机器人黑客首次公开战人类,黑客新时代要来了么
作者：黑基网 lofor
分类 : 比特网
　　上周末，超过 22000 名世界各地的聚集到了 DEF CON ，这个一年一度的黑客盛会。
　　但出人意料的是，这次同样出席的还有机器人黑客，在随后的人机黑客对战中，机器人虽然没能拿到第一，但是依旧打败了数个人类黑客团队。
　　难道说，机器人当黑客的时代已经来了么？
　　这个跟人类黑客对战的机器人黑客，就是本次赢得 Cyber Grand Challenge (CGC，挑战赛)冠军的 Mayhem。
　　“吊打”全部机器人队伍的 Mayhem 来到 CTF (夺旗大赛)战场，和 14 支人类黑客战队开始了一场时长 60 小时(两个半天)的“血战”，结果却未必如它所“想”。
　　毕竟，它要遵循的是人类制定的“游规则”。
　　图自：Cyber Grand Challenge
　　人机对战的“游戏规则”
　　在此次 CTF 人机对战中，主办方提供了一个定制的环境——存在特有漏洞的和计算机系统(不同于市面上的 Windows 或者 系统等)，15 支队伍要通过攻防的方式去夺别人的“旗子”取得积分。
　　具体来说，每个队伍的任务包括两个方面：
尽快发现自己服务器上的漏洞并对它做修补，以此防御对方的攻击;
在其他队还没修补完漏洞的时候去攻击他们，夺得他们的“旗子”。
　　图自：Apparat
　　在攻防过程中，每个战队会在基础积分的基础上“夺旗”加分，“失旗”丢分。
　　简单来讲，假如每个队伍的基础计分为 1 万分，当你发现攻下对方的一个漏洞，成功拿到他的“旗子”，就可以获得这道题的积分 1000 分，此刻你的分值就是 11000 分，对方就变成 9000 分。(注：每种题型的分值不同，此处只做简化说明。)
　　以此类推，在 15 支队伍混打的过程中，只有当你的攻防方法都强于其他队伍，才能不断拿到别人的“旗子”，并防止别人拿到自己的“旗子”。
　　图自：Twitter
　　比赛中会有很多不同的题型，比如逆向分析、加解密等攻防题目，因此考验的是整个团队在各个分支技术领域的能力。
　　所以对人类黑客团队的安全技术能力以及协作能力有极高的要求。
　　一般来说，每个人类团队中的各个成员都有自己擅长的领域，队员们要像“特战小组”一样协作来打比赛。
　　图自：1080.plus
　　机器人黑客又是怎么跟人类黑客对决的呢？
　　遵循 CTF 比赛规则的机器人黑客虽然也通过攻防方式来“夺旗”积分，但是“作战”方式却有别于人类黑客。
　　机器人黑客程序是自动运行，自己发现漏洞、做补丁，创建机器人黑客程序的团队只需要坐在一旁“观战”。
　　这次上场的机器人黑客全凭自己“一身本事”，因为比赛的所有网络程序、代码中的 Bug 都是主办方特定的，它主要是通过预设应用来分析和对发现的代码漏洞做出反应，并且通过攻防方式来“夺旗”。
　　机器人黑客的时代：时候未到，但前景可观
　　显然机器人黑客的本身还没到家，在和 14 支人类黑客团队混战的过程中，一下子被甩开到 13 名。不可否认，机器人黑客与人类黑客战队还有一定的差距。
　　但是，别忘了它依旧打败了 2 支人类顶尖黑客团队。换句话说，它打败了人类最聪明的 14 支战队代表中的两支。
　　而这次，-0ops 和 blue-lotus 组成的 b1o0p 战队获得了 DEF CON 总决赛第二名，创造了历史最佳战绩。腾讯也派出了旗下科恩实验室的三名成员参赛。
　　为此，爱范儿(微信号：ifanr)采访了来自腾讯科恩实验室总监吕一平先生。他表示，在领域中，技术分析是一个相当复杂的过程，完全通过机器的方式去模拟或者实现，其实并不容易。
　　但是这次 CTF 也初步证明了机器人黑客能智能化和地进行信息安全防护，并做出了一些技术原型。随着 AI 深度学习技术的发展，结合 AI 人工智能的信息安全技术也是未来的发展方向。
　　目前这个领域里面，机器人进行信息安全防护其实是还是一个实验性的阶段，还没能称之为一个成熟技术，或者将其产品化。相对而言，它还处于这个技术能力的起步阶段，总会发展和进步的。
　　本文关于 CTF 具体比赛规则与相关事项，均根据爱范儿对腾讯科恩实验室总监吕一平先生的独家采访整理而来，特此感谢吕一平总监以及腾讯科恩实验室的支持。
[ 责任编辑：小石潭记 ]
论坛 09:31:39
带着朋友和机器人上月亮散步
比食人鱼更恐怖：长着人类牙齿的鱼
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。