安全机器人将在拉斯维加斯争夺DARPA的黑客之冠

  • A+
所属分类:未分类

TIM BRYANT和 Brian Knudson花了两年的时间为美国国防部内部有远见的研究机构Darpa筹集的5500万美元的黑客大赛做准备。 但是当比赛在下周四晚上在拉斯维加斯巴黎酒店的舞厅开始时,Darpa不会让他们参加。

那是因为比赛将代码与代码对齐。 这是一场自主系统之战,旨在识别他们从未遇到的软件程序中的安全漏洞,并在运行中修补这些漏洞。 与国防承包商雷神公司的其他人合作,布莱恩特和克努森在这两年中建立了这样一个系统。 今天,比赛组织者将推出一台超级计算机进入巴黎酒店,其中包括最新版本的雷神创作,一旦发生这种情况,布莱恩特,克努森以及被称为Deep Red的其他十人团队无法指导他们的系统或以任何方式改变它。 他们成为旁观者 - 就像我们其他人一样。 他们会飞到拉斯维加斯,坐在舞厅里,看看会发生什么。

布莱恩特说:“这将是一个紧张的三个小时。” “我们所能做的就是担心。”

在下周四当地时间下午5点左右,Darpa将打开七台超级计算机 - 七个服务器机架 - 每个装载七个自主安全机器人中的一个由比赛的七个决赛选手设计。 每个机器人都会在攻击其他机器人时保护其机架,试图识别运行这些机器的软件中的漏洞。 他们将努力在他们自己的机器上修补漏洞 - 而不会妨碍周围的软件 - 同时显示他们可以利用其他漏洞。 他们甚至可以禁止来自自己机器的某些网络流量,作为额外保护。

但即便是设计这些机器人的人也无法预测他们的表现。 没人知道Darpa会在这些机器上加载什么样的软件。 这使得竞赛成为软件保护软件能力的真正考验。 它可以改变网络安全的本质。

175822073
175822073

灾难或新的一天

当然,比赛也可能出现严重错误,比如Darpa的最后一次大挑战,其中一群机器人偶然发现互联网耻辱。 布莱恩特说,其中很大程度上取决于达帕如何设计比赛场地。 但许多人认为下周的竞争是迈向建立安全软件新方法的早期步骤。 今天,识别和修补安全漏洞是一项非常人性化的技能,拥有它的人很少。 如果我们可以制造机器人来保护机器而不依赖于直接的人为干预,我们的机器将更加安全。

承诺就在那里,许多在线运营,包括谷歌,已经在探索自动化安全性。 卡内基梅隆大学安全与隐私研究所所长戴维·布鲁姆利(David Brumley)表示,Darpa的竞赛只会加速这一运动,他将领导另一支参赛队伍。 他说,随着越来越多的在线设备 - 即所谓的物联网 - 进入日常生活,这无法在更好的时机到来。

其他人对自动虫猎人的前景并不那么乐观。 “这还有很长的路要走,”安全公司Tanium首席执行官Orion Hindawi说。 “这是一种解决问题的极其昂贵的方法。”但至少,Darpa的挑战可能会表明今天的自治系统知道如何找到熟悉的错误 - 并迅速找到它们。 “如果你让他们对抗一个非常好的黑客,”布鲁姆利谈到这些机器人说,“他们将能够完全屠杀它们。”但当它发现更复杂和意想不到的威胁时,机器仍然落后于他们人类同行。

擅长数学

机器擅长数学。 这些机器人越多可以将网络防御变成数学问题,他们就越有可能取得成功。 Brumley团队在一家名为ForAllSecure的初创公司内部工作,创建了一个系统,该系统基本上将软件程序表示为一组方程式。 他说,如果系统可以解决这些方程式,它可以找到漏洞。

机器人还将使用其他常用技术来查明安全漏洞,包括模糊测试和符号执行,这两种技术都会寻找破坏软件的特定输入。 机器可以比人类更快地应用这些方法,但速度不够快。

麻烦的是,这些机器人面临的问题范围 - 即使在这场比赛的范围内,更不用说现实世界 - 是巨大的。 机器人没有足够的时间来检查每种数学可能性。 人类可以通过直觉来加速这个过程 - 感受他们前往特别有希望的攻击区域的方式 - 但是机器不能。

为了弥补这个弱点,像ForAllSecure设计的系统将依赖于博弈论的概率。 Brumley说,该公司的机器人将以赌徒解决多臂强盗问题的方式解决这一问题。

“你走进拉斯维加斯。 你有一堆老虎机。 你的目标是赚尽可能多的钱。 但你对他们一无所知。 这就是我们接近网络大挑战的方式,“他说。 “我们正在获得一大堆软件程序。 我们对他们一无所知。 我们进行分析。“

机器学习 - 机器根据过去的经验修改他们的行为 - 可以帮助解决这个问题,但只能达到一定程度。 正如谷歌所说,找到在安全领域推动机器学习所需的数据并不容易。 布鲁姆利和克努森说,我们还没有达到这样的程度:深度神经网络 - 已经证明它非常擅长识别图像和口头世界,并且在某些情况下,理解自然语言 - 也可以帮助查明安全漏洞。 但包括谷歌在内的一些公司已经在探索各种可能性。

一种新观点

所以,是的,我们必须等待,看看这些安全机器人的确有效。 好消息是,通过这次黑客竞赛,观看会更容易。 每年八月在拉斯维加斯举行的Def Con安全会议长期举办了夺旗活动,这是一场人类黑客竞相寻找和利用安全漏洞的竞赛。 但这不是最容易观察的事情。 毕竟,这个动作在计算机网络中发挥作用。 网络大挑战也将发生在网络空间,但Darpa设计了一种向我们展示其外观的新方式。

与旧金山湾区一家名为voidAlpha的游戏公司一起,Darpa在过去的几个月里建立了对这7台超级计算机内部正在发生的事情的“可视化”。 彩色六边形蜂窝代表机器内部运行的软件服务,各种彩色光束显示流入这些服务的数据,包括来自七个竞争机器人的探测器。 这些可视化将向我们展示机器人何时发现安全漏洞,何时修补漏洞以及何时在另一台机器上展示漏洞。

对于Darpa,人类参赛者以及将提供颜色评论的经验丰富的黑客来说,这种可视化是一个里程碑。 它可以帮助其他研究人员和企业家了解这些自主机器人的力量,刺激他们的进化。 “多年来我们经历了非常艰难的时期,人们才能理解黑客攻击的内容,但这种可视化 - 即使它真的只是第一代,有点像20世纪80年代的视频游戏 - 真的可以有所作为,“布鲁姆利说。

但参赛者并不完全确定这将如何运作,它将展示这些自主机器人正在做多少深度。 布莱恩特表示,虽然他的团队已经花了很多时间为网络大挑战做准备,但直到上个月WIRED写了这篇文章,他们才看到可视化。 这场比赛 - 无论如何,似乎是一次未知之旅。

出处:http://www.wired.com/

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: