用人工智能来检测和修复漏洞?比人类快百倍

颤抖吧,黑客们。美国五角大楼的研究部门 DARPA(Defense Advanced Research
Projects Agency,美国国防部先进研究项目局)觉得人类弱爆了,反应慢,修
bugs 更慢,打算用超级计算机代替人类执行安全防护及网络入侵任务。DARPA
今天公布了该项目的相关细节,下月在拉斯维加斯将举行一年一度的 DEF CON
黑客大会,届时 DARPA
将把这套系统付诸测试。参加大会的有来自学术界及工业界的 7
支队伍,他们将和 DARPA 提供的超级计算机斗智斗勇,互相攻防。

澳门新葡亰游戏网址 1

每个团队的系统将运行一套 DARPA
事先准备好的软件。参赛者通过寻找和竞争对手引发了软件运行错误,同时捍卫自己的软件赢点。

 

DARPA 程序主管 Mike Walker,同时也是这次 Cyber Grand Challenge
(网络大挑战)项目的领导人,声称这个项目将有效改善世界网络安全情况。

要是有个现成的系统,可以自动检测软件中所有的安全漏洞,而且还能自动修复漏洞,听起来是不是很不现实?但最近真的出现了这样的系统,下面就一起来看一下吧。

在星期三上的发布会上,他说,“对于互联网安全的防御及漏洞的修复,目前为止还是全手工化的”,“我们要建立的是这样一套系统,把这些全部自动化,并可以自行决定何时发布新版本。”

自动检测发现系统漏洞

“通常,一个黑客发现漏洞以后,常常可以利用漏洞一年以上的时间,因为漏洞的发现的修复是非常缓慢的,我们希望修补漏洞的时间间隔能以分钟计算,甚至数以秒计,超级计算机给了我们这样的可能性”。

像之前曾出现的Heartbleed、POODLE、GHOST等漏洞,存在那么长的时间都没有被人类发现,到补丁发布的时候已经产生了大面积的影响,这说明人类发现和修复漏洞的速度那实在是相当的慢,那么如何解决这些问题呢?

这七支队伍是从去年夏天的黑客大会上选拔出来的。每一支队伍都得到了 75
万美金的资金支持,以及一台拥有 1000 核心,16 Tb 内存的高性能电脑。

澳门新葡亰游戏网址,美国五角大楼的研究部门DARPA,打算打造一套智能AI系统。在DARPA的设想中,这套系统以后能够自动检测甚至修复漏洞。如果这个计划能够成功,对互联网安全而言无疑也具备革命性意义。

在接下来一个月的最终考核中,团队们只需要坐下来,看着自己的电脑与竞争对手的电脑过招即可,整个过程没有任何人类干涉。获胜的队伍将获得
2 百万的奖金,并被邀请接受人类黑客的挑战。

为此DARPA打算举办Cyber Grand Challenge挑战赛,预计会在下个月的DEF
CON黑客大会上进行。DARPA已经选出了7支参赛队伍,他们在比赛中要做的就是做好防护工作,找出存在的漏洞——但前提是不进行任何人工干预。

Walker
并不指望这套自动化的黑客能在发展初期就取得良好的效能,但只要这套系统对安全从业人员起到一定的辅助作用,国防部的目的就算达到了。

他们要做的其实是构建一套智能化的系统,不仅要检测漏洞,还要能自动写补丁、并且完成部署。获胜的队伍会得到200万美元奖金。

他还提醒道,在挑战赛中所运用的技术有可能流落民间,虽然不确定比赛专用的软件在现实中能有多少实用价值,但
DARPA 鼓励团队们尽可能扩大程序的使用范围, Walker
说。值得注意的是,所有团队的软件源代码都将放到网上,供所有人学习使用。

DARPA项目主管Mike Walker表示:

“如果这种技术在民间得到普及,我们并不认为它会被别有用心的黑客滥用,因为漏洞在发现之前就被修补了。”

这次Cyber Grand
Challenge挑战赛将自动化带入到了网络安全领域。我们希望看到的,就是整个安全生命周期都能够实现自动化。

网站地图xml地图