计算机安全会议在元宇宙里开是个安全的选择吗？

而且有一说一，鄙人此前也是来希壤参加过活动的，但这次的体验却着实有些不同。

最大的差异感，正是来源于画质。

一年前，打开希壤的效果是这样的：

讲真，体验是确实没有那么好。

而这次在画质、人物等多处细节上均有了大幅提升。

究其原因，是希壤的版本一直在迭代更新，负责人马杰解释说：

2021年最开始的时候，希壤的版本是-7.0，当时是觉得需要花7年时间才能达到原点。

以及那时候希壤的功能特别不完善，我还开玩笑说，当时的希壤就是一盘辣子鸡，里面没有什么功能，全是Bug，大家一块来挑挑Bug。

到现在已经是-5.5的版本，但元宇宙是特别复杂的一大套完整的体系。

我仍旧认为它是早期、有非常多不完善的东西，只不过相比当年全是辣椒找不着鸡的情况，现在我觉得至少还是有一些有意思的鸡块大家可以去品尝一下。

……

一直以来，元宇宙会议都是海内外元宇宙创新的重要应用场景。

自去年年底，百度希壤率先打造出首个可容纳10万人规模同屏互动的超级会场以来，希壤元宇宙世界已成功举办了十余场全国性的行业大会和重磅发布会，落成了多个面向不同行业的元宇宙空间，取得了一系列重要进展和技术突破。

在本次DEF CON 30 CHINA Party上，百度希壤为极客们带来了一系列全新的体验。

从全新落成的地标建筑“DEF CONstruct”，到数字化的专属虚拟Badge徽章，再到具备典型极客风格的会场和互动，其不仅成为了本次活动的核心会场承载，也成为了展示DEF CON历史、传播极客精神、推动网络安全大众普及的重要互动平台。

不过话又说回来，计算机安全会议在元宇宙里开，真的是个安全的选择吗？

计算机安全会议在元宇宙里开，安全吗？

元宇宙是否安全，说白了仍旧是元宇宙背后涉及的技术是否安全——

是否会有漏洞被利用、甚至被用于攻击。

除了应对传统安全问题以外，以人工智能技术为重要基础设施之一的元宇宙，更值得考虑的是新出现的AI安全问题。

像利用AI算法漏洞进行对抗性攻击、AI应用时潜在的安全风险、或是数据泄露等情况，都可能在元宇宙中发生，包括但不限于获得的数字藏品被盗、被AI算法“薅羊毛”、线上会议室被黑客侵占等。

对此，百度对这些智能经济时代的新型计算机网络安全问题进行总结，首创出业界AI安全研究三个维度——Security（强对抗安全）、Safety（非对抗安全）和Privacy（隐私&数据安全）。

强对抗安全，即白帽与黑帽黑客之间的“猫捉老鼠”游戏。放在传统安全领域，可能是用渗透测试来预防漏洞攻击的场景，在AI领域则包括用算法漏洞进行攻击，如一张照片攻破自动驾驶/人脸识别系统的情况。

