百度元宇宙被“黑客”占领了

金磊 萧箫 发自 凹非寺

量子位 | 公众号 QbitAI

家人们，听说了吗？

百度的元宇宙，最近被全球的“黑客”攻占了！

此等大瓜，怎能错过，咱这就动身前往一探究竟。

事发地点听说是在百度希壤世界最西边，正好是前不久新“盖”了几栋楼的地方。

传闻并不假，这里果不其然已是人潮汹涌的状态。

好奇心爆棚的我拉来了旁边一位大哥，赶忙问到：“这儿真的被黑客们占领了吗？”

大哥毫不犹豫地回答：“没错。”

“为啥啊？”我赶忙追问。

大哥却轻蔑地看着我，嘴里仅是蹦跶出了几个字：

DEF CON，懂？

原来，在安全界享有“奥斯卡”之称、全球网络安全领域顶会DEF CON，它的第30届会议首次搬到元宇宙里来开了。

而这个新“盖”的会场叫做DEF CONstruct，据说名字还是大会创始人Jeff Moss起的。

他把两个单词重复的“con”部分叠合到一起，是有点微妙了。

据说也有致敬1984年出版的科幻小说《神经漫游者》之义，这部小说描绘了一种类似于元宇宙的虚拟世界，比众所周知的最早提出“元宇宙”概念的小说《雪崩》还要更早。

至于传闻中的那些“黑客”，自然就是来自全球的安全大咖，以及红帽、白帽等痴迷于安全技术的极客们。

不过有一说一。

DEF CON从创办至今，可是以极客（GEEK）精神、超高活跃度出名的。

这次破天荒地全程在百度希壤里搞，而且气氛都烘托到这了，效果的好坏是值得探讨一番了。

元宇宙里的GEEK圈，氛围到位吗？

话不多说，进去体验就完了。

进入广场之后，在乌泱泱的人群中，有一位极客行为分外显眼（直接跳入眼帘的那种）。

他正是百度副总裁，马杰。2018年，他携手DEF CON将这个全球顶级安全工业界会议首次引入中国。

不仅如此，广场中央还有一位大哥甚至大秀了一把空中飞人。

他身着黑客帝国标配服饰，脚踩“风火轮”，手持吉他🎸玩摇滚。

而这人来头也不小，正是DEF CON的创始人Jeff Moss。

（据说是为了致敬《疯狂的麦克斯》中吉他喷火经典桥段）

但若是提到“标志性人物”，除了上面的两位大佬之外，怎么能少得了“大菠萝”。

大菠萝可是DEF CON最著名的一位粉丝了，在这之前，他几乎每年都会去拉斯维加斯现场打卡。

而他之所以会被叫做大菠萝，是因为他会在现场背着一堆带天线的设备来回走动。

这个设备叫做WiFi cactus，它可以监测哪些网络可用，谁在通过Wi-Fi与谁连接，以及如何连接。

虽然他的意图是想让在现场参会的人了解到随便连陌生WiFi的可怕之处，但这个装置的外观太像菠萝了，因此极客们便给了他这个外号。

然后在百度希壤DEF CONstruct中，还真出现了大菠萝的身影：

可以说不仅是一比一还原了人物形象，更是让元宇宙DEF CON保留了那种熟悉的味道。

不过，毕竟是安全顶会，虽然元宇宙里的现场是有够热闹的，但正儿八经的KeyNote等学术交流环节，做得又如何呢？

咱们进会场瞧一瞧。

据了解，本次大会与DEF CON 30完全同步，通过希壤为全球极客进行为期三天的拉斯维加斯零时差实时直播，覆盖包括KEYNOTE、VILLAGE及CONTEST在内的核心环节，以全新的沉浸式体验和多元互动形式，传递网络安全领域最前沿的研究成果，展现极客们的探索精神与创造力。

此外，由百度安全BCTF与加州大学尔湾分校共同举办的BCTF·AutoDriving，也在本次DEF CON 30上连续第二年入驻CONTEST，持续助力自动驾驶领域的安全实践。涉及6类自动驾驶经典场景和功能（共计24道赛题）：

• Lane Detection：构建对抗性补丁和对传感器发送虚假信号。
• LiDAR Spoofing Forensics：调查与自动驾驶相关的安全事件。
• GPS Spoofing：对传感器输入欺骗性检测和虚假障碍物检测。
• Adversarial NPC：创建危险的交通模式以检测自动驾驶系统设计的鲁棒性。
• ADC Programming：创建智能路径规划程序以完成有人驾驶难以实现的危险任务。
• Traffic Sign：创建对抗攻击图案从而逼停自动驾驶系统

