E, É, È, Ê. Как читается буква Е с разными значками? Французский для детей. Урок 7
巨型冰箱大小的超级计算机周四在虚拟比赛中互相争夺,以显示机器可以发现软件漏洞。结果:超级计算机一次又一次在软件中检测到模拟缺陷
它代表了漏洞检测方面的技术成就,此时它可以让人类研究人员平均每年发现软件漏洞。希望电脑可以做得更好,并可能在几个星期,几周甚至几天内检测并修补这些缺陷。
[更多阅读:如何从Windows PC中删除恶意软件]
周四的比赛名为Cyber大挑战,是朝这个方向迈出的一步。比赛的最后一轮与来自七支队伍的电脑进行黑客游戏“捕获国旗”,这个黑客游戏围绕着检测软件漏洞展开。所有机器都汇集在拉斯维加斯DEF CON举办,这是一个网络安全事件人类黑客每年都会在“夺旗”游戏中扮演多年。
然而,这一次,全自动电脑是唯一的参与者,在比赛期间,他们都没有得到他们的创造者的帮助。 >为了获得积分,计算机玩了96轮,他们在其中撰写了新代码流,以证明软件和修补程序漏洞中存在的漏洞。所有这些都是在几分钟内完成的。
修改过的bug包括Heartbleed,Sendmail crackaddr和Morris蠕虫也被扔到电脑上,某些机器检测到并修复了它们。
美国国防部的DARPA官员赞助这次比赛的机器人说,这些机器让我们可以看到网络安全的未来
“我们已经证明这种自动化是可能的,”Cyber Grand Challenge项目经理Mike Walker说,“但是,当这些超级计算机可能用于真实世界的环境中时,仍有待观察。例如,玩过Capture the Flag游戏的机器分析了简化操作系统中的缺陷。这与扫描真正的操作系统有很大不同 - 这个操作系统非常庞大,通常包含整个软件产品生态系统。然而,超级计算机能够应对这一挑战,其中一台机器的设计师大卫布鲁姆利说。他的部队被称为“Mayhem”,在周四的比赛中被宣布为初赛冠军,并可能获得200万美元的大奖。
“网络安全确实依赖于人类的努力,我们仍然需要这一点,但我们还没有做足够自动化,“他说。他在宾夕法尼亚州的公司ForAllSecure已经开始使用基于机器的检测技术来发现Linux中的缺陷。“我们可以马上开始做出改变,”他说。然而,Brumley希望他的技术能够获得更多的资金。周五,比赛将宣布正式获胜者,并且该机器将继续进行另一项测试 - 组织者将在Capture the Flag游戏中与实际的人类玩家对抗DEF CON。
DARPA不认为机器会赢。沃克表示,这种情况与早期国际象棋对抗最佳人类球员的情况类似。
然而,这些节目只花了几十年才开始让人类对手出色,他说。
“自动化无处可去,但变得更好,”Walker补充道,“
