DARPA挑战黑客创建自动黑客系统赢得200万美元

因为我们知道，人类发现和修复安全漏洞的速度太慢，这就是为什么Heartbleed、POODLE和GHOST等漏洞几十年来一直未被发现的原因，在补丁发布时，几乎一半的互联网容易被盗。

现在为了解决这个障碍，DARPA想出了一个主意：建立一个智能人工智能系统，自动检测甚至修补系统中的安全缺陷。

这对互联网安全来说不是一个革命性的想法吗？

美国国防高级研究计划局（DARPA）挑选了七支决赛队伍，他们将在一场历史性的战斗中决一胜负，每支队伍都试图在没有任何人为控制的情况下为自己辩护并找出缺陷。

DARPA网络大挑战将于下月在拉斯维加斯举行的年度DEF CON黑客大会上举行。

优胜者将获得200万美元的奖金

获奖团队将获得200万美元的奖金，用于构建一个系统，该系统不仅可以检测漏洞，还可以编写自己的补丁，并在不崩溃的情况下部署它们。

CGC项目经理迈克·沃克在周三的一次电话会议上说：“网络大挑战[CGC]是关于给网络领域带来自治权的”。“我们希望看到的是整个安全生命周期可以自动化的证据”。

沃克说，软件漏洞平均有312天未被发现，黑客通常可以利用这些漏洞。事实上，即使在检测到缺陷之后，人类也需要花很多时间来理解缺陷，开发补丁，然后将它们发布到更广泛的社区。

CGC的目标是让这个问题变得更容易，建立一个系统，可以在几分钟甚至几秒钟内自动发现并修复软件漏洞。

无需人工干预即可识别、检测和修复问题

对于Cyber Grand Challenge，七支入围队伍将获得一台DARPA构造的计算机，由1000个Intel Xeon处理器内核和16TB（TB）内存驱动。

每个团队的任务是用一个“网络推理系统“这将能够识别和理解以前未公开的软件，检测其缺陷，并在无需人工干预的情况下修复它们。
此外，一旦挑战开始，团队将无法跳转到机器的键盘上做更多的事情。

网络推理系统将以这样一种方式联网，即团队也可以检查其竞争对手的系统是否存在问题，但实际上不能对其进行黑客攻击，如果他们能够自动生成概念证明（POC）漏洞，从而发现对手的缺陷，则可以获得额外的分数。

比赛将于8月4日下午5点在拉斯维加斯的巴黎酒店宴会厅举行，持续10个多小时。第一名优胜者将获得200万美元奖金，第二名和第三名优胜者将分别获得100万美元和75万美元奖金。

比赛结束后，所有团队的代码，以及DARPA自己的测试代码，都将通过开源许可证在网上提供。