上周末，超過 22000 名世界各地的黑客聚集到了 DEF CON ，這個一年一度的黑客盛會。

但出人意料的是，這次同樣出席的還有數位機器人黑客，在隨后的人機黑客對戰中，機器人雖然沒能拿到第一，但是依舊打敗了數個人類頂尖黑客團隊。

難道說，機器人當黑客的時代已經來了么？

這個跟人類黑客對戰的機器人黑客，就是本次贏得 Cyber Grand Challenge （CGC， 網絡挑戰賽）冠軍的 Mayhem。

“吊打”全部機器人隊伍的 Mayhem 來到 CTF （奪旗大賽）戰場，和 14 支人類黑客戰隊開始了一場時長 60 小時（兩個半天）的“血戰”，結果卻未必如它所“想”。

畢竟，它要遵循的是人類制定的“游戲規則”。

　　圖自：Cyber Grand Challenge

人機對戰的“游戲規則”

在此次 CTF 人機對戰中，主辦方提供了一個定制的環境——存在特有漏洞的服務器和計算機系統（不同于市面上的 Windows 或者 Mac 系統等），15 支隊伍要通過攻防的方式去奪別人的“旗子”取得積分。

具體來說，每個隊伍的任務包括兩個方面：

盡快發現自己服務器上的漏洞并對它做修補，以此防御對方的攻擊；

在其他隊還沒修補完漏洞的時候去攻擊他們，奪得他們的“旗子”。

　　圖自：Apparat

在攻防過程中，每個戰隊會在基礎積分的基礎上“奪旗”加分，“失旗”丟分。

簡單來講，假如每個隊伍的基礎計分為 1 萬分，當你發現攻下對方的一個漏洞，成功拿到他的“旗子”，就可以獲得這道題的積分 1000 分，此刻你的分值就是 11000 分，對方就變成 9000 分。（注：每種題型的分值不同，此處只做簡化說明。）

以此類推，在 15 支隊伍混打的過程中，只有當你的攻防方法都強于其他隊伍，才能不斷拿到別人的“旗子”，并防止別人拿到自己的“旗子”。

　　圖自：Twitter

比賽中會有很多不同的題型，比如逆向分析、加解密等安全攻防題目，因此考驗的是整個團隊在各個分支技術領域的能力。

所以對人類黑客團隊的安全技術能力以及協作能力有極高的要求。

一般來說，每個人類團隊中的各個成員都有自己擅長的領域，隊員們要像“特戰小組”一樣協作來打比賽。

　　圖自：1080.plus

機器人黑客又是怎么跟人類黑客對決的呢？

遵循 CTF 比賽規則的機器人黑客雖然也通過攻防方式來“奪旗”積分，但是“作戰”方式卻有別于人類黑客。

機器人黑客程序是自動運行，自己發現漏洞、做補丁，創建機器人黑客程序的團隊只需要坐在一旁“觀戰”。

這次上場的機器人黑客全憑自己“一身本事”，因為比賽的所有網絡程序、代碼中的 Bug 都是主辦方特定的，它主要是通過預設應用來分析和對發現的代碼漏洞做出反應，并且通過攻防方式來“奪旗”。

機器人黑客的時代：時候未到，但前景可觀

顯然機器人黑客的本身還沒到家，在和 14 支人類黑客團隊混戰的過程中，一下子被甩開到 13 名。不可否認，機器人黑客與人類黑客戰隊還有一定的差距。

但是，別忘了它依舊打敗了 2 支人類頂尖黑客團隊。換句話說，它打敗了人類最聰明的 14 支戰隊代表中的兩支。

而這次，騰訊-0ops 和 blue-lotus 組成的 b1o0p 戰隊獲得了 DEF CON 總決賽第二名，創造了歷史最佳戰績。騰訊也派出了旗下科恩實驗室的三名成員參賽。

為此，愛范兒（微信號：ifanr）采訪了來自騰訊科恩實驗室總監呂一平先生。他表示，在信息安全領域中，技術分析是一個相當復雜的過程，完全通過機器的方式去模擬或者實現，其實并不容易。

但是這次 CTF 也初步證明了機器人黑客能智能化和自動化地進行信息安全防護，并做出了一些技術原型。隨著 AI 深度學習技術的發展，結合 AI 人工智能的信息安全技術也是未來的發展方向。

目前這個領域里面，機器人進行信息安全防護其實是還是一個實驗性的階段，還沒能稱之為一個成熟技術，或者將其產品化。相對而言，它還處于這個技術能力的起步階段，總會發展和進步的。

本文關于 CTF 具體比賽規則與相關事項，均根據愛范兒對騰訊科恩實驗室總監呂一平先生的獨家采訪整理而來，特此感謝呂一平總監以及騰訊科恩實驗室的支持。

題圖來源：Sparkonit