Hacker Summer Camp 回顾

上周,我有机会在拉斯维加斯参加了四个激动人心的会议,这些会议是“Hacker Summer Camp”的一部分,它们彼此之间差异很大,但都对将人们聚集在一起进行协作抱有相同的热情:Diana InitiativeAi4Black HatDEFCON

我代表 开源倡议 (OSI),特别关注两个主题:开源和人工智能,以及开源供应链合规和安全。我代表 保密计算联盟 (CCC) (来自 Linux 基金会),有兴趣推广保密计算,这是一项新兴技术,承诺通过在使用中加密数据来提高云的安全性。

Diana Initiative

本周的第一个活动是 8 月 7 日星期一举行的 Diana Initiative,这是一个致力于帮助所有信息安全领域中代表性不足群体的会议。CCC 是本次活动的赞助商之一,我们的赞助帮助九名学生参加了会议以提升他们的职业生涯。我作为外联委员会主席代表 CCC 出席了会议。特别向我们的副主席 Kate Kim 致敬,她不知疲倦地推动 CCC 的 DEI(多元化、公平和包容性)。

本次活动有几个有趣的会议。我想重点介绍其中一些

泄露 TEE – Deirdre Cleary,Evervault 软件工程师

很高兴终于见到 Deirdre Cleary 并观看她关于保密计算的演讲。我发现她的演示是一个非常好的用例。她展示了一个使用可信执行环境的女性健康追踪应用程序,该环境确保每个人的数据保持私密性。这在将女性福祉定为犯罪的监视国家中尤其重要。

管理协同漏洞披露 – 驯服野猫的艺术 – Tina Zhang-Powell,微软高级安全项目经理。

另一个有趣的演讲是来自微软的 Tina。漏洞披露是一件非常严肃的事情,应该负责任地进行。通常,它涉及与不同组织的多个人员协同工作。

探索大型语言模型(生成式人工智能)的前沿:揭示攻击策略和安全措施 – Gaspard Baye,马萨诸塞大学达特茅斯分校博士生。

本次会议很好地概述了大型语言模型 (LLM) 和不同的攻击,以及针对这些攻击的防御措施。我只想强调,与专有的“黑匣子”模型相比,开源 LLM 提供了许多好处。代码、模型和数据的透明度有助于更好地理解和纠正偏见和漏洞。

打破常规:两位女性从非技术背景成功进入网络安全的励志故事 – Maril Vernon (SheWhoHacks),Aquia, Inc. 高级应用程序安全架构师;以及 Mackenzie Wartenberger,Aquia, Inc. 副安全架构师。

本次会议是最鼓舞人心的会议之一。Maril 分享了她如何凭借坚定的学习决心、社交能力以及专注于自己的优势而成功进入网络安全领域的故事。Mackenzie 也做得非常出色,尽管她迟到了 30 分钟。她直接从机场冲进房间,展示了她克服任何障碍的意志力。

揭示失败并促成改变:消除网络安全领域边缘化性别的性别差距 – Chloe Messdaghi,Global Secure Partners 首席执行官兼创始人。

参加一个 75% 的与会者是女性的技术会议很有意思。Chloé Messdaghi 向我们解释说,每种性别都被边缘化。即使我是一个男人,我总是感觉与众不同,不得不不断与社会强加的“男性刻板印象”作斗争,而这种刻板印象不仅来自男性,也来自女性。

Ai4

我参加的第二个会议是 Ai4,于 8 月 8 日至 9 日星期二和星期三在 MGM Grand 举行。这是一个“中等规模”的会议,有 2500 名与会者,内容兼顾了技术人员和商务人士的需求。

以下是我发现最有趣的会议

电影制作视角下的人工智能 – Nikola Todorovic,Wonder Dynamics 联合创始人兼首席执行官

开幕主题演讲非常鼓舞人心。它强调了让每个人都能使用技术的重要性,帮助每个人梦想成真。我很惊讶听到好莱坞的由来故事。在 1900 年代初期,大多数电影摄影机和设备专利都由托马斯·爱迪生在美国东海岸持有。电影制作人决定向西迁移,在洛杉矶附近或洛杉矶设立制作基地,因为在那里更容易逃避爱迪生专利的执行。

利用人工智能进行教育,让所有学生受益 – Sal Khan,可汗学院创始人兼首席执行官。

另一个精彩的主题演讲来自可汗学院的创始人 Sal Khan,他在演讲中展示了 Khanmigo,这是一个个性化的人工智能辅导工具,旨在帮助学生学习各种科目。该辅导工具专门用于提供指导而不是答案,以解决对使用人工智能进行作弊而不是学习的担忧。

