当选手对着人形机器人轻声说出“芝麻开门”时,机器人就脱离了原主人的掌控,完全听命于陌生人。这不是科幻电影,而是今日在“GEEKCON2025”安全极客大赛 暨大会 上海站 现场的真实一幕。这场以“种下一颗不让世界变坏的念头”为主题 的安全极客大赛与大会,汇聚了来自全球的顶尖“白帽黑客”。他们在现场演示的极具冲击力的攻防场景,吸引了来自华为、蚂蚁集团、美团、腾讯、vivo、荣耀、OPPO、小米、Akamai、京东、百度 等科技与互联网公司的安全专家与行业精英到场见证,共同探讨攻防背后所揭示的前沿技术安全隐忧,以及数字时代安全发展的新边界与新路径。
活动现场
深入研究机器人安全的选手向采访人员解释了背后的技术原理:“我们发现了机器人内置的大模型Agent中的一个逻辑缺陷,这个漏洞可以让攻击者构造特定的语音输入来获取目标机器人上的任意代码执行权限。”令人担忧的是,被控制的机器人还能将攻击指令传播给其他同型号机器人,这种连锁反应效应揭示了未来机器人集群可能面临的系统性风险 。
机器人网络安全攻防挑战环节
现场评委、GEEKCON组委谭晓生点评表示:"犹如阿西莫夫科幻小说中所设定的机器人三定律,安全的具身智能是具身智能在生产、生活中普及的先决条件,这是具身智能产业所面临的一个挑战,需要学术界、产业界、监管方等安全生态圈的各位同仁共同努力,找到优雅、有效、可持续发展的解决方案 " 。
另一组选手则展示了名为"你的眼镜,我的眼睛"的挑战项目。挑战者仅用 70秒 时间就完成了对某品牌AI智能眼镜的代码植入。攻击完成后,设备的指示灯被熄灭,用户根本无法察觉摄像头已被远程控制,眼前看到的一切都被现场直播。而出现在AI眼镜面前的被“偷拍”者,也浑然不知自己成为了直播画面中的一员。项目裁判、DARKNAVY安全研究员肖轩淦解释道,“ 眼镜被攻击后,会实时将拍摄画面传输到攻击者的设备上。”研究人员发现,这类攻击不仅限于视频采集,部分智能眼镜的麦克风同样存在被静默激活的风险,这意味着用户的隐私安全面临全方位威胁。
智能眼镜网络安全挑战环节
蚂蚁集团副总裁、蚂蚁密算董事长、GEEKCON组委韦韬 表示, "十年来的经验告诉我们,当一类智能产品没有上过 GEEKCON ( 接受挑战) ,其安全性是没有保证的,无一例外。智能产品上了GEEKCON,开始可能爆出挺多的漏洞,但这也正标志着这类产品安全的起步。"
蚂蚁集团副总裁、蚂蚁密算董事长、GEEKCON组委韦韬
无人机攻防演示同样引人注目。选手分别针对四款主流商用无人机进行了安全测试。选手首先挑战在十几米外成功使两款不同品牌的无人机失控坠毁;随后则实现了对另外两架不同品牌无人机的劫持。项目裁判李忠睿向采访人员表示:“选手发现了无人机系统中的多个漏洞,其中最严重的一个漏洞允许攻击者伪造控制信号。”这一发现对快速发展的低空经济具有重要意义。随着物流无人机、城市空中交通等应用的加速落地,确保飞行器免受恶意攻击已成为行业健康发展的基本前提。
无人机网络安全挑战现场
在技术分享环节,一项关于移动设备生物认证安全的研究报告引发了业内专家的深思。研究团队耗时九个月,对市场上主流手机厂商的生物认证系统进行了深度审计。研究第一作者肖轩淦指出:"我们在部分设备的生物认证实现过程中发现了设计缺陷。攻击者可以通过特定方式获取身份认证所使用的共享密钥,进而绕过所有安全保护措施。"研究人员在现场演示了攻击过程:一部搭载了多种生物识别技术的手机,仅用两分钟就被成功提取出PIN码。这不仅意味着设备解锁的风险,更可能导致支付应用、个人信息等敏感数据泄露。
现场还挑战并分享了智能机车、AI智能体、安卓蓝牙、手机应用、电脑系统等不同领域的最新安全研究成果。 GEEKCON组委 韦韬针对 AI 智能体 表示:“ 基于自然语言的大模型 Agent天生就自带开放动态命令执行Open Dynamic Command Execution漏洞,只要做system prompt越狱,就能实现任意指令执行攻击,而这种越狱普遍性的非常容易。攻击者可以任意调用接入agent的rag,tool , 以及 mcp 互联的其他agent。而且可以从与 Agent链路的各个生态位发起攻击。”
GEEKCON组委会主席 、DARKNAVY•深蓝董事长兼CEO 王琦 在赛事间隙接受专访时,指出了行业当前面临的挑战:"网络安全领域正处在关键转折点。新兴技术带来的安全威胁日益复杂,但行业却面临着人才流失和预算削减的双重压力。" 据组委会调研数据显示,近年来企业安全预算平均削减幅度显著,而网络安全专业人才的转行转岗率却持续攀升。"一方面,新兴产业对网络安全不够重视;传统行业由于降本增效、对安全的削减预算、安全投入成本降低。另一方面,安全行业中安全研究岗位减少,导致基础能力薄弱。产业不重视、安全行业投入减少,这两方面互为因果,导致恶性循环。”王琦透露,"这种人才结构性问题如果得不到解决,将影响整个数字生态的安全根基。”
GEEKCON组委会主席、DARKNAVY•深蓝董事长兼CEO 王琦(大牛蛙)
面对日益复杂的安全形势,GEEKCON正在推动建立智能设备安全量化评级体系。“我们希望让安全变得可感知、可比较,就像餐厅的卫生评级一样,”王琦表示。 目前,该体系已在智能手机、家用摄像头和智能门锁领域取得初步应用。让消费者在购买产品时,可以参考设备的安全评分,这不仅能帮助做出更安全的选择,也会激励厂商重视产品安全问题。一位来自高校的研究人员认为,这种可视化的安全评估方式有助于推动行业整体安全水平的提升。
自2014年创办以来,GEEKCON已成功举办十七届,始终坚持"自由、中立、非营利"的宗旨。截至目前,平台已吸引超过30000名安全研究人员参与,并与多家科技企业建立了深入的技术交流机制。王琦在闭幕致辞中表示:"我们相信,技术应该用于让世界变得更美好。"
活动现场
随着活动落下帷幕,留给行业的思考却刚刚开始。在人工智能与物理世界加速融合的背景下,安全问题已延伸到智能技术的各个应用场景 。正如主办方表示“安全有点像空气,拥有的时候容易忽视,失去时却是致命的。我们希望通过持续的技术探索和研究,推动全社会树立正 确的安全观念,让安全与创新协同发展。"
据悉,本次大赛中发现的重要安全问题已按照业界规范通报相关厂商,部分厂商已着手完善产品设计。大赛组委会表示,将继续推动负责任的安全漏洞披露和处理机制,携手全球安全研究人员,共同守护智能时代的数字安全底线。在这个技术快速演进的时代,或许正如本届大赛主题所言,我们需要共同"种下一颗不让世界变坏的念头",用专业与责任守护数字世界的安全未来。
