超级计算机接手网络安全着手软件修复

2019年05月15日 来源:

一个巨大的会堂里,成堆的座椅整整齐齐地摆放好,齐刷刷地面对着舞台上七台闪着五彩光芒的超级计算机。每台液冷服务器都被装扮上了不同的颜色。台下数百名观众关注着超级计算机一步步在比赛中逼近胜利,一边爆发出热烈的加油声和欢呼声。

虽然伫立在拉斯维加斯巴黎酒店大舞台上的7台超级计算机像雕像一般纹丝不动,在看不见的电子世界里它们却在彼此之间展开了激烈的战斗。出现在大屏幕上的评论员激动地向人们解说着这场看不见的战斗。

天体物理学家Hakeem Oluseyi用令人激动的声调喊道:今晚第三名的争夺战将会非常激烈!

这就是由美国国防部先进研究项目局(Defense Advanced Research Projects Agency,DARPA)资助的络挑战赛(Cyber Grand Challenge)。

舞台上的超级计算机们正在比拼的不是别的,正是络安全研究员们每天都在做的枯燥工作:寻觅软件漏洞,然后修复它们。目前,我们在络安全领域没有足够的人才来应对层见叠出的漏洞,所以这项比赛的目的就是把各个公司各个IT部门从浩如烟海的漏洞压力当中解救出来, 让计算机来完成这项任务。

没有人知道全球的计算机软件中的漏洞数量究竟是多少。络安全公司赛门铁克在2016年的络安全威胁报告中写道,仅在2015年一年当中,全球的研究者们就发现了超过5500个新漏洞。这些漏洞会一直存在下去,由于程序在修补以前就被复制安装到了各种产品之中,而你我这样的普通用户又常常忘记升级我们的软件。

专家表示,这种利用计算机来解决络安全漏洞问题的新思路可以在络安全斗争中为我们赢得一点优势。要知道,一直以来严重的人材短缺造成了安全防御方相对攻击者处于劣势地位的现象。在计算机中找到一个漏洞并利用它来攻击这台计算机,可要比修补计算机中的每一个漏洞要简单很多。本次比赛的目的就是要扭转这种局面。

络安全初创公司ForAllSecure的首席执行官David Brumley说道:我们的首要任务是要在歹意黑客找到漏洞之前就修复它。他们公司的产品就符合这场络挑战赛的要求。Brumley的混乱团队今晚携基于ForAllSecure产品的最新算法参赛。

但这种技术还是会给人一种奇异的感觉。当我走进这七台正在全力运算的超级计算机的时候,我不禁感到这些就是数字时期的络领主。

很明显,有这种担忧的绝不止一人。SpaceX和特斯拉电动汽车公司总裁伊隆马斯克在一条推文中把DARPA的这个项目比作是现实世界的天(Skynet)。在《终结者》系列电影中,正是天发动了席卷全球的机器人战争。剧透警告:《终结者》的一分彩故事以核灾难收尾。

谁知道呢,这可能是我写的最后一篇文章也未可知。

迈向电脑自治的一小步

现在就担心天的出现难免有点杞人忧天。络安全行业运用机器学习还处于起步阶段。机器学习指代很宽泛的一系列技术,它们的共同点就是人类可以放开双手,让计算机接管那些繁杂的工作。

机器学习已经在保护我们的计算机了,在遭到黑客入侵的时候及时发出警报。这听起来也许很简单,但人类在这方面做得并不好。

络安全公司FireEye在二月份发布的报告称,美国公司发现自受到黑客攻击的平均时间是146天。这个数字其实已比往年有了不小进步了,但仍然足够黑客们做许多破坏活动了。

2013年零售巨头塔吉特(Target Corp.)的一次重大数据泄漏造成了近4000万名顾客的信用卡信息泄露。专家称那次攻击本可以在早很多的时候被阻止。实际上,彭博社报导称塔吉特的计算机防御系统发现了受到攻击的迹象,并立即通知了公司的IT部门。

而问题在于,那个正告被淹没在了同一天发往IT部门的许许多多正告当中。事情很简单:一个计算机系统在同一天里监测到的可疑事情实在是太多了,人类组成的IT团队根本无力逐一处理。

IBM安全部门副总裁Caleb Barlow形容道:你等于是在一堆针头里寻觅一个特定的针头。IBM正在训练沃森超级电脑分析有关络安全的博客文章、学书报刊以及报道。他们的终究目的是让沃森处理现实生活中的络安全问题,给人类IT团队提供建议。

另一些公司则使用了不一样的思路,他们研发的计算机系统能够从茫茫的安全警报中筛选出真正有威胁的紧急情况,剔除那些误报。现阶段,这项技术还需要人类专家的反馈。计算机程序会尽力猜测哪一项警报是真的威逼,而人类专家则检查那项报告,告诉计算机它猜对了或者猜错了。

