达帕国王的机器人黑客“混乱”证明人类没有匹配
在世界上许多计算机系统中存在近两年半的时间,在发现它的近两年中,这种漏洞存在,并于2014年春季散发了一个修复程序,到那时,它估计估计有一百万个互联网的安全服务器容易受到盗窃和其他误解。尽管在某些方面是Heartble,但在广泛部署的基础互联网基础设施中的离群值较高,长期存在的危险缺陷并不罕见。分析人士估计,在被发现和修补之前,这种缺陷平均持续了10个月,这给了邪恶的演员在受影响的系统中造成极大的破坏机会,然后才能开发新地形。
这些时间滞后的原因?与当今计算机系统的特征的复杂性和自动化相反,查找和抵消错误,黑客和其他网络感染向量的过程仍然有效地是手工艺。专业的错误猎人,安全编码人员和其他安全专业人员工作了巨大的时间,搜索数百万行代码以查找和修复漏洞,这些漏洞可以被用有别有用心的用户利用。
但是,如果发现和固定缺陷的系统与试图保护的计算机系统一样快,自动化怎么办?如果网络防御与互联网本身一样无缝,精致且可扩展怎么办?
这就是这个问题是,2016年DARPA网络盛大挑战赛(CGC)使世界上最好的AI AI Robo-Hackers相互对抗,打算回答,而获胜的团队Carnegie Mellon University的Forallsecure” Forallsecure“ Mayhem”获得了200万美元的大奖。
与以前的CGC挑战不同,DARPA最近举办了这项特殊的竞争,重点是将完全自主的“机器人黑客”相互对抗,然后在充满威胁的环境中使他们放松。
在所有DARPA中,邀请七支球队在96轮捕获旗(CTF)的比赛中在拉斯维加斯竞争,这是经过时间测试的竞争性竞争性黑客攻击游戏,分配了必须执行某些任务的服务器,同时不断地填充新代码,同时填写新的代码,并在各种情况下使用型号,以及大多数情况下的各种成本 - 我们在各种各样的情况下进行了更新 - 我们下载了所有的限制,我们下载了所有的限制,并且在下载了所有的限制,并且要下载任何限制的服务器 -试图破解其他团队系统。
不过,这场比赛的区别在于,游戏中的玩家是完全自主的,因此是RO的“黑客”一词。通常,一个人会查看并纠正代码,选择攻击谁等等,但对于这个CGC,所有这些都必须由团队机器人黑客攻击。
DARPA的宏伟想法当然是创建基于AI的自主网络安全系统,可以自己修补,注意入侵并黑客入侵其他系统,并且在巴黎酒店的宴会厅中进行了大约8个小时的战斗,Victor,ForallSecure的“混乱”,第二名出现了,第二名与Techx的Xandra出现。
视频:观看决赛,POV和所有
人类来了
隔壁的DEF CON赛事中,Mayhem的冠军组织者不久就邀请了团队将其智能与正在竞争其他CTF挑战的人类运营商的智能相提并论,并且有些令人惊讶的是DARPA CGC CGC赛事的经理Mike Walker迅速将Mayem扔到了公共汽车下。
他在DARPA新闻稿中说:“我不希望混乱结束。”
“这场比赛是由大师踢的,这是他们的主场。
关于冠军AI,这并不是最好的说法,该冠军在一个非常复杂的虚拟游戏中排名第一,但他可能知道他在说什么,而且从下面的结果表中可以看到,而且正如预测的那样,Mayhem坦率被打倒了。
沃克随后继续说:“与自动驾驶汽车不同,完全自治的道路虽然具有挑战性,但现在只是技术进步的问题,我们仍然不知道自主权是否涉及网络防御所需的推理能力,”沃克说。
他说:“我们当然没想到今年在DEF CON上对人类的任何机器都会赢得胜利,结果至少是从了解系统相互对抗的情况下,我们至少从中学到了很多东西,如果我们能为自主网络防御提供明确的概念证明,那将是革命性的。”
“就像赖特兄弟(Wright Brothers)的第一次航班相同的方式,而是发起了一系列事件,使世界迅速成为一个越来越小的地方,令人信服的演示表明,自动化的网络防守确实是一个重大的范式转变,并且会加快网络攻击者不再具有今天固有优势的一天。”
我想从某种程度上看,很高兴看到在当今的网络时代,很高兴看到我们的人类仍然可以为机器提供最好的选择,但是对于谁知道的时间更长,我敢肯定,直到我们看到一个歼灭我们的长袍,就不会太久了。
