超级计算机超级英雄们试图自主地寻找、堵塞软件漏洞,以换取现金

超级计算机超级英雄们试图自主地寻找、堵塞软件漏洞,以换取现金

周四,巨型冰箱大小的超级计算机在一场虚拟竞赛中展开了一场较量,以证明机器能够发现软件漏洞。

结果:超级计算机一次又一次地检测到软件中的模拟缺陷。

它代表了漏洞检测方面的一项技术成就,而人类研究人员平均需要一年时间才能发现软件缺陷。希望计算机能做得更好,也许能在数月、数周甚至数天内发现并修补缺陷。

周四的比赛名为“网络大挑战”,是朝着这个方向迈出的一步。在最后一轮的比赛中,来自7个团队的电脑将参加黑客游戏“捕获旗帜”,该游戏围绕着检测软件漏洞展开。

所有的机器都聚集在一起参加了在拉斯维加斯举行的DEF-CON的比赛,这是一项网络安全活动,多年来人类黑客每年都在这里玩“捕获旗帜”游戏。

然而,这一次,全自动计算机是唯一的参与者,在比赛中,没有一台计算机得到人类创造者的任何帮助。

为了得分,这些电脑玩了96轮,其中他们编写了一系列新代码,以证明软件中存在漏洞,并修补缺陷。所有这些都是在几分钟内完成的。

包括Heartbleed、Sendmail crackaddr和Morris蠕虫在内的缺陷的修改版本也被扔到了电脑上,某些机器检测并修复了它们。

赞助这项竞赛的美国国防部高级研究计划局官员说,这些机器可能让人们看到了网络安全的未来。

“我们已经证明这种自动化是可能的,”赛博大挑战赛项目经理迈克·沃克说。

然而,这些超级计算机何时能在现实环境中使用还有待观察。例如,玩“捕获旗帜”游戏的机器分析了简化操作系统中的缺陷。这与扫描一个真正的操作系统有很大的不同,后者很大,通常包含整个软件产品生态系统。

不过,其中一台超级计算机的设计师大卫·布鲁姆利说,超级计算机能够应对这一挑战。他的名为“Mayhem”的团队在周四的比赛中被宣布为初赛冠军,并可能获得200万美元的大奖。

他说:“网络安全确实依赖于人类的努力,我们仍然需要这种努力,但我们在自动化方面做得还不够。”。他的宾夕法尼亚公司ForAllSecure已经在使用基于机器的检测技术来发现Linux中的缺陷。

他说:“我们可以马上开始有所作为。”。然而,布鲁姆利希望他的技术能得到更多的资金。

星期五,比赛将宣布正式的胜利者,这台机器将继续进行另一项测试,组织者将在DEF CON举行的“捕获旗帜”游戏中与实际的人类玩家进行较量。

国防高级研究计划局不指望机器会赢。沃克说,这种情况类似于早期的国际象棋程序与人类最优秀的棋手对决。

然而,他说,这些项目仅仅用了几十年就开始击败人类的对手。

沃克补充说:“自动化无处可去,只能变得更好。