摘要：GeekPwn 联合 RC2 反窃密实验室推出全新“隐私安全之反偷拍挑战赛”，通过模拟检测起居室、宾馆、会议室等场所中可能存在的针孔摄像头，旨在提升公众对个人隐私安全、特别是对非法偷拍设备的重视。即日起至 9 月 30 日，选手可以发送邮件至 [email protected] 报名并描述所能达到的效果，便有机会成为受邀团队出现在最终的比赛现场。

GeekPwn 2019 新规正式上线！

无论你是安全从业者、人工智能研究者还是对技术充满热爱的爱好者，甚至 00 后的小极客，都有机会在 10 月 24 日登上 GeekPwn 为你打造的极客嘉年华舞台，一展风采。

[剧透] 新增“CAAD 语音对抗样本挑战赛”、“云安全挑战赛”、“青少年机器特工挑战赛”、“隐私安全之防偷拍挑战赛”等全新挑战项目。

CAAD 对抗样本攻防赛

再战语音与图像识别 AI

2016 年，Ian Goodfellow 和 Alexey Kurakin 两位机器学习领域的顶级科学家发布了一项研究，他们发现将图像进行细微改变之后，打印出来依旧能够对机器图像识别系统产生误导。来自加州大学伯克利分校的刘畅博士则展示了误导深度学习系统的多种实践，乔治华盛顿大学博士生 Tavish Vaidya 还成功将命令行隐藏于音频中控制了“智能设备”。

今天看来依旧“魔幻”的场景，其实发生于 GeekPwn2016 硅谷站现场。

自 2014 年开赛以来，GeekPwn 始终引领安全技术最前沿。

为了唤起大众对于人工智能也有安全威胁的认识，2017 年 GeekPwn 开启了 AI PWN 与 PWN AI 的挑战。现场选手在极棒舞台上率先实现利用算法模仿人类笔迹并且骗过专业笔记鉴定师，怎知两年后这样类似的技术成为网友热议的“代写作业机器人”。

不靠谱的不只有人类，AI 也是如此。同年 GeekPwn 举办的“AI 仿声验声挑战赛”上，获胜团队更是利用机器合成的声音，解锁攻破了三个有声纹验证的设备。

2018 年，GeekPwn 联合谷歌大脑的 Alexey Kurakin、苹果公司的 Ian Goodfellow 以及美国加州大学伯克利分校计算机系教授宋晓冬共同发起 CAAD 对抗样本攻防赛（Competition on Adversarial Attacks and Defenses）。比赛现场，选手成功利用对抗样本骗过亚马逊在线名人鉴别系统，实现了对在线 AI 服务的“致命一击”。

2019 年，CAAD 针对语音识别与图像识别两个领域的对抗攻击与防御设立了全新对抗样本挑战。

CAAD 语音对抗样本挑战赛单项最高奖金为 10 万元，挑战目标是各种语音转文字服务或产品。要求选手对比赛提供的正常声音文件（可能是人说话，鸟叫，火车汽笛等各种声音）做很小的修改之后，导致服务/产品识别成组委指定的文字内容，或者进行其他合理的对服务/产品的误导。

截止时间与报名方式

即日起至 9 月 30 日，选手可以发送邮件至 [email protected] 报名并描述所能达到的效果，便有机会成为受邀团队出现在最终的比赛现场。

你能利用一张纸骗过图像识别系统吗？如果能在任何公开的智能安防设备中，实现人或者物体的隐身，那就不要错过 CAAD CTF 图像对抗样本挑战赛。

挑战分为预赛和决赛，预赛分为两轮，排名以第二轮为准，需要选手提交对抗样本图片进行定向攻击，通过得分与排名争夺前四名，获得晋级决赛的机会。决赛规则将另行通知。

比赛第一名奖金为 6 万元，第二、三名奖金分别为 3 万和 2 万元，其余入围团队将获得 1 万元。

截止时间与报名方式

即日起至 7 月 21 日，选手可以发送邮件至 [email protected] 报名。报名邮件请列出队名、队伍介绍、成员姓名以及成员情况简介。每支队伍最多 5 人，其中最多 2 人可到现场比赛。

云安全挑战赛

首个覆盖云计算架构的安全挑战赛

越来越多的企业将业务迁移到云计算平台。根据 NSK 公司的数据显示，82% 的企业通过在业务中使用云计算技术来节省成本。工信部在“2019 中小企业信息化服务发布会” 上，明确表示将进一步推动中小企业上云。

作为一种新型“基础设施”的云计算，其面临的潜在风险渐渐成为无数企业的梦魇。安全是无法一蹴而就的，特别是针对一个新环境，只有经过持续的攻防博弈之后，让云端更加安全。

GeekPwn 联合腾讯安全云鼎实验室发起首个基于真实云平台的云安全挑战赛，覆盖云计算“全栈”环境，旨在提高云服务安全性。

比赛分为线上热身赛和开放赛，总奖金池高达百万元。

线上热身赛阶段，主办方将采用主流云计算平台的架构和技术搭建比赛环境，赛题设置将覆盖云操作系统、容器安全、虚拟化安全、云数据保护等层面，根据难度设置分值。比赛为解题模式，即选手通过寻找并破解主办方预设的赛题， 获得对应题目的分数。

在开放赛中，主办方将搭建完整云计算环境并陆续对外开放，参赛选手申请登录开放环境进行研究并向主办方报名比赛项目，主办方将评选 5-8 支参赛队进入极棒 1024 现场决赛。开放赛阶段安排和比赛规则另行发布，请留意 GeekPwn 官网。

