颤抖吧,黑客们。美国五角大楼的研究部门 DARPA(Defense Advanced Research Projects Agency,美国国防部先进研究项目局)觉得人类弱爆了,反应慢,修 bugs 更慢,打算用超级计算机代替人类执行安全防护及网络入侵任务。DARPA 今天公布了该项目的相关细节,下月在拉斯维加斯将举行一年一度的 DEF CON 黑客大会,届时 DARPA 将把这套系统付诸测试。参加大会的有来自学术界及工业界的 7 支队伍,他们将和 DARPA 提供的超级计算机斗智斗勇,互相攻防。
每个团队的系统将运行一套 DARPA 事先准备好的软件。参赛者通过寻找和竞争对手引发了软件运行错误,同时捍卫自己的软件赢点。
DARPA 程序主管 Mike Walker,同时也是这次 Cyber Grand Challenge (网络大挑战)项目的领导人,声称这个项目将有效改善世界网络安全情况。
在星期三上的发布会上,他说,“对于互联网安全的防御及漏洞的修复,目前为止还是全手工化的”,“我们要建立的是这样一套系统,把这些全部自动化,并可以自行决定何时发布新版本。”
“通常,一个黑客发现漏洞以后,常常可以利用漏洞一年以上的时间,因为漏洞的发现的修复是非常缓慢的,我们希望修补漏洞的时间间隔能以分钟计算,甚至数以秒计,超级计算机给了我们这样的可能性”。
这七支队伍是从去年夏天的黑客大会上选拔出来的。每一支队伍都得到了 75 万美金的资金支持,以及一台拥有 1000 核心,16 Tb 内存的高性能电脑。
在接下来一个月的最终考核中,团队们只需要坐下来,看着自己的电脑与竞争对手的电脑过招即可,整个过程没有任何人类干涉。获胜的队伍将获得 2 百万的奖金,并被邀请接受人类黑客的挑战。
Walker 并不指望这套自动化的黑客能在发展初期就取得良好的效能,但只要这套系统对安全从业人员起到一定的辅助作用,国防部的目的就算达到了。
他还提醒道,在挑战赛中所运用的技术有可能流落民间,虽然不确定比赛专用的软件在现实中能有多少实用价值,但 DARPA 鼓励团队们尽可能扩大程序的使用范围, Walker 说。值得注意的是,所有团队的软件源代码都将放到网上,供所有人学习使用。
“如果这种技术在民间得到普及,我们并不认为它会被别有用心的黑客滥用,因为漏洞在发现之前就被修补了。”