而且参加这次的赛题会有一种闯关的感觉，难度会逐级加大，选手需要依顺序作答，解锁高难度赛题。

以上就是在元宇宙里参加顶会的体验啦。

而且有一说一，鄙人此前也是来希壤参加过活动的，但这次的体验却着实有些不同。

最大的差异感，正是来源于画质。

一年前，打开希壤的效果是这样的：

讲真，体验是确实没有那么好。

而这次在画质、人物等多处细节上均有了大幅提升。

究其原因，是希壤的版本一直在迭代更新，负责人马杰解释说：

2021年最开始的时候，希壤的版本是-7.0，当时是觉得需要花7年时间才能达到原点。

以及那时候希壤的功能特别不完善，我还开玩笑说，当时的希壤就是一盘辣子鸡，里面没有什么功能，全是Bug，大家一块来挑挑Bug。

到现在已经是-5.5的版本，但元宇宙是特别复杂的一大套完整的体系。

我仍旧认为它是早期、有非常多不完善的东西，只不过相比当年全是辣椒找不着鸡的情况，现在我觉得至少还是有一些有意思的鸡块大家可以去品尝一下。

……

一直以来，元宇宙会议都是海内外元宇宙创新的重要应用场景。

自去年年底，百度希壤率先打造出首个可容纳10万人规模同屏互动的超级会场以来，希壤元宇宙世界已成功举办了十余场全国性的行业大会和重磅发布会，落成了多个面向不同行业的元宇宙空间，取得了一系列重要进展和技术突破。

在本次DEF CON 30 CHINA Party上，百度希壤为极客们带来了一系列全新的体验。

从全新落成的地标建筑“DEF CONstruct”，到数字化的专属虚拟Badge徽章，再到具备典型极客风格的会场和互动，其不仅成为了本次活动的核心会场承载，也成为了展示DEF CON历史、传播极客精神、推动网络安全大众普及的重要互动平台。

不过话又说回来，计算机安全会议在元宇宙里开，真的是个安全的选择吗？

计算机安全会议在元宇宙里开，安全吗？

元宇宙是否安全，说白了仍旧是元宇宙背后涉及的技术是否安全——

是否会有漏洞被利用、甚至被用于攻击。

除了应对传统安全问题以外，以人工智能技术为重要基础设施之一的元宇宙，更值得考虑的是新出现的AI安全问题。

像利用AI算法漏洞进行对抗性攻击、AI应用时潜在的安全风险、或是数据泄露等情况，都可能在元宇宙中发生，包括但不限于获得的数字藏品被盗、被AI算法“薅羊毛”、线上会议室被黑客侵占等。

对此，百度对这些智能经济时代的新型计算机网络安全问题进行总结，首创出业界AI安全研究三个维度——Security（强对抗安全）、Safety（非对抗安全）和Privacy（隐私&数据安全）。

强对抗安全，即白帽与黑帽黑客之间的“猫捉老鼠”游戏。放在传统安全领域，可能是用渗透测试来预防漏洞攻击的场景，在AI领域则包括用算法漏洞进行攻击，如一张照片攻破自动驾驶/人脸识别系统的情况。

