通过一段合成的语音,你的声音竟然能被机器“偷走”? 2017年10月24日,GeekPwn2017国际安全极客大赛在上海举办。在国内首创的“AI仿声验声攻防赛”的挑战环节中,“maxmon”、“SmartParrot”、“有点意思”、“神牛gogo”以及来自清华大学的“清晨李唐王”等五组选手释放无限脑洞,化身语音合成“机械师”,共同向声纹验证系统发起挑战。
最终,“清晨李唐王”成功破解三个声纹验证设备获得第一名,“神牛gogo”团队获得第二名,“SmartParrot”团队获得第三名,“有点意思“、“maxmon”团队分列四、五名。
数字信息化的发展,使声纹识别逐渐成为未来生物识别的主流,而声纹鉴定已成为刑事司法中的有效证据。但这种安全保护形势是否真的安全可靠?在GeekPwn2017的现场,选手表示,依托生物特征的识别系统更容易遭到黑客的攻击。针对声纹识别的攻击已经成为新的安全威胁。
在本次GeekPwn2017“AI 仿声验声攻防赛”上,五组选手根据《王者荣耀》英雄人物——妲己的配音者所提供的声音样本,模拟了其声纹特征,合成一段“攻击”语音,对现场提供的四个具有声纹识别功能的设备发起攻击,欺骗并通过“声纹锁”的验证。
KEEN公司CEO,GeekPwn大赛发起和创办人王琦表示,GeekPwn希望通过这样的比赛形式,提前预演人工智能领域可能存在的安全威胁并协助厂商修复,保护人工智能健康发展。
除此之外,“欺骗”人脸识别系统、“克隆”银行卡、路由器控制电视播放《葫芦娃》等多个脑洞大开的破解项目都在GeekPwn2017的现场上演。值得一提的是,GeekPwn2017还特别设置了场外沙龙环节,邀请国内顶级黑客和安全专家现身说法,带来满满的干货的议题和劲爆的技术内幕。