要是有個現(xiàn)成的系統(tǒng)，可以自動檢測軟件中所有的安全漏洞，而且還能自動修復漏洞，聽起來是不是很不現(xiàn)實？但最近真的出現(xiàn)了這樣的系統(tǒng)，下面就一起來看一下吧。

自動檢測發(fā)現(xiàn)系統(tǒng)漏洞

像之前曾出現(xiàn)的Heartbleed、POODLE、GHOST等漏洞，存在那么長的時間都沒有被人類發(fā)現(xiàn)，到補丁發(fā)布的時候已經(jīng)產(chǎn)生了大面積的影響，這說明人類發(fā)現(xiàn)和修復漏洞的速度那實在是相當?shù)穆敲慈绾谓鉀Q這些問題呢？

美國五角大樓的研究部門DARPA，打算打造一套智能AI系統(tǒng)。在DARPA的設想中，這套系統(tǒng)以后能夠自動檢測甚至修復漏洞。如果這個計劃能夠成功，對互聯(lián)網(wǎng)安全而言無疑也具備革命性意義。

為此DARPA打算舉辦Cyber Grand Challenge挑戰(zhàn)賽，預計會在下個月的DEF CON黑客大會上進行。DARPA已經(jīng)選出了7支參賽隊伍，他們在比賽中要做的就是做好防護工作，找出存在的漏洞——但前提是不進行任何人工干預。

他們要做的其實是構(gòu)建一套智能化的系統(tǒng)，不僅要檢測漏洞，還要能自動寫補丁、并且完成部署。獲勝的隊伍會得到200萬美元獎金。

DARPA項目主管Mike Walker表示：

這次Cyber Grand Challenge挑戰(zhàn)賽將自動化帶入到了網(wǎng)絡安全領域。我們希望看到的，就是整個安全生命周期都能夠?qū)崿F(xiàn)自動化。

他還說，現(xiàn)在的軟件漏洞平均發(fā)現(xiàn)周期長達312天——在這段時間里，攻擊者很有可能已經(jīng)利用這個漏洞發(fā)起網(wǎng)絡攻擊。而且人們在發(fā)現(xiàn)漏洞以后，還需要對漏洞進行研究、開發(fā)補丁程序，到最后公布，這個過程也需要一定時間。

Cyber Grand Challenger挑戰(zhàn)賽的宗旨就是要解決這一問題：打造一個全新的系統(tǒng)，可以在幾分鐘，甚至幾秒的時間里，發(fā)現(xiàn)并修復漏洞，整個過程是完全自動化的。

　　比賽結(jié)束后將會提供源碼下載

值得一提的是，這次進入決賽的7支隊伍要用到的設備，將是采用Intel至強1000核處理器、16TB RAM（注意是TB）的計算機。這些設備中有個“cyber reasoning system（網(wǎng)絡推理系統(tǒng)？）”，每支隊伍需要基于這套系統(tǒng)進行設計編程，最終目標就是上面提到的在沒有人工干預的情況下就檢測和修復漏洞。

挑戰(zhàn)賽一旦開始，參賽隊伍就不允許再敲擊鍵盤了，也不能再進行其他操作。能查找漏洞、預測潛在風險、修復檢測到的漏洞，就能得分；如果系統(tǒng)無法抵御模擬攻擊就會丟分。

這場比賽將會在拉斯維加斯巴黎大酒店舉行，日期初步定于8月4日下午5點。這場比賽大約會持續(xù)超過10個小時。冠軍將會贏得200萬美元，亞軍將獲得100萬美元，季軍將獲得75萬美元。比賽結(jié)束后，所有測試項目代碼都會公開，并提供下載。