7個自動駭客系統將在週四爭奪200萬美元的獎金

本週四，七個研究小組將在Defcon進行駭客挑戰賽，爭奪200萬美元的大獎。這在大會上是一個常見的景象，但這個挑戰伴隨著一個轉折——週四的挑戰將完全自動化，而不是人工團隊，實驗性的軟體程式駭客攻擊、修補，以及在沒有人工幹預的情況下防禦網路。...

本週四，七個研究小組將在Defcon進行駭客挑戰賽，爭奪200萬美元的大獎。這在大會上是一個常見的景象，但這個挑戰伴隨著一個轉折——週四的挑戰將完全自動化，而不是人工團隊，實驗性的軟體程式駭客攻擊、修補，以及在沒有人工幹預的情況下防禦網路。

這是美國國防部高階研究計劃局（DARPA）一個為期三年的專案的結束。DARPA是一個實驗性軍事研究小組，為我們帶來了隱形摩托車、高速無人駕駛飛機和網際網路。這項特殊的競賽是DARPA的重大挑戰之一，該競賽的任務是讓研究人員建造能夠穿越障礙物的機器人和能夠自己駕駛的汽車。

“漏洞不像坑洞。”

週四的挑戰是可以說是更具野心的：能夠自我保護的軟體。這七個系統中的每一個都將在尋找漏洞、編寫漏洞攻擊和部署補丁程式方面展開競爭——這是安全研究人員的日常工作。計算機以前從來沒有這樣做過，而且它的工作非常微妙，所以不清楚它們是否能做到。

比賽的細節既錯綜複雜，而且在很大程度上仍是祕密。挑戰賽組織者已經構建了一個全新的二進位制軟體，並編寫了一套程式供參賽隊使用。我們的目標是利用對手的軟體而不被自己利用——組織者稱之為進攻和防守的分裂——但比賽中有一些關鍵部分要等到比賽當天才能揭曉。競爭對手仍然不知道週四他們將面臨哪些挑戰，也不知道每個團隊的補丁程式與其他競爭對手共享的頻率。更糟糕的是，沒有跡象表明比賽將如何得分，這迫使球隊盡可能做到多才多藝。

每個團隊都已經透過了一系列的資格賽，證明瞭他們的程式能夠完成編寫漏洞和防範漏洞的基本工作，但這將是程式第一次不得不相互做出反應。CMU教授David Brumley稱，這為遊戲性增加了新的維度，他的ForAllSecure團隊在最近一輪資格賽中獲得第一名“我們必須考慮自治和反自治，”布魯姆利說人們可以在我們的特定系統中找到弱點。”

活動將進行現場直播

識別軟體漏洞需要創造力和批判性思維——這是現代人工智慧研究中的一些薄弱環節。這迫使團隊在訓練演算法時發揮創造力，目前尚不清楚哪些策略可能會成功。”布魯姆利說：“漏洞不像你必須在影象中識別的坑洞這是一個非常微妙的問題。”

從長遠來看，解決這個問題將把人工智慧放在網路安全系統的中心，為我們提供了一個強大的新工具來防止駭客攻擊。開發人員可以使用這些系統的未來版本在釋出軟體之前自動掃描漏洞，從而使防禦者與攻擊者有更公平的競爭環境。

但目前，研究小組更關心的是在沒有人為幹預的情況下保持實驗程式的執行。大挑戰的性質迫使研究人員適應國防高階研究計劃局的時間表，並經常在系統完全測試之前推出。以去年的機器人技術大挑戰為例，這導致很多機器人在遇到意想不到的挑戰時只是摔倒了。完全有可能一個或多個程式會遭遇類似的命運。

雷神公司深紅隊的蒂姆·布萊恩特說：“作為一個團隊，我們最大的恐懼之一是，如果比賽開始，機器就安靜下來，停止了反應，那會怎麼樣？”許多成功將取決於工程。”

比賽將於美國東部時間8月4日下午5點/8點在巴黎酒店和會議中心開始，頒獎儀式將於次日上午開始。活動還將從賽博大挑戰主頁進行直播。