人工智能:隐私专业人士的新领域 – Ron Whitworth,Truist

Ron 强调了人工智能如何成为隐私社区讨论的主要话题,以及一些首席隐私官如何扩大他们的职责范围,将人工智能监督义务和/或更广泛的数据责任和伦理责任纳入其中。

你的就是我的?生成式人工智能时代的知识产权 – Melissa Harrup,亿滋国际

Melissa 很好地概述了自古腾堡印刷机发明以来不断发展的版权法。她提出了两个发人深省的问题:生成式人工智能训练数据是否具有版权?输出又如何呢?

为什么向量搜索对您的业务很重要 – Frank Liu,Zilliz

Ai4 会议上的许多演讲都提到了开源,包括 Frank 关于 Zilliz 的演讲,Zilliz 是一个开源向量数据库。我发现他们开发的 OSSChat 应用程序非常有趣:它可以根据最受欢迎的 GitHub 项目的现有文档回答问题。

Black Hat

8 月 10 日星期四上午,我能够在 DEFCON 领取我的胸牌,下午去了 Black Hat。Black Hat 是世界上最重要的网络安全会议之一,有 20,000 名与会者。虽然我没有参加会议本身,因为我没有门票,但我能够利用走廊交流。之后,我参加了 Unusual Ventures 组织的欢乐时光活动。他们投资人工智能/机器学习和网络安全,并且对开源特别感兴趣。我在那里建立了一些良好的联系,包括 Allison AverillWei Lien DangDan Gillespie

DEFCON

最后,在 8 月 11 日至 12 日星期五和星期六,我参加了 DEFCON,这是世界上最大的黑客大会,在 3 个不同的凯撒会议中心举行,有超过 30,000 名与会者。会议规模如此之大,以至于他们不得不将其分成所谓的村庄,这些村庄本身仍然非常大。我大部分时间都花在以下村庄

物联网村

CCC 赞助了物联网村。这是一个非常受欢迎的村庄,我对与会者的热情和知识感到惊讶。许多人早上早早到达,直到下午晚些时候才离开大房间,花时间尝试入侵物联网设备。非常感谢接待我的物联网村组织者 Rachael TubbsSara Pickering, MS, PHR, SHRM-CP

人工智能村

人工智能村是最受欢迎的村庄之一,专门致力于 DARPA 的人工智能网络倡议。成千上万的黑客试图在大型语言模型中找到漏洞。这项倡议在主礼堂正式宣布

DARPA 宣布人工智能网络倡议 – Dave Weston,微软企业和操作系统安全副总裁;Heather Adkins,谷歌安全工程副总裁;Matthew Knight,OpenAI 安全主管;Michael Sellitto,Anthropic 地缘政治和安全政策主管;Omkhar Arasaratnam,开源安全基金会 (OpenSSF) 总经理;以及 Perri Adams,DARPA AixCC 项目经理。

Policy@DEFCON

Policy@DEFCON 会议室也很受欢迎,汇集了政府官员和对保护关键基础设施感兴趣的专家,特别关注 开源软件安全。我非常喜欢 Kemba Walden 在主礼堂与 Jeff Moss 的炉边谈话

与国家网络总监 Kemba Walden 的炉边谈话 – Kemba Walden,白宫国家网络总监办公室代理国家网络总监;Jeff Moss,DEFCON 创始人。

加密与隐私村

加密与隐私村是我最喜欢的村庄之一,去年我们在那里做了两次演讲。这次,我只是参加。我特别喜欢 Anthony 关于美国隐私法如何演变的有趣演讲。

2023 年是隐私年吗:历史和各州将如何改变隐私? – Anthony Hendricks

最终想法

总的来说,通过参加所有这些作为“Hacker Summer Camp”一部分的会议,这是一个与他人联系和学习的好机会。这是我第一次参加 Diana Initiative,由于其规模较小,这是一个很棒的社交活动。我对 Ai4 的内容感到惊讶,它在技术和商业会谈之间取得了很好的平衡。虽然我今年没有正式参加 Black Hat,但我能够在走廊交流和欢乐时光活动中建立良好的联系。最后,在 DEFCON,我非常高兴地看到开源、网络安全、隐私、人工智能和物联网等如此重要的话题受到了应有的关注。