說，還是因為元宇宙具備發展打破地域和圈層屏障、給更多技術領域帶來交叉創新的潛力。

如馬傑所說：

30年前，DEF CON在當時看來也就是一時興起的事情，但誰知道這個蝴蝶翅膀可以波瀾到現在，甚至也許能到60年。

所以，在這個時間點、在這個小小的也很不完善的元宇宙裡面，我們第一次正式地呈現了DEF CON，它的漣漪也許到30年之後再看也是很有趣的。

而從另一個角度來看，依靠元宇宙「破圈」的領域和方式，也不止計算機網絡安全會議這一種。

放眼到更廣闊的領域中來看，在元宇宙中除了學術會議，也還有工業、藝術、教育等更多潛在應用場景。

例如在元宇宙中舉辦汽車數字展覽，目前已經能精細到體驗車內場景，未來還能直接在數字工廠里參觀整車的製造過程：

又或是在元宇宙的虛擬課堂中學習案件解讀，體驗一波審判「張三」的感覺（手動狗頭）：

而像馬岩松等藝術家，在元宇宙中則有了進一步發揮想像力的空間，無論是建築還是作畫，都能創作出許多現實世界中不一定能實現的作品……

如果你沒能去到現場，又對DEF CON或元宇宙感興趣的話，可以到希壤中體驗一波了~

— 完 —

量子位 QbitAI · 頭條號簽約

關注我們，第一時間獲知前沿科技動態