829
黑客機器人養成中 永信至誠刷新國內網絡安全自動化攻防平台
網絡安全對抗賽這一國際流行的競技形式,2014年起便在國內開始慢慢升溫。發展至今日,已十分受國內高校和安全企業的青睞。包括在線答題(CTF)、攻防兼備(AWD)、競速奪旗(CFS)等多種競賽模式吸引了國內外的計算機技術高手參與和切磋。近年來,隨著人工智能又一輪浪潮的掀起,AI機器人在網絡安全領域的應用也啟發著安全廠商不斷進行新的嚐試。2017年9月21日,首屆國際機器人網絡安全大賽在武漢舉行。20餘支來自國內外的黑客機器人戰隊展開了一場“躍進式”的激烈角逐。
“讓我們邁出一小步”
2016年美國DARPA組織了第一場機器人攻防對抗賽,此後,永信至誠團隊就開始探索網絡安全自動化攻防競技模式,在今年4月推出了有自主知識產權的RHG(Robo
Hacking
Game)平台。今次比賽的參賽選手攜各自的黑客機器人出戰,同時特邀部分人類戰隊參與,通過特定接口和機器人進行攻防角逐。人與機器對壘,機器人的混戰,驗證在網絡安全領域,人和機器的專長及短板,為中短期構建合理的網絡安全防禦策略提供借鑒。
中國人工智能學會常務理事祝烈煌(左)永信至誠高級副總裁潘柱廷(右)
自動化漏洞挖掘技術在近幾年被越來越廣泛的使用。永信至誠高級副總裁潘柱廷先生在賽後與媒體的溝通中詳述,在抵禦病毒入侵上,我們將其分為漏洞挖掘、交鋒麵、中毒後分析三個階段。在前期的漏洞挖掘自動化中,其實已經滲透了人工智能,深度學習、精度學習這一類的技術。現在在交鋒麵上的人工智能非常熱,也是本次比賽為選手設定的場景。交鋒麵上的對抗會根據黑客機器人之前自動挖掘收集的信息,然後找到攻擊對象進行對抗,在智能化的環境下進行實戰演練,並且在這個過程當中的技術、戰術進行反複的研究,這次比賽和之前整個安全領域的人工智能運用相比看來,應該是更進一步的。
黑客機器人能為我們做什麼?
人類黑客尚排查未盡,機器人黑客又發展到了什麼程度?能挖掘多少漏洞,進行什麼樣的防禦和攻擊呢?永信至誠CTO張凱先生為我們進行了這樣的解答:機器人有機器人擅長的領域,人類現在有人類擅長的東西,機器擅長的邏輯相對簡單,並且跟計算量有關,如果你使用超級計算機的話,可能他也能夠在短時間內,而且24小時不間斷地對一個比較複雜的程序進行一個漏洞挖掘。
永信至誠CTO張凱
在今次的比賽裏,我們對硬件資源進行了一個限定,在一個有限的資源情況下,對一個二進製程序的漏洞挖掘來做解決。所以說來對那種比較複雜的攻防,對於特別複雜邏輯的二進製程序的漏洞挖掘,應該目前來看對機器人來講還是太過困難。目前的黑客機器人和人類的智能相比還是有一定差距。但是對於大規模的漏洞挖掘,在水平比較接近的二進製漏洞挖掘上麵,機器人是有無與倫比的一個資源的優勢的,它可以24小時不停不間斷的工作,他可以用大量的計算量和硬件的擴充來完成更多的挖掘工作,所以黑客機器人的意義在於能夠解決靠人力難以完成的效率問題。
此外,自動化攻防還得益於相關技術的發展進程,比如帶寬、存儲,就像SSD硬盤的這種固態的存儲介質存在,類似雲的虛擬化技術的存在,還包括熱門的機器學習、神經網絡等技術的發展。當各種條件發展成熟,並且具有一定的樣本流程之後,才能夠讓機器的這種自我學習達到一樣的量級,才能夠發展起來,所以應該是說多方麵的技術促進了自動化漏洞挖掘和防禦這項技術的向前推進,而它又反過來會要求其它相關的技術發展和推進,才能實現我們理想的,全自動化的黑客機器人。
我們現在可以自動化防禦Wannacry嗎?
今年5月爆發的Wannacry還讓我們心有餘悸,黑客機器人的到來,能幫助我們“不想哭”嗎?蠕蟲病毒,和病毒細菌感染,到了一個寄主以後就會自我繁殖,然後另一個用戶又會感染。在傳播、複製、感染別人的時候,就是要找到用戶身上的一個漏洞,然後進行利用並複製。所謂病毒的自我進化,那就是蠕蟲和木馬有結合到一起的時候,蠕蟲問那個木馬的控製服務器說,你是不是有新的漏洞給我,我可以把我的容量再擴大一倍,我把我的攻擊漏洞從一個變成三個、五個、八個……成幾何指數的暴漲,就構成了自我進化。“在自動化防禦中,如果獲取到病毒樣本並及時加以分析,是有可能防禦Wannacry自動化攻擊的。”張凱這樣解釋。
實現網絡安全是發展雲計算、大數據、物聯網等當今前沿技術的前提。而RHG競賽平台的建立已經拉開了人工智能網絡安全攻防的大幕,在這個平台之上,我們勢必會吸引更多的技術團隊,培養起越來越強大的AI黑客。隨著技術的發展和各種應用的井噴,世界網絡環境日益複雜。在國家政策的支持和相關法律的不斷完善下,AI黑客必將在網絡安全領域發揮更多的作用,與人類並肩承擔起捍衛係統安全的時代使命。
本文作者:劉妮娜
來源:51CTO
最後更新:2017-11-02 16:04:52