一个巨大的会堂里,成堆的座椅整整齐齐地摆放好,齐刷刷地面对着舞台上七台闪着五彩光芒的超级计算机。每台液冷服务器都被装扮上了不同的颜色。台下数百名观众关注着超级计算机一步步在比赛中逼近胜利,一边爆发出热烈的加油声和欢呼声。虽然伫立在拉斯维加斯巴黎酒店大舞台上的七台超级计算机像雕像一般纹丝不动,在看不见的电子世界里它们却在彼此之间展开了激烈的战斗。出现在大屏幕上的评论员激动地向人们解说着这场看不见的战斗。
天体物理学家Hakeem Oluseyi用令人激动的声调喊道:“今晚第三名的争夺战将会非常激烈!”
这就是由美国国防部先进研究项目局(Defense Advanced Research Projects Agency,DARPA)赞助的“网络挑战赛(Cyber Grand Challenge)”。
舞台上的超级计算机们正在比拼的不是别的,正是网络安全研究员们每天都在做的枯燥工作:寻找软件漏洞,然后修复它们。目前,我们在网络安全领域没有足够的人才来应对层出不穷的漏洞,所以这项比赛的目的就是把各个公司各个IT部门从浩如烟海的漏洞压力之中解救出来, 让计算机来完成这项任务。
没有人知道全世界的计算机软件中的漏洞数量究竟是多少。网络安全公司赛门铁克在2016年的网络安全威胁报告中写道,仅在2015年一年当中,全球的研究者们就发现了超过5500个新漏洞。这些漏洞会一直存在下去,因为程序在修补以前就被复制安装到了各种产品之中,而你我这样的普通用户又常常忘记升级我们的软件。
专家表示,这种利用计算机来解决网络安全漏洞问题的新思路可以在网络安全斗争中为我们赢得一点优势。要知道,一直以来严重的人才短缺造成了安全防备方相对于攻击者处于劣势地位的现象。在计算机中找到一个漏洞并利用它来攻击这台计算机,可要比修补计算机中的每一个漏洞要简单得多。本次比赛的目的就是要扭转这种局面。
网络安全初创公司ForAllSecure的首席执行官David Brumley说道:“我们的首要任务是要在恶意黑客找到漏洞之前就修复它。”他们公司的产品就符合这场网络挑战赛的要求。Brumley的“混乱”团队今晚携基于ForAllSecure产品的最新算法参赛。
但这种技术还是会给人一种怪异的感觉。当我走进这七台正在全力运算的超级计算机的时候,我不禁感到这些就是数字时代的“网络领主”。
很显然,有这种担忧的绝不止一人。SpaceX和特斯拉电动汽车公司总裁伊隆·马斯克在一条推文中把DARPA的这个项目比作是现实世界的“天网(Skynet)”。在《终结者》系列电影中,正是“天网”发动了席卷全球的机器人战争。剧透警告:《终结者》的故事以核灾难收尾。
谁知道呢,这可能是我写的最后一篇文章也未可知。
迈向电脑自治的一小步
现在就担忧“天网”的出现难免有点杞人忧天。网络安全行业应用机器学习还处于起步阶段。机器学习指代很广泛的一系列技术,它们的共同点就是人类可以放开双手,让计算机接管那些冗杂的工作。
机器学习已经在保护我们的计算机了,在遭到黑客入侵的时候及时发出警报。这听起来或许很简单,但人类在这方面做得并不好。
网络安全公司FireEye在二月份发布的报告称,美国公司发现自受到黑客攻击的平均时间是146天。这个数字其实已经比往年有了不小进步了,但仍然足够黑客们做许多破坏活动了。
2013年零售巨头塔吉特(Target Corp.)的一次重大数据泄露造成了近4000万名顾客的信用卡信息泄露。专家称那次攻击本可以在早得多的时候被阻止。实际上,彭博社报道称塔吉特的计算机防备系统发现了受到攻击的迹象,并立即通知了公司的IT部门。
而问题在于,那个警告被淹没在了同一天发往IT部门的许许多多警告之中。事情很简单:一个计算机系统在同一天里监测到的可疑事情实在是太多了,人类组成的IT团队根本无力一一处理。
IBM安全部门副总裁Caleb Barlow形容道:“你等于是在一堆针头里寻找一个特定的针头。”IBM正在训练“沃森”超级电脑分析有关网络安全的博客文章、学书报刊以及新闻报道。他们的最终目的是让沃森处理现实生活中的网络安全问题,给人类IT团队提供建议。
另一些公司则使用了不一样的思路,他们研发的计算机系统能够从茫茫的安全警报中筛选出真正有威胁的紧急情况,剔除那些误报。现阶段,这项技术还需要人类专家的反应。计算机程序会尽力“猜测”哪一项警报是真的威胁,而人类专家则检查那项报告,告诉计算机它猜对了或者猜错了。
专家表示,最终,计算机不再需要我们的参与了。
计算机帮助计算机
网络挑战赛的目标远远不仅找到正在实施攻击的黑客,他们希望能利用机器学习技术,在黑客还没有找到软件漏洞的时候就发现并修复漏洞。
周四参加比赛的七支队伍来自各个大学和网络安全公司,每支队伍都带来了自己可以在没有人类参与的情况下运行特定算法的计算机。在94轮比赛中,这些计算机检查由赛事举办方提供的代码,从中寻找漏洞。接着,他们会修复代码,再把结果发到测试服务器上。
“深红(Deep Red)”的技术指导Tim Bryant评论到:“要想修复漏洞,超级计算机必须能够做逻辑推理。”他的队伍由网络安全公司Ratheon的员工组成。他们设计的算法会观察代码,然后说:“我们认为这段程序应该这样写……”
这场比赛里也有“小动作”。算法会从其他竞争对手那里偷取补丁,并针对评分标准调整自己的策略来获得最高得分。
这真的是个好主意吗?
那么伊隆·马斯克在害怕什么?这场比赛听起来多么诱人:超级计算机自动修复我们的软件漏洞,而黑客们也从此无从下手。马斯克自己不也投资了人工智能吗?所以他的推文或许是在开玩笑吧。
等一下,如果超级计算机可以自动修复我软件中的漏洞,它难道不可以利用它吗?如果超算在我们的电脑里做一点手脚,而我们又放开双手根本不知道这些本应保护我们的计算机正在做些什么……是的,你得到了一台永不停歇的超级黑客计算机!
Brumley承认这是一个真切的危险,但他还是说道:“我不认为这是一件坏事。就像所有的工具一样,你必须用它来做好事。”
或许我们必须相信Erumley,毕竟在经历了紧张激烈的季赛后,他的ForAllSecure团队获得了比赛的第一名。
超级计算机霸主万岁!
未经允许不得转载:陈丹的博客 » 超级计算机接手网络安全:“天网”计划已经展开?