DARPA拟打造一套机器战警 人工智能助力网络安全
今夏,美国国防部高级研究计划局(Defense Advanced Research Projects Agency,缩写DARPA)组织的网络挑战赛(Cyber GrandChallenge )中7个进入决赛的团队将携自己的AI战队参赛。这些AI系统可自动浏览对手网络服务器并寻找漏洞,还可以积极发现和修补自己的软件漏洞,保护自己的服务器。
2016年里约奥运会万众期待:体育精神、记录、比赛精神以及兴奋剂丑闻都是关注点。奥运会对个人而言一直是展现身体肌肉和成就伟大事业的平台。是时候轮到网络挑战赛(Cyber Grand Challenge,缩写CGC)发扬奥运精神了。DARPA组织的网络挑战赛中,7支竞赛团队将要在该挑战赛中展示各自开发的自制系统是如何寻找、修复网络漏洞的。
在新闻发布会上,他们表示希望自动化整个计算机周期应对漏洞。计算机软件“零日”漏洞平均每年会有312天在人类网络安全专家发现和修补漏洞之前,遭到恶意黑客的利用。美国军方重点关注颠覆性技术的主要研究机构希望解答的问题是,人工智能是否能在几秒或几分钟内,比人类更快地发现和修补这些漏洞。
“网络挑战赛旨在自动化网络防御过程,在不借助任何帮助的情况下派生能实时发现、证明并修复软件漏洞的第一代机器。如果成功,自动化速度有朝一日会挫败网络进攻的结构优势。”
LinkedIn上一篇标题为“安全团队的机器战警(Robocop on your Security Team)”,讨论机器学习如何帮助嵌入的似人类直觉协助防御,告诉你今天的网络安全防御如何依赖手动扫描并找出易受攻击的过程。这是一个繁琐的事务且依赖安全小组基于不完整数据进行判断。人工智能将有助于更有效完成此任务。
7支进入决赛的选手希望能在人工智能安全方面脱颖而出。第一名的奖金高达200万美元、第二名为100万美元、第三名为72万美元。世界最大年度黑客大会DEF CON设定许多夺旗(CTF)比赛,但网络挑战赛可能是历史上最难的CTF比赛。进入决赛的7个团队都获得了高性能计算硬件,以研发各自的人工智能“网络推理”系统。8月4号于拉斯维加斯举办的10小时的网络挑战赛中,他们将会位居二线,坐观AI系统之间的对抗。
参赛黑客将在攻击与防御攻击方面与人工智能展开竞争。参赛选手扫描漏洞网络和服务器并报告给裁判。与人工智能竞争有助于深刻理解网络防御自动化。
决赛开始之际,每个AI选手所在的网络都会运行已知协议,并运行事先未经检查的计算机代码。这意味着,AI系统将需要先学习网络的软件语言和逻辑,然后才能开始寻找漏洞。
为了攻击对手,参赛的AI选手需要寻找网络服务器中的漏洞。每发现一个,AI选手就会告诉DAPRA的裁判,并预测这个软件崩溃可能发生的时间。就像一个台球选手在排列落袋式台球并击球之前,会先预测开球情况,比如“7号球,落到角落球袋”。
AI选手证明对手存在这些漏洞就可以得分,而如果不能保护自己的服务器和应对这些模拟攻击则会失分。这些AI选手还将必须即使创建自己的网络防御体系,保护自己的服务器免遭其他对手的攻击。这些网络安全防御体系可能会使用两种战术,Walker 解释道,第一个,你可能会创建一个通用的“二进制盔甲”,保护网络服务器的任何部分免受通用威胁。这种方法的缺点就是,会因为运行常见的计算任务而减慢服务器软件的速度。
第二个防御策略中,AI会寻找软件漏洞并用专为这些问题定制的特定补丁进行修补。对AI来说,这种反向工程和针对某个问题的“point patching”(要点修补)更有难度。但在2015年6月举办的网络挑战赛的资格赛中,决赛团队研发的AI系统确实已经能够生成这样的补丁。当时没有一个参赛者能够完全找到资格赛中出现的590个软件漏洞,但是所有参赛者发现的漏洞加在一起囊括了全部漏洞。
美国知名企业家Elon Musk最近在2016代码大会(Code 2016)上表示,据推测,未来实现人工智能将有利于商业和军事用途。而缺点就是滥用此类人工智能会导致大规模网络攻击。因为,防御人工智能的开源版本将对用户开放。他创办的OpenAI公司为用户提供平等机会使用自己的人工智能,而不是商业人工智能。
网络安全人工智能尚处于起步阶段,必须克服许多挑战。近期有报道指出,自动化正吞噬工作岗位,自动化漏洞引发担忧等。值得庆幸的是,自动化也许在任何时候都不会取代人类专家,但会成为安全团队重要一员。
里约奥运会的收视率是网络挑战赛无法企及的,但网络挑战赛能在发现漏洞以及展现数字体育精神方面创下新记录。
E句话
喜欢“开会”的,多留时间去实践创新。
E安全 账号ID:EAQapp 全球网络安全资讯新传媒 专注提供最新、最全、最快的网络安全资讯! 点击右上 点击 点击下方”阅读原文“即可下载安装E安全app
E安全客服&投稿邮箱:eapp@easyaq.com