非对抗安全，与强对抗安全的区别在于，它并非人为的，其中的攻击可能来自于应用场景、甚至是自然环境中，光照、天气等环境因素让AI发生了“错乱”。

隐私&数据安全，则与AI训练所需的数据、大数据应用带来的隐私安全有关，例如人脸识别系统背后的数据一旦泄露，面临的可能就是财产安全等更进一步的问题。

与传统的硬件安全、网络空间安全问题叠加后，元宇宙安全问题便成为了新旧安全问题的合集。

为了保障DEF CON线上会议的安全性，百度从两方面进行了准备。

一方面，将原有的防护系统进行了迁移、升级，将之适配在元宇宙中。

这里面除了包含传统的防入侵、防暴力攻击技术，还自带了用于打击黑产（如挖矿脚本、检测违法词等）和羊毛党的风控系统，并随着元宇宙新增的安全问题不断进行完善。

至于攻击AI算法的对抗样本和技术，已经百度被打包成一整套工具Paddlesleeve，集合在飞桨里提供给AI研究人员，让他们能设计出更安全的算法。

另一方面，与硬件厂商、芯片厂商乃至更多技术厂商沟通，从不同层面合作解决更多潜在的安全问题。

例如据百度副总裁马杰介绍，前几年的DEF CON CHINA上，就有一个让他印象深刻的安全问题，与某国际芯片巨头厂商CPU上一个幽灵漏洞的修复方案有关。

当时百度研究人员在经过研究后，发现这个修复方案“也有漏洞”，并在大会上提出了问题，最终被重视并采纳。

但反过来说百度元宇宙，作为新技术应用场景之一，元宇宙也并非只带来新型安全问题，更打开了解决传统安全问题的思路。

例如，让自动驾驶汽车在元宇宙中进行测试，创造更接近路测效果的随机场景。

基于这一思路，百度做了一个名叫“铁马冰河”的项目，它像是一台汽车的“跑步机”，利用渲染和AI技术虚拟路面情况，但汽车会在真实世界中做出物理反应。

相比只能在计算机里模拟的自动驾驶仿真系统，“铁马冰河”不仅能检测到更多硬件设备上潜在的安全问题，还能更自由地对环境安全问题进行组合。

而在今年6月中旬，它也登陆了百度希壤。由此，研究人员得以化身NPC，以更为真实的方式加入到仿真场景与测试车辆产生交互，从而更好地捕捉和反馈自动驾驶在遇到各种人为突发情况时所需要面对的安全隐患。

在保证安全测试效果的同时，结合物理与虚拟，创造更接近于真实路测效果的随机状况，降低测试的综合成本。

目前，百度就正在利用模糊测试（Fuzzing），通过改变输入参数对恶劣天气环境进行排列组合，训练自动驾驶系统在“铁马冰河”中适应这种气候，以应对更多非对抗安全上的问题。

现在，“铁马冰河”已经被投入到自动驾驶模型安全评测、智能座舱交互设计等应用场景的实践当中。

对安全问题的重视，也取得了实质性的自动驾驶进展，百度最近也成为了首家获批重庆和武汉纯无人驾驶的商业化运营牌照，去掉安全员的那种。

当然，如果将目光放得再长远一些，不止是元宇宙本身，元宇宙中的更多AI技术，同样可以被应用到传统安全问题的解决中，包括用AI对抗AI的检测深度伪造、利用机器学习进行数据隐私保护等。

例如在AIoT物联网领域，最近百度就开发了一个检测安卓系统中Unix Domain Socket（UDS）服务漏洞的工具，帮助企业们发现了12处UDS服务安全漏洞，相关议题登上安全顶会Black Hat。

除此之外，在云计算、工业、车联网和数据安全等领域，也能见到AI安全应用的身影，例如检测车间安全生产环境、助力数据要素安全有序流通、互联网黑产打击等。

回到这次的DEF CON来看，百度在元宇宙中举办这个全球性的安全会议，其意义也不止于探讨安全本身。

DEF CON此举，意味着什么？

DEF CON的成功举办，实际上意味着元宇宙具备“破圈”的能力。

无论是从线下的聚会、还是线上参展的情况来看，相比此前只能去拉斯维加斯现场、或是收看实时转播，这次的DEF CON在元宇宙中的举办，显然吸引了更多“圈外人士”参与其中。

这里面不止有国内外钻研不同安全领域的极客大牛，也有不少单纯对AI技术感兴趣的研究人员，甚至只是来希壤参观元宇宙、但被DEF CON氛围所吸引的技术爱好者。

而作为元宇宙“基础设施”背后的提供者百度，举办这次活动的原因也不仅仅是因为希壤有着能容纳10万人同屏互动的技术、或是拥有智能视觉、自然语言理解和知识图谱等AI算法和云算力等元宇宙“基础设施”。

从根本上来说，还是因为元宇宙具备发展打破地域和圈层屏障、给更多技术领域带来交叉创新的潜力。

如马杰所说：

30年前，DEF CON在当时看来也就是一时兴起的事情，但谁知道这个蝴蝶翅膀可以波澜到现在，甚至也许能到60年。

所以，在这个时间点、在这个小小的也很不完善的元宇宙里面，我们第一次正式地呈现了DEF CON，它的涟漪也许到30年之后再看也是很有趣的。

而从另一个角度来看，依靠元宇宙“破圈”的领域和方式，也不止计算机网络安全会议这一种。

放眼到更广阔的领域中来看，在元宇宙中除了学术会议，也还有工业、艺术、教育等更多潜在应用场景。

例如在元宇宙中举办汽车数字展览，目前已经能精细到体验车内场景，未来还能直接在数字工厂里参观整车的制造过程：

又或是在元宇宙的虚拟课堂中学习案件解读，体验一波审判“张三”的感觉（手动狗头）：

而像马岩松等艺术家，在元宇宙中则有了进一步发挥想象力的空间，无论是建筑还是作画百度元宇宙，都能创作出许多现实世界中不一定能实现的作品……

如果你没能去到现场，又对DEF CON或元宇宙感兴趣的话，可以到希壤中体验一波了。