机器人黑客首次公开挑战人类,黑客的新时代要来了么?

2016-08-18 11:30:52     作者:腾讯数码      来源:腾讯数码

标签: 自媒体 黑客

在黑客盛会上数位机器人黑客出席,在人机黑客对战中,机器人虽然没能拿到第一,但是依旧打败了数个人类顶尖黑客团队。

上周末,超过22000名世界各地的黑客聚集到了DEF CON ,这个一年一度的黑客盛会。

但出人意料的是,这次同样出席的还有数位机器人黑客,在随后的人机黑客对战中,机器人虽然没能拿到第一,但是依旧打败了数个人类顶尖黑客团队。

难道说,机器人当黑客的时代已经来了么?

这个跟人类黑客对战的机器人黑客,就是本次赢得Cyber Grand Challenge (CGC,网络挑战赛)冠军的Mayhem。

“吊打”全部机器人队伍的Mayhem来到 CTF(夺旗大赛)战场,和14支人类黑客战队开始了一场时长60小时(两个半天)的“血战”,结果却未必如它所“想”。

毕竟,它要遵循的是人类制定的“游戏规则”。

人机对战的“游戏规则”

在此次CTF人机对战中,主办方提供了一个定制的环境——存在特有漏洞的服务器和计算机系统(不同于市面上的Windows或者Mac系统等),15支队伍要通过攻防的方式去夺别人的“旗子”取得积分。

具体来说,每个队伍的任务包括两个方面:

尽快发现自己服务器上的漏洞并对它做修补,以此防御对方的攻击;

在其他队还没修补完漏洞的时候去攻击他们,夺得他们的“旗子”。

在攻防过程中,每个战队会在基础积分的基础上“夺旗”加分,“失旗”丢分。

简单来讲,假如每个队伍的基础计分为1万分,当你发现攻下对方的一个漏洞,成功拿到他的“旗子”,就可以获得这道题的积分1000分,此刻你的分值就是11000分,对方就变成9000分。(注:每种题型的分值不同,此处只做简化说明。)

以此类推,在15支队伍混打的过程中,只有当你的攻防方法都强于其他队伍,才能不断拿到别人的“旗子”,并防止别人拿到自己的“旗子”。

比赛中会有很多不同的题型,比如逆向分析、加解密等安全攻防题目,因此考验的是整个团队在各个分支技术领域的能力。

所以对人类黑客团队的安全技术能力以及协作能力有极高的要求。

一般来说,每个人类团队中的各个成员都有自己擅长的领域,队员们要像“特战小组”一样协作来打比赛。

机器人黑客又是怎么跟人类黑客对决的呢?

遵循CTF比赛规则的机器人黑客虽然也通过攻防方式来“夺旗”积分,但是“作战”方式却有别于人类黑客。

机器人黑客程序是自动运行,自己发现漏洞、做补丁,创建机器人黑客程序的团队只需要坐在一旁“观战”。

这次上场的机器人黑客全凭自己“一身本事”,因为比赛的所有网络程序、代码中的Bug都是主办方特定的,它主要是通过预设应用来分析和对发现的代码漏洞做出反应,并且通过攻防方式来“夺旗”。

机器人黑客的时代:时候未到,但前景可观

显然机器人黑客的本身还没到家,在和14支人类黑客团队混战的过程中,一下子被甩开到13名。不可否认,机器人黑客与人类黑客战队还有一定的差距。

但是,别忘了它依旧打败了2支人类顶尖黑客团队。换句话说,它打败了人类最聪明的14支战队代表中的两支。

而这次,腾讯-0ops和blue-lotus组成的b1o0p战队获得DEF CON总决赛第二名,创造了历史最佳战绩。腾讯也派出了旗下科恩实验室的三名成员参赛。

为此,爱范儿采访了来自腾讯科恩实验室总监吕一平先生。他表示,在信息安全领域中,技术分析是一个相当复杂的过程,完全通过机器的方式去模拟或者实现,其实并不容易。

但是这次CTF也初步证明了机器人黑客能智能化和自动化地进行信息安全防护,并做出了一些技术原型。随着AI深度学习技术的发展,结合AI人工智能的信息安全技术也是未来的发展方向。

目前这个领域里面,机器人进行信息安全防护其实是还是一个实验性的阶段,还没能称之为一个成熟技术,或者将其产品化。相对而言,它还处于这个技术能力的起步阶段,总会发展和进步的。

【本文来自腾讯新闻客户端自媒体,不代表腾讯新闻的观点和立场】

返回沙发首页  
沙发管家微信
扫描关注沙发管家微信 QQ群: 沙发网官方群 微博:

资讯评论

亲,你需要登录后才能进行评论喔!

还没有评论,快来抢沙发吧!

提示

相关文章推荐

热门设备安装方法 查看更多>>

最新设备

智能电视 / 盒子评测

安装指南

应用

热门专题