您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
脑洞 正文
发私信给奕欣
发送

1

百万美元,“悬赏”能自己找bug的软件

本文作者: 奕欣 2015-06-05 00:02
导语:找呀找呀找bug。

百万美元,“悬赏”能自己找bug的软件

“Capture the Flag”(夺旗大战)是拉斯维加斯黑客大会最受关注的年度竞赛。参加比赛的双方同时“互黑”侵入对方系统。直到决出胜负:哪一方成功入侵,哪一方获胜。

Michael Walker是赛事的负责人之一,他甚至也曾参与到比赛当中。在2013年,Walker加入了国防高等研究计划署(DARPA),而着手研究一个神奇的命题:教电脑如何玩这个比赛。

这项计划名为“Cyber Grand Challenge”(网络大挑战),有超过100支队伍参赛。每个队伍的主要任务就是找到其中的bug。其实这只是表面的计划,Walker的目的在于开发出能够自我发现bug的软件。

此次赛事向所有人开放,DARPA会给团队给予基金支持,也有团队获得了大财团的支持。此次黑客大赛的冠军团队将获得200万美元奖金,亚军和季军则分别获得100万美元和75万美元。

百万美元,“悬赏”能自己找bug的软件

DARPA在无人驾驶上也举办过类似的比赛,Sebastian Thrun带领的斯坦福团队为比赛打造的技术后来也成了Google汽车的核心。Walker希望,类似的活动也能让安全领域迈上新台阶:

“项目分析——研究其他软件的软件——就像当时的智能汽车,他们已经在实验室解决了很多问题,但还缺乏实践。”

但Walker想实现的目标比实现自动驾驶还要难。他想回答的是安全领域的一个基本问题:一段代码如何失效?这个问题很难,一个漏洞可能潜伏数年,然后花费程序猿几个月的时间去修改,而居心不良的人也在时刻利用这些漏洞。

因此,可以自动发掘漏洞的软件如果有了自检加持,便能在被攻击之前找到修复途径。“网络大挑战”的目的便在于测试出发掘漏洞所需要的元素,特别针对那些我们常用却不知漏洞在何处的软件。这或将成为安全领域里的颠覆性革命(因为我们以往只有等到漏洞出现了才会发觉)。

“人们目前对电脑安全的认知的确非常混乱,我们现在担心的是用户会点击一些危险链接,或者把某些指令和控制服务器当做威胁的代名词。但我们已经放弃了在这些方面的软件安全建设,毕竟主观的操作无法被控制,看上去是一个无法解决的问题。”

现在,Walker最关心的莫过于这个想法能否付诸实施。参赛者们的项目会经受软件的测试,最棒的几支队伍就能获得DARPA的资金赞助。

百万美元,“悬赏”能自己找bug的软件

DARPA将于明年举办其中第一场赛事,其中,参赛者要求评估他们自己系统的安全性,且使用DARPA发送的安全软件。在后年的最后一场比赛,参赛队伍必须拿出自主创建的安全网络防御,部署补丁和缓解措施,与此同时还要监控网络,评估竞争对手的防御机制。

夺旗大战意味着两支团队会互相攻击,这样也无形中促进了软件的进一步升级——因为知道了bug在什么地方。最重要的是,如果DARPA计划来一场人机象棋大战的话,人类也知道该如何应对了(1997年,一台名为“深蓝”的电脑以微弱的优势战胜了国际象棋名家卡斯帕罗夫,成为20世纪最受瞩目的一个大事件)。但现在,我们关心的重点并不是谁会赢,而是有没有人能够做到这一点。

赛制看起来也有点让人头痛:拿自动驾驶来说,第一坎就足以让人纠结:目前还没有项目能实现哪怕是十分之一的进度,所以那一百万美金,只有望洋兴叹的份儿了。(可能要到十年之后,自动驾驶才有可能成为最受瞩目的项目。)所以,仅以现在的态势来判断这项目能否获胜,也是有些不科学。

Walker也提出了疑问,“在原型化为现实之后,一切又会按照怎样的状况发展?但不管发生什么,都是一个把一切推倒重来的过程。科技发展就是这个样子。”

大家怎么看待DARPA的大手笔?欢迎和雷锋网小编一同探讨。

via The Verge

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说