新京报贝壳财经讯（记者 罗亦丹）10月24日，2020GEEKPWN（极棒）国际安全极客大赛在上海举办，白帽黑客们在大赛上使用变脸口罩骗过AI摄像头、利用雷达枪“致盲”自动驾驶汽车，上演了一出黑客攻防大战。GEEKPWN负责人杨泉对包括新京报贝壳财经在内的媒体表示，这么多年下来极棒逐渐被安全行业、厂商和普通观众所接受，接下来会继续“破圈”，例如和B站合作，未来也考虑向青少年倾斜。

据GEEKPWN大赛发起创办人大牛蛙（王琦）介绍，GEEKPWN国际安全极客大赛从2014年开始举办，陆续辗转北京、硅谷、香港、澳门、拉斯韦加斯，对于技术爱好者们来说，“无论你是谁，无论你能破解掉什么，只要是你的原创、首创都可以报名到极棒这个舞台上展示你的成果。”

新京报贝壳财经记者在现场看到了多个充满“未来感”的比赛项目，如AI变脸口罩挑战赛、攻破汽车后装钥匙（OBD）控制汽车挑战、让录音设备失效的反窃听挑战等。

例如AI变脸口罩挑战赛全称“CAAD AI变脸口罩挑战赛”，该比赛一共由四支战队参赛挑战仅使用特制的口罩就骗过AI摄像头，让摄像头把选手认为是主持人蒋昌建或马斯克。

最终，在该挑战赛上，AFMask战队利用AI生成图像的口罩成功假扮蒋昌建、马斯克骗过AI摄像头，最终在30秒内分别完成售货机掉货、ATM机吐钱的挑战任务。

据了解，CAAD AI变脸口罩挑战赛是2020GEEKPWN首创，参赛队伍利用算法缺陷，分别对自动售货机和自动ATM机的人脸识别摄像头展开白盒和黑盒攻击。大赛还原了AI 对抗样本在真实环境下的挑战，揭示了人脸识别技术应用的盲点与弱点，可引发隐私泄露、财产损失等后果。

而在另一项“利用汽车后装钥匙漏洞控制汽车的远程攻破挑战”中，来自银基Tiger-Team的选手在只知道汽车OBD序号的情况下，利用汽车后装钥匙漏洞对该目标汽车完成攻击，一般情况下，汽车后装钥匙（OBD）作为一种防盗手段，具备熄火等能力。但该选手利用漏洞让汽车在运行当中远控熄火，并且获取了车辆的行驶信息，即便演示司机重新点火但依然会很快熄火，难以启动。

此外，本次极棒大赛上还出现了10支由9-16周岁中小学生组成的“少年黑客”队伍，他们的挑战项目是利用树莓派等硬件设备制作出自动解密机，破译密文信息。

最终，由两名五年级小学生组成的“二中心58hacker小分队”，用结合硬件和编程自制而成的解密机攻破加密“防线”， 成功还原了加密信息的明文“CJDLXYRJNS” ，他们也是少年黑客加密破解挑战赛中唯一挑战成功的队伍。

比赛除了向观众展示极客圈的神奇世界外，还普及了相关安全知识。贝壳财经记者注意到，在CAAD AI变脸口罩挑战赛上，选手挑战成功的标准是“置信度”超过50%，对此杨泉告诉新京报贝壳财经记者，置信度是AI的一个维度，“AI识别一个人是否为本人，不是一个0与1的关系，而是存在模糊地带，这个模糊地带就是置信度。”

而对于在大赛上挑战项目失败的选手，杨泉表示，挑战失败可能和实验环境、网络环境都有关系，“赛场就是真实环境，这正是极棒大赛的特色。”

“我想感谢我们的选手，因为他们在台上的每二三十分钟都替我们消灭了一个潜在的可能会发生的但是未来不会发生的网络灾难，我对我们的未来更加充满了信心，因为极棒已经基本实现了我们的初心，让热爱极客技术的人多起来，让我们的行业好起来，我们身边的漏洞就会少起来，我们所有人的生活都会安全起来。”王琦表示。

新京报贝壳财经记者 罗亦丹 编辑 赵泽 校对 赵琳