866
機器人
當網絡攻擊來襲 機器人該怎麼辦?
上周,在拉斯維加斯的巴黎酒店會議中心,著名的天體物理學家Hakeem Oluseyi正在主持一場實時網絡安全競賽,而它的特別之處在於:參加比賽的主體不是人類,而是機器人。此次競賽由DARPA(美國國防部高級研究計劃局)舉辦,周四,競賽進入決賽階段,七支入圍隊伍將爭奪200萬美元的獎金。從入圍選手有高校研究人員,到世界上最大的國防企業,網絡高手們在競賽上一決高下。
在此期間,研究團隊需要打造出七套“自動攻擊係統”。此舉旨在實驗性探索無人幹預條件下的入侵、補丁、網絡防禦方麵的軟件程序。
在經過了10小時、95輪的激烈角逐之後,DARPA宣布由卡內基梅隆大學ForAllSecure團隊打造的Mayhem“自動攻擊係統”贏得了比賽,獲得冠軍。亞軍為弗吉尼亞大學的TECHx團隊打造的Xandra,季軍為學生團隊Shellphish打造的 Mechanical Phish。
比賽結束後,冠軍機器人Mayhem將會參加一年一度的DEF CON,與人類進行角逐。雖然沒人希望機器人贏得比賽,但此次比賽可以讓機器人比人類更快地解決某些Bug。
DARPA希望此次競賽能讓開發者更近地接觸到軟件修複機器人,打造在查找漏洞、編寫利用、以及部署補丁上比人類更強大的機器人。DARPA表示通過幾百萬行代碼來發現漏洞非常有必要,因為它能幫助加強如電力線和水處理廠這樣的基礎設施,以此來應對網絡攻擊、保護隱私。
不過,現在沒有哪一個係統已經上市。很多安全專家正在不斷掃描代碼,來發現潛在的問題。Hakeem Oluseyi表示:平均而言,專家要發現網絡漏洞需要312天,要修複它則需要數月或數年。
在比賽的過程中,參賽團隊並不知道將要麵對哪些bug,因此他們的機器人必須識別Bug,不斷測試以確定Bug、尋找不拉低計算機運行速度的補丁,並使用它。
為了測試這些網絡安全機器人的極限,DARPA設計了多種Bug,包括一些著名惡意軟件(如Morris worm和Heartbleed)的簡化版本。此次比賽的成績評定標準包括快速有效運用補丁、確認競爭者的補丁,如果機器人運用的補丁降低了軟件的運用速度,則將扣分。美國雷聲公司的網絡工程師Corbin Souffrant表示:“如果你發現了某個Bug,但是需要花10個小時來運行一個原本5分鍾的軟件,那麼Bug修複將變得無意義。”
參賽團隊Deep Red描述了係統完成任務的五個步驟:
機器人運用一種叫做fuzzing的技術來讓程序超載,從而讓Bug出現。
機器人掃描1中發現的結果,來確定程序中的漏洞。
尋找數據庫中的補丁。
運用補丁。
分析結果,來看其對程序修複是否有效。
以上每一個步驟都使用了AI技術來比較多種解決方案,並預測未來如何將之運用於相似的情況之下。
在比賽現場,多個機器人在5分鍾內發現並修複了某個SQL漏洞,但隻有兩支團隊能夠修複SendMail的某個Bug。另外,TECHx團隊打造的Xandra發現了一個主辦方都沒有發現的Bug。
隨著互聯網的迅勐發展,人類受到的網絡威脅也越來越多。當人類網絡專家絞盡腦汁修複Bug之時,殊不知機器人的此項技能已經超過了人類。總之,不管是機器人修複專家還是人類修複專家,隻要能更好地修複Bug,人類將會更安全,世界也將更美好。
最後更新:2017-10-08 02:05:16