• 资讯
  • News
  • 行业资讯
  • IndustryNews
  • 机器人黑客首次公开挑战人类

    • 行业资讯
    • 时间:2016-08-18
    • 来源: 爱范儿
    • 编译:lx
    • 我要投稿
    • 0
       上周末,超过22000名世界各地的黑客聚集到了DEF CON,这个一年一度的黑客盛会。
     
      但出人意料的是,这次同样出席的还有数位机器人黑客,在随后的人机黑客对战中,机器人虽然没能拿到第一,但是依旧打败了数个人类顶尖黑客团队。
     
      难道说,机器人当黑客的时代已经来了么?
     
      这个跟人类黑客对战的机器人黑客就是本次赢得 Cyber Grand Challenge (CGC, 网络挑战赛)冠军的 Mayhem。
     
      “吊打”全部机器人队伍的 Mayhem 来到 CTF (夺旗大赛)战场,和 14 支人类黑客战队开始了一场时长 60 小时(两个半天)的“血战”,结果却未必如它所“想”。
     
      毕竟,它要遵循的是人类制定的“游戏规则”。
     
      
    (图自:Cyber Grand Challenge )
     
      人机对战的“游戏规则”
     
      在此次 CTF 人机对战中,主办方提供了一个定制的环境——存在特有漏洞的服务器和计算机系统(不同于市面上的 Windows 或者 MacBook 系统等),15 支队伍要通过攻防的方式去夺别人的“旗子”取得积分。
     
      具体来说,每个队伍的任务包括两个方面:
     
      尽快发现自己服务器上的漏洞并对它做修补,以此防御对方的攻击; 在其他队还没修补完漏洞的时候去攻击他们,夺得他们的“旗子”。
     
     
     (图自:Apparat )
     
      在攻防过程中,每个战队会在基础积分的基础上“夺旗”加分,“失旗”丢分。
     
      简单来讲,假如每个队伍的基础计分为 1 万分,当你发现攻下对方的一个漏洞,成功拿到他的“旗子”,就可以获得这道题的积分 1000 分,此刻你的分值就是 11000 分,对方就变成 9000 分。(注:每种题型的分值不同,此处只做简化说明。)
     
      以此类推,在 15 支队伍混打的过程中,只有当你的攻防方法都强于其他队伍,才能不断拿到别人的“旗子”,并防止别人拿到自己的“旗子”。
     
     
    (图自:Twitter)
     
      比赛中会有很多不同的题型,比如逆向分析、加解密等安全攻防题目,因此考验的是整个团队在各个分支技术领域的能力。
     
      所以对人类黑客团队的安全技术能力以及协作能力有极高的要求。
     
      一般来说,每个人类团队中的各个成员都有自己擅长的领域,队员们要像“特战小组”一样协作来打比赛。
     
      
    (图自:1080.plus )
     
      机器人黑客又是怎么跟人类黑客对决的呢?
     
      遵循 CTF 比赛规则的机器人黑客虽然也通过攻防方式来“夺旗”积分,但是“作战”方式却有别于人类黑客。
     
      机器人黑客程序是自动运行,自己发现漏洞、做补丁,创建机器人黑客程序的团队只需要坐在一旁“观战”。
     
      这次上场的机器人黑客全凭自己“一身本事”,因为比赛的所有网络程序、代码中的 Bug 都是主办方特定的,它主要是通过预设应用来分析和对发现的代码漏洞做出反应,并且通过攻防方式来“夺旗”。

            机器人黑客的时代:时候未到,但前景可观
     
      显然机器人黑客的本身还没到家,在和 14 支人类黑客团队混战的过程中,一下子被甩开到 13 名。不可否认,机器人黑客与人类黑客战队还有一定的差距。
     
      但是,别忘了它依旧打败了 2 支人类顶尖黑客团队。换句话说,它打败了人类最聪明的 14 支战队代表中的两支。
     

     
      而这次,腾讯-0ops 和 blue-lotus 组成的 b1o0p 战队获得了 DEF CON 总决赛第二名,创造了历史最佳战绩。腾讯也派出了旗下科恩实验室的三名成员参赛。
     
      为此,记者采访了来自腾讯科恩实验室总监吕一平先生。他表示,在信息安全领域中,技术分析是一个相当复杂的过程,完全通过机器的方式去模拟或者实现,其实并不容易。
     
      但是这次 CTF 也初步证明了机器人黑客能智能化和自动化地进行信息安全防护,并做出了一些技术原型。随着 AI 深度学习技术的发展,结合 AI 人工智能的信息安全技术也是未来的发展方向。
     
      “目前这个领域里面,机器人进行信息安全防护其实是还是一个实验性的阶段,还没能称之为一个成熟技术,或者将其产品化。相对而言,它还处于这个技术能力的起步阶段,总会发展和进步的。”
    声明:凡资讯来源注明为其他媒体来源的信息,均为转载自其他媒体,并不代表本网站赞同其观点,也不代表本网站对其真实性负责。您若对该文章内容有任何疑问或质疑,请立即与中国机器人网(www.robot-china.com)联系,本网站将迅速给您回应并做处理。
    电话:021-39553798-8007
    [打印文本] []
    
    全部评论(0
    TOP Bookmark