上周末,超过 22000 名世界各地的黑客聚集到了 DEF CON ,这个一年一度的黑客盛会。
但出人意料的是,这次同样出席的还有数位机器人黑客,在随后的人机黑客对战中,机器人虽然没能拿到第一,但是依旧打败了数个人类顶尖黑客团队。
难道说,机器人当黑客的时代已经来了么?
这个跟人类黑客对战的机器人黑客,就是本次赢得 Cyber Grand Challenge (CGC, 网络挑战赛)冠军的 Mayhem。
“吊打”全部机器人队伍的 Mayhem 来到 CTF (夺旗大赛)战场,和 14 支人类黑客战队开始了一场时长 60 小时(两个半天)的“血战”,结果却未必如它所“想”。
毕竟,它要遵循的是人类制定的“游戏规则”。
图自:Cyber Grand Challenge
人机对战的“游戏规则”
在此次 CTF 人机对战中,主办方提供了一个定制的环境——存在特有漏洞的服务器和计算机系统(不同于市面上的 Windows 或者 Mac 系统等),15 支队伍要通过攻防的方式去夺别人的“旗子”取得积分。
具体来说,每个队伍的任务包括两个方面:
图自:Apparat
在攻防过程中,每个战队会在基础积分的基础上“夺旗”加分,“失旗”丢分。
简单来讲,假如每个队伍的基础计分为 1 万分,当你发现攻下对方的一个漏洞,成功拿到他的“旗子”,就可以获得这道题的积分 1000 分,此刻你的分值就是 11000 分,对方就变成 9000 分。(注:每种题型的分值不同,此处只做简化说明。)
以此类推,在 15 支队伍混打的过程中,只有当你的攻防方法都强于其他队伍,才能不断拿到别人的“旗子”,并防止别人拿到自己的“旗子”。
图自:Twitter
比赛中会有很多不同的题型,比如逆向分析、加解密等安全攻防题目,因此考验的是整个团队在各个分支技术领域的能力。
所以对人类黑客团队的安全技术能力以及协作能力有极高的要求。
一般来说,每个人类团队中的各个成员都有自己擅长的领域,队员们要像“特战小组”一样协作来打比赛。
图自:1080.plus
机器人黑客又是怎么跟人类黑客对决的呢?
遵循 CTF 比赛规则的机器人黑客虽然也通过攻防方式来“夺旗”积分,但是“作战”方式却有别于人类黑客。
机器人黑客程序是自动运行,自己发现漏洞、做补丁,创建机器人黑客程序的团队只需要坐在一旁“观战”。
这次上场的机器人黑客全凭自己“一身本事”,因为比赛的所有网络程序、代码中的 Bug 都是主办方特定的,它主要是通过预设应用来分析和对发现的代码漏洞做出反应,并且通过攻防方式来“夺旗”。
机器人黑客的时代:时候未到,但前景可观
显然机器人黑客的本身还没到家,在和 14 支人类黑客团队混战的过程中,一下子被甩开到 13 名。不可否认,机器人黑客与人类黑客战队还有一定的差距。
但是,别忘了它依旧打败了 2 支人类顶尖黑客团队。换句话说,它打败了人类最聪明的 14 支战队代表中的两支。
而这次,腾讯-0ops 和 blue-lotus 组成的 b1o0p 战队获得了 DEF CON 总决赛第二名,创造了历史最佳战绩。腾讯也派出了旗下科恩实验室的三名成员参赛。
为此,爱范儿(微信号:ifanr)采访了来自腾讯科恩实验室总监吕一平先生。他表示,在信息安全领域中,技术分析是一个相当复杂的过程,完全通过机器的方式去模拟或者实现,其实并不容易。
但是这次 CTF 也初步证明了机器人黑客能智能化和自动化地进行信息安全防护,并做出了一些技术原型。随着 AI 深度学习技术的发展,结合 AI 人工智能的信息安全技术也是未来的发展方向。
目前这个领域里面,机器人进行信息安全防护其实是还是一个实验性的阶段,还没能称之为一个成熟技术,或者将其产品化。相对而言,它还处于这个技术能力的起步阶段,总会发展和进步的。
本文关于 CTF 具体比赛规则与相关事项,均根据爱范儿对腾讯科恩实验室总监吕一平先生的独家采访整理而来,特此感谢吕一平总监以及腾讯科恩实验室的支持。
题图来源:Sparkonit