8月6日消息,一個巨大的會堂里,成堆的座椅整整齊齊地擺放好,齊刷刷地面對著舞臺上七臺閃著五彩光芒的超級計算機。每臺液冷服務器都被裝扮上了不同的顏色。臺下數百名觀眾關注著超級計算機一步步在比賽中逼近勝利,一邊爆發出熱烈的加油聲和歡呼聲。
雖然佇立在拉斯維加斯巴黎酒店大舞臺上的七臺超級計算機像雕像一般紋絲不動,在看不見的電子世界里它們卻在彼此之間展開了激烈的戰斗。出現在大屏幕上的評論員激動地向人們解說著這場看不見的戰斗。
天體物理學家Hakeem Oluseyi用令人激動的聲調喊道:“今晚第三名的爭奪戰將會非常激烈!”
這就是由美國國防部先進研究項目局(Defense Advanced Research Projects Agency,DARPA)贊助的“網絡挑戰賽(Cyber Grand Challenge)”。
舞臺上的超級計算機們正在比拼的不是別的,正是網絡安全研究員們每天都在做的枯燥工作:尋找軟件漏洞,然后修復它們。目前,我們在網絡安全領域沒有足夠的人才來應對層出不窮的漏洞,所以這項比賽的目的就是把各個公司各個IT部門從浩如煙海的漏洞壓力之中解救出來, 讓計算機來完成這項任務。
沒有人知道全世界的計算機軟件中的漏洞數量究竟是多少。網絡安全公司賽門鐵克在2016年的網絡安全威脅報告中寫道,僅在2015年一年當中,全球的研究者們就發現了超過5500個新漏洞。這些漏洞會一直存在下去,因為程序在修補以前就被復制安裝到了各種產品之中,而你我這樣的普通用戶又常常忘記升級我們的軟件。
專家表示,這種利用計算機來解決網絡安全漏洞問題的新思路可以在網絡安全斗爭中為我們贏得一點優勢。要知道,一直以來嚴重的人才短缺造成了安全防御方相對于攻擊者處于劣勢地位的現象。在計算機中找到一個漏洞并利用它來攻擊這臺計算機,可要比修補計算機中的每一個漏洞要簡單得多。本次比賽的目的就是要扭轉這種局面。
網絡安全初創公司ForAllSecure的首席執行官David Brumley說道:“我們的首要任務是要在惡意黑客找到漏洞之前就修復它。”他們公司的產品就符合這場網絡挑戰賽的要求。Brumley的“混亂”團隊今晚攜基于ForAllSecure產品的最新算法參賽。
但這種技術還是會給人一種怪異的感覺。當我走進這七臺正在全力運算的超級計算機的時候,我不禁感到這些就是數字時代的“網絡領主”。
很顯然,有這種擔憂的絕不止一人。SpaceX和特斯拉電動汽車公司總裁伊隆·馬斯克在一條推文中把DARPA的這個項目比作是現實世界的“天網(Skynet)”。在《終結者》系列電影中,正是“天網”發動了席卷全球的機器人戰爭。劇透警告:《終結者》的故事以核災難收尾。
誰知道呢,這可能是我寫的最后一篇文章也未可知。
#邁向電腦自治的一小步
現在就擔心“天網”的出現難免有點杞人憂天。網絡安全行業應用機器學習還處于起步階段。機器學習指代很寬泛的一系列技術,它們的共同點就是人類可以放開雙手,讓計算機接管那些繁雜的工作。
機器學習已經在保護我們的計算機了,在遭到黑客入侵的時候及時發出警報。這聽起來或許很簡單,但人類在這方面做得并不好。
網絡安全公司FireEye在二月份發布的報告稱,美國公司發現自受到黑客攻擊的平均時間是146天。這個數字其實已經比往年有了不小進步了,但仍然足夠黑客們做許多破壞活動了。
2013年零售巨頭塔吉特(Target Corp.)的一次重大數據泄露造成了近4000萬名顧客的信用卡信息泄露。專家稱那次攻擊本可以在早得多的時候被阻止。實際上,彭博社報道稱塔吉特的計算機防御系統發現了受到攻擊的跡象,并立即通知了公司的IT部門。
而問題在于,那個警告被淹沒在了同一天發往IT部門的許許多多警告之中。事情很簡單:一個計算機系統在同一天里監測到的可疑事情實在是太多了,人類組成的IT團隊根本無力一一處理。
IBM安全部門副總裁Caleb Barlow形容道:“你等于是在一堆針頭里尋找一個特定的針頭。”IBM正在訓練“沃森”超級電腦分析有關網絡安全的博客文章、學書報刊以及新聞報道。他們的最終目的是讓沃森處理現實生活中的網絡安全問題,給人類IT團隊提供建議。
另一些公司則使用了不一樣的思路,他們研發的計算機系統能夠從茫茫的安全警報中篩選出真正有威脅的緊急情況,剔除那些誤報。現階段,這項技術還需要人類專家的反饋。計算機程序會盡力“猜測”哪一項警報是真的威脅,而人類專家則檢查那項報告,告訴計算機它猜對了或者猜錯了。
專家表示,最終,計算機不再需要我們的參與了。
#計算機幫助計算機
網絡挑戰賽的目標遠遠不僅找到正在實施攻擊的黑客,他們希望能利用機器學習技術,在黑客還沒有找到軟件漏洞的時候就發現并修復漏洞。
周四參加比賽的七支隊伍來自各個大學和網絡安全公司,每支隊伍都帶來了自己可以在沒有人類參與的情況下運行特定算法的計算機。在94輪比賽中,這些計算機檢查由賽事舉辦方提供的代碼,從中尋找漏洞。接著,他們會修復代碼,再把結果發到測試服務器上。
“深紅(Deep Red)”的技術指導Tim Bryant評論到:“要想修復漏洞,超級計算機必須能夠做邏輯推理。”他的隊伍由網絡安全公司Ratheon的員工組成。他們設計的算法會觀察代碼,然后說:“我們認為這段程序應該這樣寫……”
這場比賽里也有“小動作”。算法會從其他競爭對手那里偷取補丁,并針對評分標準調整自己的策略來獲得最高得分。
#這真的是個好主意嗎?
那么伊隆·馬斯克在害怕什么?這場比賽聽起來多么誘人:超級計算機自動修復我們的軟件漏洞,而黑客們也從此無從下手。馬斯克自己不也投資了人工智能嗎?所以他的推文或許是在開玩笑吧。
等一下,如果超級計算機可以自動修復我軟件中的漏洞,它難道不可以利用它嗎?如果超算在我們的電腦里做一點手腳,而我們又放開雙手根本不知道這些本應保護我們的計算機正在做些什么……是的,你得到了一臺永不停歇的超級黑客計算機!
Brumley承認這是一個真切的危險,但他還是說道:“我不認為這是一件壞事。就像所有的工具一樣,你必須用它來做好事。”
或許我們必須相信Erumley,畢竟在經歷了緊張激烈的季賽后,他的ForAllSecure團隊獲得了比賽的第一名。
超級計算機霸主萬歲!