2016年,在美國國防部高級研究計劃局(DARPA)發(fā)起的“網(wǎng)絡(luò)挑戰(zhàn)賽”(Cyber Grand Challenge,CGC)中,卡耐基梅隆大學(xué)ForAllSecure初創(chuàng)企業(yè)打造的Mayhem“自動攻擊系統(tǒng)”在經(jīng)歷95輪的挑戰(zhàn)后拔得頭籌。
美國防部在第24屆DEF CON上目睹了該系統(tǒng)修復(fù)軟件安全漏洞的強大功能之后,與該團隊簽訂了上百萬美元的合同以使用這項革命性性技術(shù)。Mayhem這臺超級電腦能自動檢測、修復(fù)并利用軟件漏洞。
“Voltron”計劃國防部與ForAllSecure簽訂了為期2年的合同實施名為“Voltron”的計劃。Voltron計劃未來會將此技術(shù)應(yīng)用到各個不同的國防機構(gòu),以發(fā)現(xiàn)美國軍方操作系統(tǒng)和定制程序中存在的編碼漏洞。
國防部計劃將這種尖端技術(shù)用于軍事系統(tǒng),包括美國海軍軍艦和飛機。
人工智能被用于尋找漏洞據(jù)知情人士透露,Voltron計劃包含多項合同,包括但不限于上述合同,主要目的是利用尖端人工智能(AI)技術(shù)發(fā)現(xiàn)軍事軟件的漏洞。雖然這類集中化安全研究需一組專家參與其中,但Voltron允許在不借助專業(yè)人力的情況下快速得到結(jié)果。
Mayhem為何贏得軍方青睞?ForAllSecure首席執(zhí)行官戴維·布倫利表示,國防部對這臺超級電腦“Mayhem”具備的自我修復(fù)功能相當(dāng)感興趣。這項技術(shù)具有極強的可擴展性,因為Mayhem在LinuxX86上運行,而美國政府正在廣泛使用該操作系統(tǒng)。該項技術(shù)很快將在Windows系統(tǒng)上運行。
布倫利透露,Mayhem具備的優(yōu)勢在于實時創(chuàng)建、測試并應(yīng)用補丁的能力。國防部長期以來都了解自主功能的價值所在。
雖然自主功能可能會被用于實施進攻性黑客攻擊,但合同規(guī)定目前只能將該技術(shù)用于特定防御用例,包括實時和持續(xù)性的滲透測試和定制修復(fù)。
ForAllSecure兩周前獲得國防部這份合同。Mayhem的初衷是在DARPA 2016年舉辦的網(wǎng)絡(luò)挑戰(zhàn)賽(CGC)上獲勝。CGC為ForAllSecure敞開了展示這臺超級電腦的大門。這臺超級電腦的系統(tǒng)能自動修復(fù)系統(tǒng),同時掃描對手系統(tǒng)的漏洞并發(fā)起攻擊。
布倫利表示,自從參加這場比賽之后,一些外國軍事組織紛紛表達收購或合作意圖。他當(dāng)時拒絕了這些意向,目前已經(jīng)將該技術(shù)供應(yīng)給美國私有部門的知名技術(shù)公司。
布倫利指出,由于未來幾個月,會將該產(chǎn)品應(yīng)用到國防部,F(xiàn)orAllSecure最初會提供一些培訓(xùn),但最終是希望未接受網(wǎng)絡(luò)安全培訓(xùn)的個人也能進行操作。這項合同的最終目的是為美國政府提供一款能降低成本的高效工具。
相關(guān)閱讀:
DARPA黑科技:小型無人機自主導(dǎo)航,無需借助人為操控或GPS為訓(xùn)練最厲害的特工,DARPA打算黑進人類大腦美國DARPA與英國BAE系統(tǒng)公司合作推出RADICS計劃 確保電網(wǎng)遭攻擊時網(wǎng)絡(luò)通信或衛(wèi)星系統(tǒng)仍可運作美國DARPA啟動SSITH計劃 提供防止硬件安全漏洞的設(shè)計工具DARPA網(wǎng)絡(luò)挑戰(zhàn)賽季軍Shellphish公開Mechanical Phish源碼