本文首发于微信公众号:人工智能学家。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。
人工智能学家
计算机软件“零日”漏洞平均每年会有312天在人类网络安全专家发现和修补漏洞之前,遭到恶意黑客的利用。美国军方重点关注颠覆性技术的主要研究机构希望解答的问题是,人工智能是否能在几秒或几分钟内,比人类更快地发现和修补这些漏洞。
今夏,美国DAPR的网络挑战赛(Cyber GrandChallenge )中7个进入决赛的团队将携自己的AI战队参赛。这些AI系统可自动浏览对手网络服务器并寻找漏洞,还可以积极发现和修补自己的软件漏洞,保护自己的服务器。比赛的第一名将会立即获得200万美金的奖励,第二名和第三名分别为100万和75万。但长期来说,DAPRA希望,这项挑战赛的结果能够向人类证明,在保护计算机软件和网络永无止境的战斗中,现在的自动化AI系统已经足以辅助人类。
“他们准备直播这项赛事,让人们见证技术之间的肉搏。”DAPRA 网络挑战赛的项目经理Mike Walker,在7月13号的电视新闻发布会上这样说。“我们希望从这个比赛中获得证据,证明响应漏洞的整个计算机安全周期都已经可以自动化。”
当今的网络安全防御技术,大多数依赖人类团队,人类专家先手动浏览崩溃报告,然后经过尝试后精准定位需要修补的问题 ;而在由于出现计算机故障,导致出现成百上千个漏洞报告时,这个过程会更加乏味和冗长,让人难以忍受。微软等科技巨头,已经开始研发能够自动发现问题并生成漏洞报告的软件程序。
但DAPRA希望,能够提高发现和阻止这些漏洞的自动化AI系统的水平。美国军事机构希望,这些自动化系统能够大大缩短研发软件补丁和应用补丁修补软件安全漏洞的时间。另外,与问题发生后依赖人类专家核查崩溃报告不同,在任意时间下自动化系统都能够辅助对整个软件系统的检测,。
进入决赛的7个团队都获得了高性能计算硬件,以研发各自的人工智能“网络推理”系统。8月4号于拉斯维加斯举办的10小时的网络挑战赛中,他们将会位居二线,坐观AI系统之间的对抗。
决赛开始之际,每个AI选手所在的网络都会运行已知协议,并运行事先未经检查的计算机代码。这意味着,AI系统将需要先学习网络的软件语言和逻辑,然后才能开始寻找漏洞。
为了攻击对手,参赛的AI选手需要寻找网络服务器中的漏洞。每发现一个,AI选手就会告诉DAPRA的裁判,并预测这个软件崩溃可能发生的时间。就像一个台球选手在排列落袋式台球并击球之前,会先预测开球情况,比如“7号球,落到角落球袋”。Walker 说。
AI选手证明对手存在这些漏洞就可以得分,而如果不能保护自己的服务器和应对这些模拟攻击则会失分。这些AI选手还将必须即使创建自己的网络防御体系,保护自己的服务器免遭其他对手的攻击。这些网络安全防御体系可能会使用两种战术,Walker 解释道,第一个,你可能会创建一个通用的“二进制盔甲”,保护网络服务器的任何部分免受通用威胁。这种方法的缺点就是,会因为运行常见的计算任务而减慢服务器软件的速度。“人们希望计算机能够保证安全,但不希望保证安全的代价竟然是两小时才发一个邮件。”Walker 说。
第二个防御策略中,AI会寻找软件漏洞并用专为这些问题定制的特定补丁进行修补。对AI来说,这种反向工程和针对某个问题的“point patching”(要点修补)更有难度。但在2015年6月举办的网络挑战赛的资格赛中,决赛团队研发的AI系统确实已经能够生成这样的补丁。当时没有一个参赛者能够完全找到资格赛中出现的590个软件漏洞,但是所有参赛者发现的漏洞加在一起囊括了全部漏洞。
然而,如果网络安全AI系统服务于恶意目的,比如发现漏洞后启动网络攻击怎么办?网络挑战赛的结果和参赛者的软件将会开源给大众。开源软件使得线上社区更易发现和修补这些漏洞,让大众发现这些漏洞。这种开放性,就是Walker 所说的,为使这种科技的“邪恶滥用”问题最小化,而采用的“开放式安全变革”方法的关键。
在网络挑战赛决赛之前,Walker 不希望推测这样的网络安全AI系统未来将会有怎样的发展。但他指出,商业软件的任何网络安全方面的提升都会使美国军方受益,因为后者通常依赖于这些现有技术。
“在21天以后,我们准备进行一个科学实验和存活性实验,因此那个时候,我可能会觉得更适合去推测比赛结果。”Walker 说,“我可以完全坦诚地说,在我们给大众说这种自动化技术是存在的,在我们推测未来发展之前,我们将首先切实证明这些自动化技术的可用性。”
对这种AI系统来说,在DAPRA的网络挑战赛中取得让世人信服的胜利,只是第一步。决赛团队已经口头同意,今年DEF CON(世界上最大的黑客会议之一)上,他们中的获奖者将会参与一项类似于“夺旗赛(capture the flag)”的竞赛,与人类黑客对抗。这项会议将会在8月的同一时间于拉斯维加斯举行。这意味着,自动化机器选手与人类专家将首次进行当面对峙。
