上周末,超過22000名世界各地的黑客聚集到了def con ,這個一年一度的黑客盛會。
但出人意料的是,這次同樣出席的還有數字機械人黑客,在隨後的人機黑客對戰中,機械人雖然沒能拿到第一,但是依舊打敗了數個人類頂尖黑客團隊。
難道說,機械人當黑客的時代已經來了麼?
這個跟人類黑客對戰的機械人黑客,就是本次贏得cyber grand challenge (cgc,網路挑戰賽)冠軍的mayhem。
「吊打」全部機械人隊伍的mayhem來到 ctf(奪旗大賽)戰場,和14支人類黑客戰隊開始了一場時長60小時(兩個半天)的「血戰」,結果卻未必如它所「想」。
畢竟,它要遵循的是人類制定的「遊戲規則」。
人機對戰的「遊戲規則」
在此次ctf人機對戰中,主辦方提供了乙個定製的環境——存在特有漏洞的伺服器和計算機系統(不同於市面上的windows或者mac系統等),15支隊伍要通過攻防的方式去奪別人的「旗子」取得積分。
具體來說,每個隊伍的任務包括兩個方面:
盡快發現自己伺服器上的漏洞並對它做修補,以此防禦對方的攻擊;
在其他隊還沒修補完漏洞的時候去攻擊他們,奪得他們的「旗子」。
在攻防過程中,每個戰隊會在基礎積分的基礎上「奪旗」加分,「失旗」丟分。
簡單來講,假如每個隊伍的基礎計分為1萬分,當你發現攻下對方的乙個漏洞,成功拿到他的「旗子」,就可以獲得這道題的積分1000分,此刻你的分值就是11000分,對方就變成9000分。(注:每種題型的分值不同,此處只做簡化說明。)
以此類推,在15支隊伍混打的過程中,只有當你的攻防方法都強於其他隊伍,才能不斷拿到別人的「旗子」,並防止別人拿到自己的「旗子」。
比賽中會有很多不同的題型,比如逆向分析、加解密等安全攻防題目,因此考驗的是整個團隊在各個分支技術領域的能力。
所以對人類黑客團隊的安全技術能力以及協作能力有極高的要求。
一般來說,每個人類團隊中的各個成員都有自己擅長的領域,隊員們要像「特戰小組」一樣協作來打比賽。
機械人黑客又是怎麼跟人類黑客對決的呢?
遵循ctf比賽規則的機械人黑客雖然也通過攻防方式來「奪旗」積分,但是「作戰」方式卻有別於人類黑客。
機械人黑客程式是自動執行,自己發現漏洞、做補丁,建立機械人黑客程式的團隊只需要坐在一旁「觀戰」。
這次上場的機械人黑客全憑自己「一身本事」,因為比賽的所有網路程式、**中的bug都是主辦方特定的,它主要是通過預設應用來分析和對發現的**漏洞做出反應,並且通過攻防方式來「奪旗」。
機械人黑客的時代:時候未到,但前景可觀
顯然機械人黑客的本身還沒到家,在和14支人類黑客團隊混戰的過程中,一下子被甩開到13名。不可否認,機械人黑客與人類黑客戰隊還有一定的差距。
但是,別忘了它依舊打敗了2支人類頂尖黑客團隊。換句話說,它打敗了人類最聰明的14支戰隊代表中的兩支。
而這次,騰訊-0ops和blue-lotus組成的b1o0p戰隊獲得def con總決賽第二名,創造了歷史最佳戰績。騰訊也派出了旗下科恩實驗室的三名成員參賽。
為此,愛範兒採訪了來自騰訊科恩實驗室總監呂一平先生。他表示,在資訊保安領域中,技術分析是乙個相當複雜的過程,完全通過機器的方式去模擬或者實現,其實並不容易。
但是這次ctf也初步證明了機械人黑客能智慧型化和自動化地進行資訊保安防護,並做出了一些技術原型。隨著ai深度學習技術的發展,結合ai人工智慧的資訊保安技術也是未來的發展方向。
目前這個領域裡面,機械人進行資訊保安防護其實是還是乙個實驗性的階段,還沒能稱之為乙個成熟技術,或者將其產品化。相對而言,它還處於這個技術能力的起步階段,總會發展和進步的。
黑客可以讓協作機械人成為殺手
美國一名網路安全研究人員聲稱已在協作機械人系統上發現了漏洞,如果黑客利用這個安全弱點,可以直接威脅工作人員的生命。網路安全公司ioactive高階安全顧問lucas apa講述了他和乙個同事如何誘導協作機械人,包括rethink robotics公司的baxter和sawyer智慧型機械人和ur的協...
機械人市場機遇和挑戰並存
隨著人力成本的不斷公升和先進製造需求的放大,美國和英國等一些發達國家已經無法找到廉價的勞動力,中國的平均勞動力成本也在每年 近10 隨著工業的快速發展和城市化,導致世界各地的基礎設施專案誕生,特別是在亞太和中東地區。中國 澳大利亞 印度和日本等國家對工業機械人的要求越來越高。而半導體產業的發展,也正...
Robot杯全國機械人公開賽
這是大學的時候參加的乙個比賽。robot杯全國機械人公開賽。做的是搬運機械人。屬於光電組的。大概有乙個月都在準備這個比賽。我和儀器與電子學院的培松同學。資訊與通訊工程學院的彥宗同學遍歷了從硬體設計。到軟體編寫。過程艱辛。硬體 晶元用的是stm 32。加上機械人的乙個框架。搬運用的手臂是兩個舵機加上兩...