“破坏王”勇夺DARPA机器挑战赛大奖
作者: 日期:2016年08月07日 阅:2,838

DARPA网络挑战大奖赛,机器Vs机器,“破坏王”(Mayhem)成最终赢家。

历经3年策划和最后的激烈角逐,美国国防部高级研究计划局(DARPA)网络挑战大奖赛(CGC)落下帷幕,来自ForAllSecure团队的“破坏王”系统最终摘得最佳自治计算机安全系统桂冠,赢取200万美元奖金。榜眼是Xandra系统,奖金1百万美元;探花之位归属Mechaphish系统。

640-44

在上周的DefCon安全大会上,7个入围决赛的系统在广大观众面前鏖战8小时,才诞生了最终的一甲榜单。最后一小时的角逐还有来自直播间的现场实况转播和精彩评论。

DARPA最先是在2013年宣布了CGC项目,作为促进计算机自治安全系统创新的一种方式。赛后的媒体发布会上,DARPA负责CGC的项目经理麦克·沃克称,项目进程的3年间,大约有5500万美元资金投入其中。

竞赛有96轮,每一轮都会对自治系统提出一个新挑战。随时间进程,这些系统总共产生了421个替代二进制文件。这些替代程序都是被系统自动授权的新的本机代码,比原始版本更加安全。在软件中,未知漏洞有可能为入侵者提供通用的漏洞利用工具。

但DefCon上的比拼显示,能检测出这些漏洞利用手段并立即响应的机器是存在的。DARPA邀请全世界安全团队参与挑战的自治系统,用这8个小时的竞赛过程重新定义了自动检测未知漏洞的可能性。

自治安全系统的前景在于,它们终有一天能帮助公司企业和网络,在无人干预的情况下,自动抵御并补上新的漏洞。

新闻发布会上,沃克还被问到了这些系统的潜在攻击能力。“我不能否认所有安全工具都具有两面性这一现实。”

比如说,勒索软件就靠的是现成的加密算法来锁定用户数据。技术的攻击性用法和防御性用法之间的差别,通常只在于隐秘性和开放性。确保开放技术革命的方法,就是让所有研究都以众包、全球化的形式,在公众可见的开源平台上开展。

“只要有星星之火点亮自动漏洞检索革命,能被大众发现的漏洞,就能被大众补上。”

相关阅读

谷歌AlphaGo弱爆了 人机黑客颠峰大战揭秘

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章