专家表示,最终,计算机不再需要我们的参与了。

计算机帮助计算机

络挑战赛的目标远远不但找到正在实行攻击的黑客,他们希望能利用机器学习技术,在黑客还没有找到软件漏洞的时候就发现并修复漏洞。

周四参加比赛的7支队伍来自各个大学和络安全公司,每支队伍都带来了自己可以在没有人类参与的情况下运行特定算法的计算机。在94轮比赛中,这些计算机检查由赛事举办方提供的代码,从中寻找漏洞。接着,他们会修复代码,再把结果发到测试服务器上。

深红(Deep Red)的技术指导Tim Bryant评论到:要想修复漏洞,超级计算机必须能够做逻辑推理。他的队伍由络安全公司Ratheon的员工组成。他们设计的算法会观察代码,然后说:我们认为这段程序应该这样写

这场比赛里也有小动作。算法会从其他竞争对手那里偷取补丁,并针对评分标准调整自己的策略来取得最高得分。

这真的是个好主意吗?

那么伊隆马斯克在畏惧什么?这场比赛听起来多么诱人:超级计算机自动修复我们的软件漏洞,而黑客们也从此无从下手。马斯克自己不也投资了人工智能吗?所以他的推文或许是在开玩笑吧。

等一下,如果超级计算机可以自动修复我软件中的漏洞,它难道不可以利用它吗?如果超算在我们的电脑里做一点手脚,而我们又放开双手根本不知道这些本应保护我们的计算机正在做些甚么是的,你得到了1台永不停歇的超级黑客计算机!

Brumley承认这是一个真切的危险,但他还是说道:我不认为这是一件坏事。就像所有的工具一样,你必须用它来做好事。

或许我们必须相信Erumley,毕竟在经历了紧张剧烈的季赛后,他的ForAllSecure团队取得了比赛的第一名。

超级计算机霸主万岁!

得了宫颈炎怎样治
子宫内膜炎症状表现
宫颈炎吃什么药好
相关文章
  • 首届沙滩足球争霸赛新闻发布会举行
    首届沙滩足球争霸赛新闻发布会举行

    首届沙滩足球争霸赛发布会举行来源:日照 发布时间: 15:42:00本报讯( 张源)8月7日,市政协副主席林玉营出席发布会。2010中国(日照)首届沙滩足球争霸赛于8月8日开始热身赛。比赛将以积分方式决定胜负,获比赛前三名球队分别颁发奖杯奖品,另设体育道德风尚奖、...

  • 我市举办文艺晚会庆祝第二次党代会召开
    我市举办文艺晚会庆祝第二次党代会召开

    本报崇左讯( 李文静)9月20日晚,庆祝市第二次党代会隆重召开。出席第二次党代会的市领导罗殿龙、肖化、范乃武等观看了晚会。崇左市第一次党代会召开以来的一千多个日日夜夜,鲜艳的党旗照耀边关、凝聚民心。在党旗的召唤下,我市各族儿女以九牛奋进的雄...

  • 电子政务共享难利用率低发展难题亟须正视解决
    电子政务共享难利用率低发展难题亟须正视解决

    “中国政府一直高度重视电子政务的发展,但与发达国家之间的差距,实际上在不断拉大。”与会的政府官员和专家学者不约而同地表达了这样的忧虑。“电子政务绝不仅仅是上办公,中国电子政务建设正面临一系列发展难题,亟须正视解决”。谁来打通信息壁垒不...

  • 杭州瓶窑三企业荣获国家高新技术认定
    杭州瓶窑三企业荣获国家高新技术认定

    三企业获得殊荣都有共同的特点,就是企业从高层到一般的员工都具有强烈的创新意识,虚心好学,敢作敢为,思路活跃,刻苦专研,攻克一个一个技术难题。如“圆锥机大油箱油泵”是圆锥式破碎机的主要部件,企业依靠自身的技术力量,制造出了适合圆锥机大油...

  • 新年逛庙会舌尖上的年味感受不一样的异国风味
    新年逛庙会舌尖上的年味感受不一样的异国风味

    在庙会上看景儿,赏民俗、吃小吃是必不可少的。今年的清江浦庙会最受欢迎的莫过于小吃街了。全国各地的传统风味小吃都可以找得到,像老北京的冰糖葫芦、西安的刀削面、新疆的羊肉串、云南的过桥米线、台湾的蚵仔煎。今年的庙会小吃与往年相比更有国际范...

  • 塑料杯装的粥能6个月不坏市民怀疑添加了防腐剂
    塑料杯装的粥能6个月不坏市民怀疑添加了防腐剂

    包装上清晰地写着,保质期为6个月配料表中没有标出任何添加剂近日,有市民来电反映,自己在一早点摊买了杯早餐粥,等喝完了才发现生产日期是十几天前,包装上还赫然写着:保质期6个月。他质疑:粥里是不是添加了什么添加剂,不然怎么可能保存这么久呢?...