本文編譯自 MIT Technology Review 

原文鏈接

顫抖吧，黑客們。美國(guó)五角大樓的研究部門 DARPA（Defense Advanced Research Projects Agency，美國(guó)國(guó)防部先進(jìn)研究項(xiàng)目局）覺得人類弱爆了，反應(yīng)慢，修 bugs 更慢，打算用超級(jí)計(jì)算機(jī)代替人類執(zhí)行安全防護(hù)及網(wǎng)絡(luò)入侵任務(wù)。

DARPA 今天公布了該項(xiàng)目的相關(guān)細(xì)節(jié)，下月在拉斯維加斯將舉行一年一度的 DEF CON 黑客大會(huì)，屆時(shí) DARPA 將把這套系統(tǒng)付諸測(cè)試。參加大會(huì)的有來(lái)自學(xué)術(shù)界及工業(yè)界的 7 支隊(duì)伍，他們將和 DARPA 提供的超級(jí)計(jì)算機(jī)斗智斗勇，互相攻防。每個(gè)團(tuán)隊(duì)的系統(tǒng)將運(yùn)行一套 DARPA 事先準(zhǔn)備好的軟件。參賽者通過(guò)尋找和競(jìng)爭(zhēng)對(duì)手引發(fā)了軟件運(yùn)行錯(cuò)誤，同時(shí)捍衛(wèi)自己的軟件贏點(diǎn)。

DARPA 程序主管 Mike Walker，同時(shí)也是這次 Cyber Grand Challenge (網(wǎng)絡(luò)大挑戰(zhàn))項(xiàng)目的領(lǐng)導(dǎo)人，聲稱這個(gè)項(xiàng)目將有效改善世界網(wǎng)絡(luò)安全情況。

在星期三上的發(fā)布會(huì)上，他說(shuō)，“對(duì)于互聯(lián)網(wǎng)安全的防御及漏洞的修復(fù)，目前為止還是全手工化的”，“我們要建立的是這樣一套系統(tǒng)，把這些全部自動(dòng)化，并可以自行決定何時(shí)發(fā)布新版本?！?/p>

“通常，一個(gè)黑客發(fā)現(xiàn)漏洞以后，常?？梢岳寐┒匆荒暌陨系臅r(shí)間，因?yàn)槁┒吹陌l(fā)現(xiàn)的修復(fù)是非常緩慢的，我們希望修補(bǔ)漏洞的時(shí)間間隔能以分鐘計(jì)算，甚至數(shù)以秒計(jì)，超級(jí)計(jì)算機(jī)給了我們這樣的可能性”。

這七支隊(duì)伍是從去年夏天的黑客大會(huì)上選拔出來(lái)的。每一支隊(duì)伍都得到了 75 萬(wàn)美金的資金支持，以及一臺(tái)擁有 1000 核心，16 Tb 內(nèi)存的高性能電腦。

在接下來(lái)一個(gè)月的最終考核中，團(tuán)隊(duì)們只需要坐下來(lái)，看著自己的電腦與競(jìng)爭(zhēng)對(duì)手的電腦過(guò)招即可，整個(gè)過(guò)程沒有任何人類干涉。獲勝的隊(duì)伍將獲得 2 百萬(wàn)的獎(jiǎng)金，并被邀請(qǐng)接受人類黑客的挑戰(zhàn)。

Walker 并不指望這套自動(dòng)化的黑客能在發(fā)展初期就取得良好的效能，但只要這套系統(tǒng)對(duì)安全從業(yè)人員起到一定的輔助作用，國(guó)防部的目的就算達(dá)到了。

他還提醒道，在挑戰(zhàn)賽中所運(yùn)用的技術(shù)有可能流落民間，雖然不確定比賽專用的軟件在現(xiàn)實(shí)中能有多少實(shí)用價(jià)值，但 DARPA 鼓勵(lì)團(tuán)隊(duì)們盡可能擴(kuò)大程序的使用范圍， Walker 說(shuō)。值得注意的是，所有團(tuán)隊(duì)的軟件源代碼都將放到網(wǎng)上，供所有人學(xué)習(xí)使用。

“如果這種技術(shù)在民間得到普及，我們并不認(rèn)為它會(huì)被別有用心的黑客濫用，因?yàn)槁┒丛诎l(fā)現(xiàn)之前就被修補(bǔ)了?！?/span>

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。