非对抗安全，与强对抗安全的区别在于，它并非人为的，其中的攻击可能来自于应用场景、甚至是自然环境中，光照、天气等环境因素让AI发生了“错乱”。

隐私&数据安全，则与AI训练所需的数据、大数据应用带来的隐私安全有关，例如人脸识别系统背后的数据一旦泄露，面临的可能就是财产安全等更进一步的问题。

与传统的硬件安全、网络空间安全问题叠加后，元宇宙安全问题便成为了新旧安全问题的合集。

为了保障DEF CON线上会议的安全性，百度从两方面进行了准备。

一方面，将原有的防护系统进行了迁移、升级，将之适配在元宇宙中。

这里面除了包含传统的防入侵、防暴力攻击技术，还自带了用于打击黑产（如挖矿脚本、检测违法词等）和羊毛党的风控系统，并随着元宇宙新增的安全问题不断进行完善。

至于攻击AI算法的对抗样本和技术，已经百度被打包成一整套工具Paddlesleeve，集合在飞桨里提供给AI研究人员，让他们能设计出更安全的算法。

另一方面，与硬件厂商、芯片厂商乃至更多技术厂商沟通，从不同层面合作解决更多潜在的安全问题。

例如据百度副总裁马杰介绍，前几年的DEF CON CHINA上，就有一个让他印象深刻的安全问题，与某国际芯片巨头厂商CPU上一个幽灵漏洞的修复方案有关。

当时百度研究人员在经过研究后，发现这个修复方案“也有漏洞”，并在大会上提出了问题，最终被重视并采纳。

但反过来说，作为新技术应用场景之一，元宇宙也并非只带来新型安全问题，更打开了解决传统安全问题的思路。

例如，让自动驾驶汽车在元宇宙中进行测试，创造更接近路测效果的随机场景。

基于这一思路，百度做了一个名叫“铁马冰河”的项目，它像是一台汽车的“跑步机”，利用渲染和AI技术虚拟路面情况，但汽车会在真实世界中做出物理反应。

相比只能在计算机里模拟的自动驾驶仿真系统，“铁马冰河”不仅能检测到更多硬件设备上潜在的安全问题，还能更自由地对环境安全问题进行组合。

而在今年6月中旬，它也登陆了百度希壤。由此，研究人员得以化身NPC，以更为真实的方式加入到仿真场景与测试车辆产生交互，从而更好地捕捉和反馈自动驾驶在遇到各种人为突发情况时所需要面对的安全隐患。

在保证安全测试效果的同时，结合物理与虚拟，创造更接近于真实路测效果的随机状况，降低测试的综合成本。

目前，百度就正在利用模糊测试（Fuzzing），通过改变输入参数对恶劣天气环境进行排列组合，训练自动驾驶系统在“铁马冰河”中适应这种气候，以应对更多非对抗安全上的问题。

现在，“铁马冰河”已经被投入到自动驾驶模型安全评测、智能座舱交互设计等应用场景的实践当中。

对安全问题的重视，也取得了实质性的自动驾驶进展，百度最近也成为了首家获批重庆和武汉纯无人驾驶的商业化运营牌照，去掉安全员的那种。

当然，如果将目光放得再长远一些，不止是元宇宙本身，元宇宙中的更多AI技术，同样可以被应用到传统安全问题的解决中，包括用AI对抗AI的检测深度伪造、利用机器学习进行数据隐私保护等。

例如在AIoT物联网领域，最近百度就开发了一个检测安卓系统中Unix Domain Socket（UDS）服务漏洞的工具，帮助企业们发现了12处UDS服务安全漏洞，相关议题登上安全顶会Black Hat。

除此之外，在云计算、工业、车联网和数据安全等领域，也能见到AI安全应用的身影，例如检测车间安全生产环境、助力数据要素安全有序流通、互联网黑产打击等。

回到这次的DEF CON来看，百度在元宇宙中举办这个全球性的安全会议，其意义也不止于探讨安全本身。

DEF CON此举，意味着什么？

DEF CON的成功举办，实际上意味着元宇宙具备“破圈”的能力。

无论是从线下的聚会、还是线上参展的情况来看，相比此前只能去拉斯维加斯现场、或是收看实时转播，这次的DEF CON在元宇宙中的举办，显然吸引了更多“圈外人士”参与其中。

这里面不止有国内外钻研不同安全领域的极客大牛，也有不少单纯对AI技术感兴趣的研究人员，甚至只是来希壤参观元宇宙、但被DEF CON氛围所吸引的技术爱好者。

而作为元宇宙“基础设施”背后的提供者百度，举办这次活动的原因也不仅仅是因为希壤有着能容纳10万人同屏互动的技术、或是拥有智能视觉、自然语言理解和知识图谱等AI算法和云算力等元宇宙“基础设施”。

从根本上来说，还是因为元宇宙具备发展打破地域和圈层屏障、给更多技术领域带来交叉创新的潜力。

如马杰所说：

30年前，DEF CON在当时看来也就是一时兴起的事情，但谁知道这个蝴蝶翅膀可以波澜到现在，甚至也许能到60年。

所以，在这个时间点、在这个小小的也很不完善的元宇宙里面，我们第一次正式地呈现了DEF CON，它的涟漪也许到30年之后再看也是很有趣的。

而从另一个角度来看，依靠元宇宙“破圈”的领域和方式，也不止计算机网络安全会议这一种。

放眼到更广阔的领域中来看，在元宇宙中除了学术会议，也还有工业、艺术、教育等更多潜在应用场景。

例如在元宇宙中举办汽车数字展览，目前已经能精细到体验车内场景，未来还能直接在数字工厂里参观整车的制造过程：

又或是在元宇宙的虚拟课堂中学习案件解读，体验一波审判“张三”的感觉（手动狗头）：

而像马岩松等艺术家，在元宇宙中则有了进一步发挥想象力的空间，无论是建筑还是作画，都能创作出许多现实世界中不一定能实现的作品……

如果你没能去到现场，又对DEF CON或元宇宙感兴趣的话，可以到希壤中体验一波了~