对于AllSecure的团队Mayhem在DARPA网络大挑战中作为一个沉默的哨兵。
我坐在一个巨大的舞厅,那里大量的椅子面对着七个发光的超级计算机。 每个液冷式服务器机架用不同的颜色点亮。 几百人的群众欢呼电脑朝胜利。
虽然他们站在巴黎拉斯维加斯度假村的dais像仍然作为雕像,电脑被锁定在激烈的对方战斗。 巨大屏幕上的评论者通过玩隐形战斗提供了玩法。
“第三场比赛非常紧张,”天文物理学家Hakeem Oluseyi说,
[lianlun]1[/lianlun]
由DARPA资助,这是为美国国防部委托进行远期研究的政府机构,这是网络大挑战。
计算机竞争是最好的,在人类网络安全研究人员每天做的繁琐和富有挑战性的任务:在软件中找到一个错误,然后修复它。现在没有足够的技术人员来完成这项工作,所以这项技术可能会给所有地方的IT部门带来压力,难以在其计算机系统中保持脆弱性。www.szrs2008.com
在世界上运行的计算机软件中的漏洞的数量是不可能知道的。网络安全公司赛门铁克在其2016年关于互联网安全威胁的报告中估计,在2015年,整个行业的研究人员发现了超过5,500个新的漏洞。这些错误倾向于坚持,因为程序员将过时的软件复制粘贴到新产品中,像你和我这样的用户忘记更新我们的软件。
这项新技术,专家说,也将给予网络防御者在一场战争中一个急需的优势,现在严重偏袒坏人。找到一个bug并利用它比在计算机系统中防御每一个可能的弱点更容易。这场比赛希望翻转那个脚本。
“这个想法是,你发现它在坏人之前,”启动ForAllSecure的首席执行官David Brumley说,他正在开发一个符合这个概念的产品。 Brumley的团队Mayhem今晚与基于ForAllSecure产品的算法竞争。
不过,这项技术还是有点怪异。随着我越来越接近七个竞争计算机,我不禁感到这些可能是我们的新网络霸主。
我不是孤独的这种担心。在一个推文中,SpaceX和特斯拉老板埃隆·马斯比较了DARPA项目创建的Skynet,启动了“终结者”电影系列中描述的赢咖4战争的技术。扰乱警报:这个故事以核灾难结束。
谁知道?这可能是我写的最后一个故事。
小步到计算机自主
好吧,恐怕太早了。网络安全专家仍然在采取婴儿步骤采用称为机器学习的技术。该术语是指广泛的技术,所有这些都等于人们将他们的手从方向盘上脱下并让计算机驱动。
机器学习已经在为我们的计算机辩护,注意到当一个黑客入侵。这听起来很基础,但人类不是很善于这样做。www.szrs2008.com
根据网络安全公司FireEye的2月报告,美国公司意识到他们被黑客攻击的平均时间为146天。这个数字实际上是从前几年的改进,但它仍然有足够的时间黑客做了很多的恶作剧。
以2013年的Target数据泄露为例,这损害了4000万客户的信用卡详细信息。 专家说,它本可以早得多停止。 事实上,彭博报告说,保护Target公司计算机系统的程序注意到了错误,并立即通知IT部门。
问题是,那天发出的所有其他警告都失去了通知。 在任何一个时间,给定的计算机系统上发生了太多的可疑事情,一个人类团队排序。
IBM安全副总裁Caleb Barlow说:“你在一堆针头里寻找针头。 他的公司正在培训其沃森人工智能技术,以分析有关网络安全威胁的博客文章,学术期刊和新闻文章。 目标是让沃森应用它所学到的现实生活网络安全事件,向人类团队提供建议。
其他几家公司正在开发计算机算法,可以从真实的紧急情况中解决假警报。现在,该技术需要与人类专家的反馈回路。该程序最好猜测什么是危险的,人类可以进去,告诉计算机如果它是正确的。
最后,专家说,电脑不需要我们。
帮助计算机的计算机
网络大挑战旨在利用机器学习工具远远超出在机器中找到一个黑客。而不是坐在等待被黑客,这种技术可以自动修复软件bug,让黑客入侵。
周四的七支球队来自大学和网络安全公司,每个公司都带来了一台可以运行一个没有人为干扰的专门算法的计算机。在96轮比赛中,计算机查看比赛组织者提供的,以寻找漏洞。然后他们修补并将其发送回测试计算机上运行。
为了解决这个问题,超级计算机必须做一些推理,根据深红团队的技术主管,他的成员在网络安全公司雷神的工作Tim Bryant。它看看代码并说:“这是我们认为程序应该做的,”布莱恩特说。
还有游戏。算法从彼此窃取补丁,并根据他们如何得分最多的点改变他们的方法。www.szrs2008.com
