本周四，七个研究小组将在Defcon进行黑客挑战赛，争夺200万美元的大奖。这在大会上是一个常见的景象，但这个挑战伴随着一个转折——周四的挑战将完全自动化，而不是人工团队，实验性的软件程序黑客攻击、修补，以及在没有人工干预的情况下防御网络。

这是美国国防部高级研究计划局（DARPA）一个为期三年的项目的结束。DARPA是一个实验性军事研究小组，为我们带来了隐形摩托车、高速无人驾驶飞机和互联网。这项特殊的竞赛是DARPA的重大挑战之一，该竞赛的任务是让研究人员建造能够穿越障碍物的机器人和能够自己驾驶的汽车。

“漏洞不像坑洞。”

周四的挑战是可以说是更具野心的：能够自我保护的软件。这七个系统中的每一个都将在寻找漏洞、编写漏洞攻击和部署补丁程序方面展开竞争——这是安全研究人员的日常工作。计算机以前从来没有这样做过，而且它的工作非常微妙，所以不清楚它们是否能做到。

比赛的细节既错综复杂，而且在很大程度上仍是秘密。挑战赛组织者已经构建了一个全新的二进制软件，并编写了一套程序供参赛队使用。我们的目标是利用对手的软件而不被自己利用——组织者称之为进攻和防守的分裂——但比赛中有一些关键部分要等到比赛当天才能揭晓。竞争对手仍然不知道周四他们将面临哪些挑战，也不知道每个团队的补丁程序与其他竞争对手共享的频率。更糟糕的是，没有迹象表明比赛将如何得分，这迫使球队尽可能做到多才多艺。

每个团队都已经通过了一系列的资格赛，证明了他们的程序能够完成编写漏洞和防范漏洞的基本工作，但这将是程序第一次不得不相互做出反应。CMU教授David Brumley称，这为游戏性增加了新的维度，他的ForAllSecure团队在最近一轮资格赛中获得第一名“我们必须考虑自治和反自治，”布鲁姆利说人们可以在我们的特定系统中找到弱点。”

活动将进行现场直播

识别软件漏洞需要创造力和批判性思维——这是现代人工智能研究中的一些薄弱环节。这迫使团队在训练算法时发挥创造力，目前尚不清楚哪些策略可能会成功。”布鲁姆利说：“漏洞不像你必须在图像中识别的坑洞这是一个非常微妙的问题。”

从长远来看，解决这个问题将把人工智能放在网络安全系统的中心，为我们提供了一个强大的新工具来防止黑客攻击。开发人员可以使用这些系统的未来版本在发布软件之前自动扫描漏洞，从而使防御者与攻击者有更公平的竞争环境。

但目前，研究小组更关心的是在没有人为干预的情况下保持实验程序的运行。大挑战的性质迫使研究人员适应国防高级研究计划局的时间表，并经常在系统完全测试之前推出。以去年的机器人技术大挑战为例，这导致很多机器人在遇到意想不到的挑战时只是摔倒了。完全有可能一个或多个程序会遭遇类似的命运。

雷神公司深红队的蒂姆·布莱恩特说：“作为一个团队，我们最大的恐惧之一是，如果比赛开始，机器就安静下来，停止了反应，那会怎么样？”许多成功将取决于工程。”

比赛将于美国东部时间8月4日下午5点/8点在巴黎酒店和会议中心开始，颁奖仪式将于次日上午开始。活动还将从赛博大挑战主页进行直播。