每年在拉斯维加斯，Defcon都会举办一场名为“夺旗”的比赛。这是一场黑客竞赛：你试图闯入他们的系统，而他们却试图闯入你的系统。就像夺取国旗一样，有进攻和防守。如果你的进攻很好，你可能在敌人知道你在干什么之前就突破了他们的系统。如果你是一个防守球员，你可以阻止敌人入侵早，从他们那里学习，给你的进攻一条腿。当然，黑客是有竞争力的-从来没有比在Defcon更具竞争力-所以最重要的是，到最后，你知道谁赢谁输。

迈克尔·沃克曾帮助设计过这些游戏，甚至参加过几次。2013年，他带着一个挑战来到DARPA：教电脑如何玩。

结果是DARPA的网络大挑战，它今天开始资格赛，测试来自100多个团队的参赛项目。每个条目代表了对这样的程序可能是什么样的不同的理解。每个程序的基本任务是简单的——找到打破软件的方法——但是，给定的软件可能会有无数的方法被打破。没有人为这样的实际目的而建立自动的bug猎人，也不清楚如何最好地进行，或者是否可以做到。但是到明年夏天，德福召开时，沃克的目标是要有一个完整的昆虫狩猎计划，在角斗捕获国旗战斗中互相对抗。赢家获得200万美元，其中100万美元和75万美元用于亚军。

“从来没有作为一个自主系统来做过。”

DARPA以前尝试过这种模型，对自驾汽车、仿人机器人和传动系统都提出了巨大挑战。在每一种情况下，目标都是在理论研究的基础上提出一个想法，并将其引入实际领域。为此，达帕悬空一大笔现金奖，并指望有很多参赛作品。比赛对任何人都开放，小商店和学术团队与大公司竞争。有些人从DARPA获得资金援助，但另一些则来自外部，都会产生尽可能多的不同方法来解决这个问题。

就自动驾驶汽车而言，它起了作用。在经历了一些早期的失败之后，塞巴斯蒂安·特龙的斯坦福团队成为了晚期挑战的英雄，并成为谷歌自动驾驶项目的核心。沃克希望自动化安全研究能接近类似的临界点。”沃克说：“程序分析——研究其他软件的软件——现在正是车辆自动化的发展方向。”他们可以在实验室里解决许多有趣的问题，但从未在实际应用中进行过，也从未作为一个自治系统进行过。”

沃克的目标可以说比自动驾驶汽车还要难。他的作品将不得不回答安全研究的基本问题：这段代码怎么会失败？这是一个很难回答的问题，这个问题占据了整个行业，其中充满了非常聪明的人，但仍然只能设法在程序可能失败的许多方面减少一点影响。即使在Windows等广泛使用的软件中，漏洞也可能需要数年才能暴露出来。一旦研究人员发现漏洞，构建和应用补丁可能需要数月时间。在Heartbleed漏洞这样的高调案例中，结果往往是真正的混乱，因为罪犯们在管理员有时间修补漏洞之前就急于利用漏洞。

一个漏洞浮出水面可能需要数年时间，而修补它则需要数月时间

Bug搜索软件的动作会更快，一旦发现漏洞被利用，就有可能修补漏洞。网络挑战是测试这个想法的最基本形式，但如果测试模型变得实用，这将是安全行业的一个关键变化，该行业目前认为任何广泛使用的软件都有我们不知道的漏洞。可计算性理论指出，这些程序不可能发现所有的漏洞，但只要超越人类研究人员，加快补丁周期，就足以从根本上改变软件的工作方式。”“这完全颠覆了我们对计算机安全的看法，”沃克说现在我们担心你点击了错误的链接，或者知道命令和控制服务器是一个威胁指示器，但是我们已经放弃了软件安全部分。这被认为是一个无法解决的问题。”

“这完全颠覆了我们对计算机安全的看法。”

目前，沃克最关心的是展示这个想法是否可行。今天提交的参赛作品将使用一套测试软件，最好的参赛作品将获得DARPA的资助。受资助的团队将在一系列挑战中与一个开放的场地竞争，直到2016年Defcon，决赛选手将在现场观众面前，使用高性能计算机展示他们的节目。为了测试这些程序，沃克的团队提供了一种全新的二进制可执行格式和100个新的软件。每个人都有明确的任务和明确的成功状态；攻击者的任务是让它失败。这意味着任何漏洞都是全新的，对现有软件的攻击毫无用处。正如沃克所说，“我们需要一片沙漠来玩耍。”

捕获标志的性质意味着这些程序只会相互竞争，因此后代的软件很容易适应和改进。最重要的是，如果国防高级研究计划局想让一个项目在某一天与一个人进行一场深蓝对抗卡斯帕罗夫的比赛，我们就知道该怎么做了。但目前，最大的问题不是谁会赢，而是是否有人能证明这个想法本身。

即使这样也可能比看上去更难。以自动驾驶汽车为例，第一个挑战是灾难性的：没有一辆汽车能在沙漠路线上行驶10英里，100万美元的奖金无人认领。仅仅十年后，它就成了科技界最受追捧的项目之一。最终，第一轮项目可能不是最好的评判方式。”在我们从不可能变成可能的初始原型设计竞赛之后会发生什么？沃克说：“普遍的情况是，每个人都会放下一切，重新开始。”技术开发就是这样运作的。”