美國國防部高階研究計劃局(darpa)斥資數百萬美元尋找能夠自衛的軟體
每年在拉斯維加斯,Defcon都會舉辦一場名為“奪旗”的比賽。這是一場駭客競賽:你試圖闖入他們的系統,而他們卻試圖闖入你的系統。就像奪取國旗一樣,有進攻和防守。如果你的進攻很好,你可能在敵人知道你在乾什麼之前就突破了他們的系統。如果你是一個防守球員,你可以阻止敵人入侵早,從他們那裡學習,給你的進攻一條腿。當然,駭客是有競爭力的-從來沒有比在Defcon更具競爭力-所以最重要的是,到最後,你知道誰贏誰輸。
邁克爾·沃克曾幫助設計過這些遊戲,甚至參加過幾次。2013年,他帶著一個挑戰來到DARPA:教電腦如何玩。
結果是DARPA的網路大挑戰,它今天開始資格賽,測試來自100多個團隊的參賽專案。每個條目代表了對這樣的程式可能是什麼樣的不同的理解。每個程式的基本任務是簡單的——找到打破軟體的方法——但是,給定的軟體可能會有無數的方法被打破。沒有人為這樣的實際目的而建立自動的bug獵人,也不清楚如何最好地進行,或者是否可以做到。但是到明年夏天,德福召開時,沃克的目標是要有一個完整的昆蟲狩獵計劃,在角鬥捕獲國旗戰鬥中互相對抗。贏家獲得200萬美元,其中100萬美元和75萬美元用於亞軍。
“從來沒有作為一個自主系統來做過。”
DARPA以前嘗試過這種模型,對自駕汽車、仿人機器人和傳動系統都提出了巨大挑戰。在每一種情況下,目標都是在理論研究的基礎上提出一個想法,並將其引入實際領域。為此,達帕懸空一大筆現金獎,並指望有很多參賽作品。比賽對任何人都開放,小商店和學術團隊與大公司競爭。有些人從DARPA獲得資金援助,但另一些則來自外部,都會產生盡可能多的不同方法來解決這個問題。
就自動駕駛汽車而言,它起了作用。在經歷了一些早期的失敗之後,塞巴斯蒂安·特龍的斯坦福團隊成為了晚期挑戰的英雄,併成為谷歌自動駕駛專案的核心。沃克希望自動化安全研究能接近類似的臨界點。”沃克說:“程式分析——研究其他軟體的軟體——現在正是車輛自動化的發展方向。”他們可以在實驗室裡解決許多有趣的問題,但從未在實際應用中進行過,也從未作為一個自治系統進行過。”
沃克的目標可以說比自動駕駛汽車還要難。他的作品將不得不回答安全研究的基本問題:這段程式碼怎麼會失敗?這是一個很難回答的問題,這個問題佔據了整個行業,其中充滿了非常聰明的人,但仍然只能設法在程式可能失敗的許多方面減少一點影響。即使在Windows等廣泛使用的軟體中,漏洞也可能需要數年才能暴露出來。一旦研究人員發現漏洞,構建和應用補丁可能需要數月時間。在Heartbleed漏洞這樣的高調案例中,結果往往是真正的混亂,因為罪犯們在管理員有時間修補漏洞之前就急於利用漏洞。
一個漏洞浮出水面可能需要數年時間,而修補它則需要數月時間
Bug搜尋軟體的動作會更快,一旦發現漏洞被利用,就有可能修補漏洞。網路挑戰是測試這個想法的最基本形式,但如果測試模型變得實用,這將是安全行業的一個關鍵變化,該行業目前認為任何廣泛使用的軟體都有我們不知道的漏洞。可計算性理論指出,這些程式不可能發現所有的漏洞,但只要超越人類研究人員,加快補丁週期,就足以從根本上改變軟體的工作方式。”“這完全顛覆了我們對電腦保安的看法,”沃克說現在我們擔心你點選了錯誤的連結,或者知道命令和控制伺服器是一個威脅指示器,但是我們已經放棄了軟體安全部分。這被認為是一個無法解決的問題。”
“這完全顛覆了我們對電腦保安的看法。”
目前,沃克最關心的是展示這個想法是否可行。今天提交的參賽作品將使用一套測試軟體,最好的參賽作品將獲得DARPA的資助。受資助的團隊將在一系列挑戰中與一個開放的場地競爭,直到2016年Defcon,決賽選手將在現場觀眾面前,使用高效能運算機展示他們的節目。為了測試這些程式,沃克的團隊提供了一種全新的二進位制可執行格式和100個新的軟體。每個人都有明確的任務和明確的成功狀態;攻擊者的任務是讓它失敗。這意味著任何漏洞都是全新的,對現有軟體的攻擊毫無用處。正如沃克所說,“我們需要一片沙漠來玩耍。”
捕獲標誌的性質意味著這些程式只會相互競爭,因此後代的軟體很容易適應和改進。最重要的是,如果國防高階研究計劃局想讓一個專案在某一天與一個人進行一場深藍對抗卡斯帕羅夫的比賽,我們就知道該怎麼做了。但目前,最大的問題不是誰會贏,而是是否有人能證明這個想法本身。
即使這樣也可能比看上去更難。以自動駕駛汽車為例,第一個挑戰是災難性的:沒有一輛汽車能在沙漠路線上行駛10英里,100萬美元的獎金無人認領。僅僅十年後,它就成了科技界最受追捧的專案之一。最終,第一輪專案可能不是最好的評判方式。”在我們從不可能變成可能的初始原型設計競賽之後會發生什麼?沃克說:“普遍的情況是,每個人都會放下一切,重新開始。”技術開發就是這樣運作的。”
- 發表於 2021-04-30 09:43
- 閱讀 ( 37 )
- 分類:網際網路
你可能感興趣的文章
據報道,美國國防高階研究計劃局的百年星艦計劃任命宇航員梅傑米森為負責人
美國國防部高階研究計劃局(DARPA)的“百年星艦研究”是一項長期的努力,旨在培養人們對太空探索的興趣和研究,據英國廣播公司(BBC)報道,它現在有了一位領導者:前宇航員梅傑米森(Mae Jemison)。傑米森是奮進號太空...
