幾年後,駭客的日子可能會變得更加艱難,因為他們發現發現軟體中的漏洞越來越困難。為了什麼?因為系統也許有能力發現自己的錯誤,最重要的是,有能力修正它們。就像任何「白帽駭客」都會做的那樣。無論如何,這就是美國陸軍著名研發機構Darpa想要的。為了實現這一目標,它正在投資數百萬美元參加一項名為「網路大挑戰」(CGC)的競賽,旨在獎勵最好的「機器人駭客」。
2014 年 6 月 CGC 計畫啟動時,全球一百多個研究團隊聯手打造了這樣一台機器。參加這個非凡的活動。順便指出的是,他們都是美國人。整整一年後,每個人都將返回拉斯維加斯參加下一次DEF CON,安裝他們的超級計算機,並將其與其他六名參賽者的機器進行對抗,作為“奪旗”(CTF) 的一部分,即黑客戰鬥。
CTF 已經存在很長時間了,並且在每次黑客演示期間都會組織。但從來沒有組織過這樣一場以機器為參與者的遊戲。有充分的理由:駭客程序是一項極為複雜的任務。幾年前,沒有人會想到機器可以做到這一點。
但前駭客、Darpa CGC 專案負責人 Michael Walker 堅信這一點。在 DEF CON 23 的演講中,他毫不猶豫地與其他遊戲進行了類比,在這些遊戲中,電腦出乎意料地成為了大師:國際象棋、圍棋、撲克、危險……但與國際象棋遊戲相比, CTF就複雜得多。遊戲空間不限於64個方格,它幾乎是無限的。玩家面臨著多種相反的策略、新的情況和軟體,儘管他們以前從未見過,但他們必須透過逆向工程來剖析這些軟體。這就是研究人員的主要困難所在:我們必須成功地掌握這部精美作品的邏輯並將其綜合到程序中。美國國防部高級研究計劃局 (Darpa) 大聲而明確地宣稱這是一項有點瘋狂的任務。 “我們的目標是發明一種未來的技術,一種真正能夠即時應對新的電腦威脅的技術。»,蘇林‧麥可‧沃克。
這項任務艱鉅,但似乎並非不可能。為了獲得資格,七個研究小組都必須展示一個能夠檢測一定數量的二進位檔案中的缺陷並修正它們的軟體原型。在 DEF CON 期間,Michael Walker 進行了演示:使用視覺化軟體,他展示了一個有缺陷的程式的進度,然後展示了自動修補後的相同程式的進度。
網路大挑戰是否標誌著駭客的終結和無軟體缺陷時代的開始?喬瓦尼·維尼亞反駁了這個說法。聖塔芭芭拉大學電腦科學教授,DEF CON CTF 常客,他領導 CGC 的七個決賽團隊之一(Shellphish)「我們永遠無法創造能夠分析任何軟體的軟體。這源於關機問題,這已被數學證明。 CGC 的想法是創建能夠在特定上下文中執行靜態和動態程式碼分析、偵測可能的執行錯誤、重現錯誤和修補錯誤的演算法。這已經是一個好的開始”,他解釋道。
這個男人看起來很滿意,而且他有理由這麼做。通過進入最後階段的資格,他的團隊獲得了 75 萬美元的一等獎。一年後,如果他們的機器人駭客贏得了比賽,它將獲得 200 萬美元,這將使其能夠繼續在這一領域進行研究。
另請閱讀:
我們的檔案拉斯維加斯黑帽與 DEF CON
