E, É, È, Ê. Как читается буква Е с разными значками? Французский для детей. Урок 7
巨型冰箱大小的超级计算机周四在虚拟比赛中互相争夺,以显示机器可以发现软件漏洞。结果:超级计算机一次又一次在软件中检测到模拟缺陷
它代表了漏洞检测方面的技术成就,此时它可以让人类研究人员平均每年发现软件漏洞。希望电脑可以做得更好,并可能在几个星期,几周甚至几天内检测并修补这些缺陷。
[更多阅读:如何从Windows PC中删除恶意软件]
周四的比赛名为Cyber大挑战,是朝这个方向迈出的一步。比赛的最后一轮与来自七支队伍的电脑进行黑客游戏“捕获国旗”,这个黑客游戏围绕着检测软件漏洞展开。所有机器都汇集在拉斯维加斯DEF CON举办,这是一个网络安全事件人类黑客每年都会在“夺旗”游戏中扮演多年。
然而,这一次,全自动电脑是唯一的参与者,在比赛期间,他们都没有得到他们的创造者的帮助。 >为了获得积分,计算机玩了96轮,他们在其中撰写了新代码流,以证明软件和修补程序漏洞中存在的漏洞。所有这些都是在几分钟内完成的。
修改过的bug包括Heartbleed,Sendmail crackaddr和Morris蠕虫也被扔到电脑上,某些机器检测到并修复了它们。
美国国防部的DARPA官员赞助这次比赛的机器人说,这些机器让我们可以看到网络安全的未来
“我们已经证明这种自动化是可能的,”Cyber Grand Challenge项目经理Mike Walker说,“但是,当这些超级计算机可能用于真实世界的环境中时,仍有待观察。例如,玩过Capture the Flag游戏的机器分析了简化操作系统中的缺陷。这与扫描真正的操作系统有很大不同 - 这个操作系统非常庞大,通常包含整个软件产品生态系统。然而,超级计算机能够应对这一挑战,其中一台机器的设计师大卫布鲁姆利说。他的部队被称为“Mayhem”,在周四的比赛中被宣布为初赛冠军,并可能获得200万美元的大奖。
“网络安全确实依赖于人类的努力,我们仍然需要这一点,但我们还没有做足够自动化,“他说。他在宾夕法尼亚州的公司ForAllSecure已经开始使用基于机器的检测技术来发现Linux中的缺陷。“我们可以马上开始做出改变,”他说。然而,Brumley希望他的技术能够获得更多的资金。周五,比赛将宣布正式获胜者,并且该机器将继续进行另一项测试 - 组织者将在Capture the Flag游戏中与实际的人类玩家对抗DEF CON。
DARPA不认为机器会赢。沃克表示,这种情况与早期国际象棋对抗最佳人类球员的情况类似。
然而,这些节目只花了几十年才开始让人类对手出色,他说。
“自动化无处可去,但变得更好,”Walker补充道,“
超级计算机超级英雄试图自动找到,插入软件漏洞,用于现金
巨型冰箱大小超级计算机周四互相争夺虚拟大赛显示机器可以发现软件漏洞