截止时间与报名方式

线上赛报名：即日起至 2019 年 5 月 16 日，选手可以在 GeekPwn 官网的报名通道填写报名信息，获得主办方审核后，即报名成功。

开放赛报名：2019 年 7 月（公布开放环境）至 2019 年 9 月 30 日，选手可以在 GeekPwn 官网的报名通道填写报名信息，获得主办方审核后，即报名成功。

隐私安全之反偷拍挑战赛

你能发现房间内隐藏的摄像头吗？

谈起摄像头，人们总是兴致高昂，毕竟带有“偷拍”字样的新闻总是很博人眼球。外媒 ABC 近日报道了一起美国海军正在调查的偷窥事件，一名海军陆战队女兵在军舰厕所发现了用于偷拍的微型摄像头。今年 3 月，韩国警方逮捕了两名男子，二人于 3 个月内在韩国 30 处旅馆的 42 个房间内偷偷安装了从海外网购的摄像头，偷偷将超过 1600 名房客曝光于网络直播中。

随着互联网的普及，个人隐私泄露随之增加。LDV Capital 公司曾预测，到 2022 年全世界摄像头数量将会增加到 44 万亿。那会有多少摄像头藏在无人知晓的地方呢？

GeekPwn 联合 RC2 反窃密实验室推出全新“隐私安全之反偷拍挑战赛”，通过模拟检测起居室、宾馆、会议室等场所中可能存在的针孔摄像头，旨在提升公众对个人隐私安全、特别是对非法偷拍设备的重视。

比赛要求参赛选手根据现有针孔摄像头的技术特点自行制作检测工具。比赛中通过技术手段检测出比赛场地中可能存在的针孔摄像头，根据检测难度、准确度和技术水平获得相对应的分数。最后以总得分进行排名，最高奖金 10 万元。

截止时间与报名方式

报名截止时间为 2019 年 9 月 30 日，如有意向报名或了解更多信息，请发邮件至：[email protected]

青少年机器特工挑战赛

寻找改变未来的极客少年

曾经获得“极棒斗士”称号、全球首个破解 iPhone 的传奇黑客 George Hotz，又称“神奇小子”，在 5 岁就写出了自己的第一套电脑程序，14 岁自制的测绘机器人入围国际科学与工程大奖赛决赛，高中制作了一个简易的脑电波控制系统......

少年可待，未来可期。

GeekPwn2019 推出青少年机器特工挑战赛，向全球招募年龄为 12- 18 岁的青少年极客，邀请他们用新时代的编程与机械语言，构造自己的机器人完成比赛设置的任务。

挑战赛模拟机器人从敌占区安全突围并完成任务的场景。赛前每个参赛团队自行制作机器人，可选通过人工遥控机器人或机器人自主行动方式，在规定时间内突破敌占区的封锁，穿越障碍，完成隔绝通道、关闭探照灯、埋设炸药、切断信号线等任务，收集敌占区地质样本并安全返回，获得与任务相对应的分数。最后以总得分进行排名。

截止时间与报名方式

报名截止时间为 2019 年 9 月 30 日，如有意向报名或了解更多信息，请发邮件至：[email protected]

非命题挑战赛

基于漏洞攻破挑战赛

作为 GeekPwn 最最最传统的挑战项目“无所不 PWN”，设立了最高奖金 80 万元，敬候选手们的精彩攻破。

“基于漏洞攻破挑战赛”的攻击目标为市场在售的或常见的智能设备、IoT 产品以及人工智能相关产品、服务、框架等。要求选手利用发现的安全漏洞，在合理的攻击条件下，实现突破安全限制的控制等。

GeekPwn 评委将根据选手项目的思路新颖程度、技术难度和实现结果的危害等因素综合评判。

截止时间与报名方式

即日起至 9 月 30 日，选手可以在 GeekPwn 官网的报名通道填写报名信息。经过评委初审与复审，一旦选手资格确定，比赛时将由主办方准备目标设备或 AI 产品以及展示环境。

无所不 PWN

非基于漏洞攻破挑战赛

剑桥大学的一项最新研究发现，AI 算法很有可能在“偷听”你的消息。当人们手指轻翘手机屏幕时，会产生声波。手机麦克风结合 AI 能够听到这些声音，算法还可以将声音与键盘位置关联。实验表明，模型在尝试 10 次后可以恢复 54% 的密码，尝试 20 次后可以恢复 61% 的密码。

AI 作为一项技术，可能成为我们的防护伞，也可能成为攻击者的帮凶或者目标。

非基于漏洞挑战赛要求选手采用新颖的攻击手段和方法突破安全限制，目标可以是市场在售或常见智能设备、IoT 设备、人工智能相关产品、框架、库等，或造成的安全威胁而非针对某一明确目标。

单项最高奖金 80 万元，GeekPwn 评委会根据选手项目的思路新颖程度、技术难度和实现结果的影响等因素提供的奖励。

截止时间与报名方式

即日起至 9 月 30 日，选手可以在 GeekPwn 官网的报名通道填写报名信息。经过评委初审与复审，一旦选手资格确定，比赛时将由主办方准备目标设备或 AI 产品以及展示环境。

当然，极棒的剧情远没有这么简单。

官网 GEEKPWN.ORG 有详细的比赛规则说明，后续会继续上线比赛项目以及观众购票通道，不要失联！