图灵汇官网

2018年10月24日，“人机智能，预见未来”主题的GeekPwn国际安全极客大赛在上海盛大启幕。顶尖黑客团队再度汇聚一堂，聚焦智能生活与人工智能领域的安全隐忧。其中，长亭科技发起的“虚拟机逃逸”挑战，以其世界级的技术难度与创新性，成为了大赛中的亮点。

随着互联网的迅猛发展，传统计算模式转向云端计算，这一转型不仅带来了前所未有的便捷性，同时也引发了全新的安全挑战。特别值得注意的是，云计算基础架构的虚拟化特性，使得虚拟机的安全性成为确保整体云系统稳定性的关键因素。所谓虚拟机逃逸，即黑客通过利用虚拟机软件或其内部运行程序的漏洞，实施攻击以控制宿主机操作系统的行为。

当前，针对虚拟机的攻击已从理论探讨逐渐转变为实际威胁。在此次大赛上海站的舞台上，长亭科技团队成功利用VMware虚拟机的三个漏洞，仅用时9分钟便实现了从Linux虚拟机内部到ESXi宿主机系统的最高权限控制，揭示了私有云系统的潜在安全风险。

两位评委对此发表见解，其中，腾讯安全玄武实验室负责人于旸指出，虚拟机技术旨在实现隔离功能，而逃逸则意味着突破这一防护层。他强调，尽管攻击过程快速，但从发现漏洞到分析、破解，整个过程充满了复杂性与挑战性。

另一评委，盘古联合创始人徐昊则进一步阐述了虚拟机逃逸挑战的高难度，原因在于这类攻击工具的广泛应用范围极为广泛，它们被全球众多主流云服务提供商所采用。因此，此类攻击的影响力不仅限于某一特定领域，而是波及全球，对广泛使用的软件构成了重大威胁。

除上述挑战外，GeekPwn2018还设置了包括“CAAD对抗样本攻防赛”、“机器特工挑战赛”在内的专业竞技环节，以及“GAN掉马赛克”等趣味性挑战活动。这些活动旨在对智能生活的安全议题发起深度探讨，追求技术创新的同时，亦致力于揭示潜在风险、扩展安全思维视野，从而促进智能设备的安全开发与人工智能的健康成长，最终为用户提供安全无忧的智能生活体验。