darpa提出了“主動授權”方法,根據使用者的使用特徵來保持使用者的登入
...。至少這是國防部希望透過其主動授權計劃實現的目標。美國國防高階研究計劃局(DARPA)正在嘗試建立一個身份驗證系統,使用一種獨特的用法“指紋”,並不斷監視你如何與裝置互動,而不是記憶冗長、複雜的密碼。該系統...
darpa測試了兩個新的千兆畫素級相機,作為aware成像計劃的一部分
美國國防部高階研究計劃局(DARPA)最近成功地完成了對兩個千兆畫素級相機的測試,作為該計劃的一部分,它希望能為軍事行動提供更先進的影象。測試的兩個原型機的類似解析度分別為0.96千兆畫素和1.4千兆畫素,每個原型機...
darpa的“革命性”鐳射研究希望增強軍用雷達並保持時鐘同步
美國國防高階研究計劃局(DARPA)正在尋求對超快鐳射的使用進行“革命性”研究的建議。DARPA是美國**部門,其工作對網際網路和全球資訊網的發展產生了重大影響。該機構表示,這項技術可以在“整個國防部得到廣泛應用”,...
國防高階研究計劃局希望用x計劃“主宰網路戰場”
據連線報道,美國國防高階研究計劃局(DARPA)的X計劃旨在徹底改變美軍進行網路戰的能力,該機構將在9月份舉辦一個“提議者日研討會”,以敲定他們的願景。在一份宣佈研討會的檔案(PDF)中,美國國防高階研究計劃局設...
研究顯示氣候變化可能對衛星產生“不利影響”
...餘碎片的重要性,一些團體已經在執行這項任務。例如,美國國防部高階研究計劃局(DARPA)希望透過鳳凰計劃(Phoenix Program)實現這一目標,鳳凰計劃收穫未使用的衛星,而位於EPFL的瑞士航天中心計劃發射一系列“看門人衛星...
美國國防部高階研究計劃局資助的這項研究可以用膨脹泡沫來阻止內出血
美國國防高階研究計劃局(DARPA)已經向正在測試一種可膨脹泡沫的研究人員提供了更多的資金,這種泡沫可以阻止內出血足夠長的時間,讓士兵離開戰場。這種泡沫是由阿森納醫療公司開發的,今年早些時候在美國創傷外科協...
谷歌將保留摩托羅拉的先進技術集團,包括ara模組化手機專案
...lamobility)**給聯想(Lenovo)的轟動一時的交易將不包括由美國國防部高階研究計劃局(DARPA)前局長雷吉娜•杜根(Regina Dugan)領導的先進技術和專案組(Advanced Technology and Projects group)。這一訊息今天在與聯想的電話會議上得...
darpa在一個地方釋出了所有的開原始碼
美國國防高階研究計劃局(DARPA)透過向大學和私人實驗室提供資助,贊助了大量技術,專案涉及機器人、腦電圖儀、軟體和新程式語言等各個領域。很多知識都是開源的,但並不總是很容易獲取。今天,美國國防高階研究計劃...
國防高階研究計劃局成立生物技術辦公室為國防利用生物學
...清單側重於生物技術的防禦性應用,而不是進攻性應用。美國國防高階研究計劃局還表示,他們希望瞭解人類生物鐘,在病毒爆發之前開發疫苗,並設計社會培訓,讓士兵能夠與來自不同文化、沒有共同語言的人進行互動。 ...