计算机软件“零日”漏洞平均每年会有312天在人类网络安全专家发现和修补漏洞之前,遭到恶意黑客的利用。美国军方重点关注颠覆性技术的主要研究机构希望解答的问题是,人工智能是否能在几秒或几分钟内,比人类更快地发现和修补这些漏洞。
今夏,美国DAPRA的网络挑战赛(Cyber GrandChallenge )中7个进入决赛的团队将携自己的AI战队参赛。这些AI系统可自动浏览对手网络服务器并寻找漏洞,还可以积极发现和修补自己的软件漏洞,保护自己的服务器。比赛的第一名将会立即获得200万美金的奖励,第二名和第三名分别为100万和75万。但长期来说,DAPRA希望,这项挑战赛的结果能够向人类证明,在保护计算机软件和网络永无止境的战斗中,现在的自动化AI系统已经足以辅助人类。
“他们准备直播这项赛事,让人们见证技术之间的肉搏。”DAPRA 网络挑战赛的项目经理Mike Walker,在7月13号的电视新闻发布会上这样说。“我们希望从这个比赛中获得证据,证明响应漏洞的整个计算机安全周期都已经可以自动化。”
当今的网络安全防御技术,大多数依赖人类团队,人类专家先手动浏览崩溃报告,然后经过尝试后精准定位需要修补的问题 ;而在由于出现计算机故障,导致出现成百上千个漏洞报告时,这个过程会更加乏味和冗长,让人难以忍受。微软等科技巨头,已经开始研发能够自动发现问题并生成漏洞报告的软件程序。但DAPRA希望,能够提高发现和阻止这些漏洞的自动化AI系统的水平。美国军事机构希望,这些自动化系统能够大大缩短研发软件补丁和应用补丁修补软件安全漏洞的时间。另外,与问题发生后依赖人类专家核查崩溃报告不同,在任意时间下自动化系统都能够辅助对整个软件系统的检测,。
进入决赛的7个团队都获得了高性能计算硬件,以研发各自的人工智能“网络推理”系统。8月4号于拉斯维加斯举办的10小时的网络挑战赛中,他们将会位居二线,坐观AI系统之间的对抗。
决赛开始之际,每个AI选手所在的网络都会运行已知协议,并运行事先未经检查的计算机代码。这意味着,AI系统将需要先学习网络的软件语言和逻辑,然后才能开始寻找漏洞。
为了攻击对手,参赛的AI选手需要寻找网络服务器中的漏洞。每发现一个,AI选手就会告诉DAPRA的裁判,并预测这个软件崩溃可能发生的时间。就像一个台球选手在排列落袋式台球并击球之前,会先预测开球情况,比如“7号球,落到角落球袋”。Walker 说。AI选手证明对手存在这些漏洞就可以得分,而如果不能保护自己的服务器和应对这些模拟攻击则会失分。
这些AI选手还将必须即使创建自己的网络防御体系,保护自己的服务器免遭其他对手的攻击。这些网络安全防御体系可能会使用两种战术,Walker 解释道,第一个,你可能会创建一个通用的“二进制盔甲”,保护网络服务器的任何部分免受通用威胁。这种方法的缺点就是,会因为运行常见的计算任务而减慢服务器软件的速度。“人们希望计算机能够保证安全,但不希望保证安全的代价竟然是两小时才发一个邮件。”Walker 说。
第二个防御策略中,AI会寻找软件漏洞并用专为这些问题定制的特定补丁进行修补。对AI来说,这种反向工程和针对某个问题的“point patching”(要点修补)更有难度。但在2015年6月举办的网络挑战赛的资格赛中,决赛团队研发的AI系统确实已经能够生成这样的补丁。当时没有一个参赛者能够完全找到资格赛中出现的590个软件漏洞,但是所有参赛者发现的漏洞加在一起囊括了全部漏洞。
然而,如果网络安全AI系统服务于恶意目的,比如发现漏洞后启动网络攻击怎么办?网络挑战赛的结果和参赛者的软件将会开源给大众。开源软件使得线上社区更易发现和修补这些漏洞,让大众发现这些漏洞。这种开放性,就是Walker 所说的,为使这种科技的“邪恶滥用”问题最小化,而采用的“开放式安全变革”方法的关键。
在网络挑战赛决赛之前,Walker 不希望推测这样的网络安全AI系统未来将会有怎样的发展。但他指出,商业软件的任何网络安全方面的提升都会使美国军方受益,因为后者通常依赖于这些现有技术。
“在21天以后,我们准备进行一个科学实验和存活性实验,因此那个时候,我可能会觉得更适合去推测比赛结果。”Walker 说,“我可以完全坦诚地说,在我们给大众说这种自动化技术是存在的,在我们推测未来发展之前,我们将首先切实证明这些自动化技术的可用性。”
对这种AI系统来说,在DAPRA的网络挑战赛中取得让世人信服的胜利,只是第一步。决赛团队已经口头同意,今年DEF CON(世界上最大的黑客会议之一)上,他们中的获奖者将会参与一项类似于“夺旗赛(capture the flag)”的竞赛,与人类黑客对抗。这项会议将会在8月的同一时间于拉斯维加斯举行。这意味着,自动化机器选手与人类专家将首次进行当面对峙。
欢迎报名参加”人工智能学家“每月28日举办的“创新科技风险投资线上见面会”,百位著名风险投资人在线关注您的项目。6月28日10个项目进行线上路演。多数获得投资人约谈
====================================分割线================================
本文转自d1net(转载)