GeekPwn揭晓CAAD2018线上赛最终成绩!最强战队独揽26万元奖金
10月24日,全球最大关注智能生活的黑客大赛GeekPwn2018如期而至。来自全球的数千名白帽黑客齐聚上海喜玛拉雅艺术中心大观舞台,同场竞技与交流,展开对智能设备与人工智能的安全探索。大赛尾声,GeekPwn主办方揭晓了本届CAAD CTF及CAAD2018线上赛的最终成绩。
作为GeekPwn2018推出的全新挑战项目,CAAD CTF旨在通过聚焦机器学习领域大热的对抗样本来挖掘人工智能领域潜在安全问题,并以全球首创的AI手段进行安全攻防比赛。GeekPwn选手们现场开展实时攻击与防守比赛,以专业的技术比拼与可视化的演示,提前预演人工智能应用潜在的安全风险,保护人工智能健康成长。
来自清华大学、中国科学技术大学、美国约翰·霍普金斯大学、Facebook、腾讯、阿里巴巴、扇贝等知名高校与企业的六支 AI 强队现场开战。经过“限时挑战赛”和“攻防赛”两个阶段的拉锯战,最终IYSWIM团队问鼎GeekPwn2018上海站CAAD CTF项目冠军,OWLET、TSAIL团队分别获得二、三名,Blade、USTC-ALIBABA以及RNG团队获得优胜奖。
GeekPwn2018上海站 CAAD CTF项目获奖队伍合照
本届CAAD CTF 的冠军队伍IYSWIM由两名成员组成,一位是供职于Facebook AI Research部门、专注计算机视觉研究的吴育昕,另一位是在对抗攻击与防御领域有着浓厚研究兴趣、师从Alan Yuille的Johns Hopkins大学博士生谢慈航。现场,他们生成的“对抗样本”成功欺骗亚马逊celebrity recognition,令其误将极棒特邀主持人蒋昌建(《最强大脑》节目五季主持人)识别成阿诺德·施瓦辛格。正是这极具难度的成功挑战,令IYSWIM在众强队中突出重围,一举拿下比赛冠军。
亚马逊celebrity recognition将蒋昌建人像照片识别为阿诺德·施瓦辛格
而早在今年五月就已火热开展的CAAD2018线上赛也迎来了放榜日。近百只国际顶尖队伍经过数月的激烈角逐,最强战队脱颖而出。其中ysharma1126、Labmem2018、TSAIL、jxj、teaflow团队分列非定向对抗攻击(Non-targeted attack)赛的前五名;ysharma1126、TSAIL、wilson8561、teaflow、RNG团队分列定向对抗攻击(Targeted attack)赛的前五名;FAIR & JHU、TSAIL、ysharma1126、dlight、Kunlin团队分列对抗防御(Defense)赛的前五名。
根据比赛规则,CAAD2018线上赛共分为三个子项目,其中非定向对抗攻击赛的目标是轻微修改原图像,使得未知分类器将修改后的图像错误分类;定向对抗攻击赛的目标是轻微修改原图像,使得未知分类器将修改后的图像错误分类到指定的类;对抗防御赛的目标是生成基于机器学习的分类器,对对抗样本有强的防御力,也即能够正确地把对抗样本进行分类。
作为本次CAAD2018线上赛的最大赢家,ysharma1126团队在三个子项目中均有突出表现,分别获得非定向对抗攻击赛和定向攻击赛第一名,及对抗防御赛的第三名。其团队成员包括人工智能研究所Borealis A(北极光)实习研究员、美国库伯联盟学院(Cooper Union)硕士Yash Sharma,日本机器人专业领域博士、大数据科学家Tien-Dung Le,及美国加州大学洛杉矶分校(UCLA)计算机科学专业在读博士生Moustafa Alzantot。
另一支与ysharma1126实力旗鼓相当的队伍,来自清华大学的TSAIL团队也在三个子项目中均取得前三的不菲成绩。据了解,TSAIL团队的所有成员都来自于清华大学,包括清华大学计算机科学与技术系博士后韦星星、清华大学计算机科学与技术系TSAIL Group博士生杜超、清华大学获得计算机科学硕士萧子豪、清华大学计算机科学与技术系TSAIL Group博士生庞天宇、清华大学计算机科学与技术系TSAIL Group博士生董胤蓬。其团队指导老师是来自清华大学的博导朱军教授。在此之前,TSAIL曾包揽了2017年度神经信息处理系统大会(NIPS)对抗样本攻防竞赛的三项冠军。
此外,对抗防御赛的冠军队伍FAIR & JHU,其成员包括CAAD CTD冠军队伍IYSWIM的两位选手(谢慈航、吴育欣)、美国约翰斯·霍普金斯大学(The Johns Hopkins University)认知科学与计算机学科系彭博杰出教授Alan Yuille、Facebook人工智能研究部门的研究科学家Laurens van der Maaten与何凯明。对抗防御赛的第四名队伍DLight,由前深圳商汤科技有限公司(Sense time)研究员董晓艺、深圳商汤科技有限公司研究员贺新东、香港中文大学电子工程学专业博士曾星宇三位成员组成。
据悉,CAAD2018线上赛的奖金共计65万元,三个子项目的前五名的队伍依次获得100,000元、55,000元、35,000元、6,000元、6,000元的现金奖励。而在此次比赛中同时赢得非定向对抗攻击与定向对抗攻击项目双料冠军,以及对抗防御赛的第三名的ysharma1126团队将带走26万元的高额奖金。
提及机器学习对抗样本,大家或许还觉得很陌生。但对如今这个任何关卡都依靠人脸识别通过验证的“刷脸时代”,想必AI识图技术已渗透到生活的方方面面。我们常见的AI识图,例如应用在智能手机、机场安检、智能门锁上的“人脸识别”,实际上就是AI将图像识别为某个类别。由于大多数基于机器学习的分类器对于对抗样本是高度敏感的,一些人类肉眼无法察觉的细微修改,都会对机器学习的分类器造成影响,使其错误分类。而对抗样本则攻击就是通过修改骗过AI神经网络,使其错误分类的技术手段。
因此,为了加快对抗样本的研究,极棒联合谷歌大脑的Alexey Kurakin,Ian Goodfellow,和美国加州大学伯克利分校计算机系教授宋晓冬共同发起对抗样本攻防赛,英文名Competition on Adversarial Attacks and Defenses 2018,简称CAAD2018。
作为全球首个探索人工智能与专业安全的前沿平台,GeekPwn自2015年起率先开始关注AI安全的问题,未来还将不断推陈出新竞赛形式,致力于长期推动安全生态健康发展。除CAAD CTF的首创外,今年的GeekPwn 2018在“人‘攻’智能,洞见未来”的主题下,分为设置了不同挑战场景的命题专项赛,不设限制的非命题开放赛和PWN4FUN趣味挑战赛,其中“Gan掉马赛克”、“RFID远距离读写”、“数据追踪挑战赛”、“机器特工挑战赛”等创新有趣的赛制,脑洞大开的破解,让本次大赛的特邀主持人蒋昌建都不禁惊叹连连。
而已连办三年的“机器特工挑战赛”,此次也再度升级,全新的比赛规则引得来自中国、美国、印度等不同国家的八支战队前来挑战。现场,各队伍通过自主设计的机器人展开竞技,完成潜入模拟实验室,窃取机密等指定任务。最终由来自美国内华达大学的OP-USA团队获得该项目第一名。