自2016年3月AlphaGo以壓倒性的優(yōu)勢(shì)戰(zhàn)勝韓國(guó)圍棋選手九段李世石后,人工智能便引起了全世界的廣泛關(guān)注。而在集結(jié)了尖端技術(shù)的黑客攻防領(lǐng)域,一場(chǎng)更高維度的人機(jī)大戰(zhàn)也正式打響。
在今年“429首都網(wǎng)絡(luò)安全日”系列活動(dòng)上,由永信至誠(chéng)主辦、360企業(yè)安全集團(tuán)戰(zhàn)略支持,以“一小步”為主題的人與機(jī)器網(wǎng)絡(luò)攻防競(jìng)賽(Robo Hacking Game,roboCTF/RHG)成功舉辦。國(guó)內(nèi)外科研院所組成的十余只機(jī)器人戰(zhàn)隊(duì)與經(jīng)驗(yàn)豐富的CTF選手在同一平臺(tái)上一決高下。
活動(dòng)現(xiàn)場(chǎng),永信至誠(chéng)副總裁、CTO張凱和美國(guó)喬治亞大學(xué)榮譽(yù)教授、360智能安全研究專家李康接受了媒體采訪,他們就本次人機(jī)網(wǎng)絡(luò)攻防大戰(zhàn)的背景、賽題內(nèi)容、人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展與應(yīng)用現(xiàn)狀等話題分享了自己的看法。
據(jù)悉,本次競(jìng)賽的靈感源于Cyber Grand Challenge(CGC),CGC是由美國(guó)國(guó)防部發(fā)起的全球性網(wǎng)絡(luò)安全挑戰(zhàn)賽,作為場(chǎng)在CTF競(jìng)賽中沒有人類參與、完全由計(jì)算機(jī)完成的競(jìng)賽,CGC開啟了網(wǎng)絡(luò)自動(dòng)攻防競(jìng)賽的先河,其目標(biāo)是建立自動(dòng)攻防系統(tǒng)對(duì)軟件漏洞進(jìn)行檢測(cè)、驗(yàn)證和修補(bǔ)。而本次大賽是網(wǎng)絡(luò)安全社區(qū)進(jìn)行自動(dòng)攻防CTF的一次有益嘗試,就像在Word Computer Chess Championship(WCCC)中使用計(jì)算機(jī)程序一樣,希望通過舉辦更多類似CGC的計(jì)算機(jī)自動(dòng)攻防CTF賽事來(lái)繼續(xù)這種嘗試,激發(fā)出更多的研究成果。
賽事有別于CGC
張凱首先介紹了roboCTF/RHG賽事的特點(diǎn),從CGC中繼承了一些內(nèi)容,并在系統(tǒng)平臺(tái)、資源限制、積分計(jì)算等方面做了創(chuàng)新。從比賽形式上看,延用了部分CGC的形式,包括按輪次進(jìn)行比賽;賽題不定期的放出和關(guān)閉;所有的計(jì)算機(jī)程序在主辦方平臺(tái)內(nèi)運(yùn)行;針對(duì)隊(duì)伍的網(wǎng)路流量提供給對(duì)應(yīng)隊(duì)伍;賽題的漏洞利用程序和防御策略需要提供給平臺(tái)驗(yàn)證;漏洞利用程序以PoV(Proof of vulnerbility)形式提交,而不是以完整的漏洞利用程序;賽題以32位x86二級(jí)制方式,靜態(tài)編譯并關(guān)閉堆棧保護(hù)等。
除了比CGC在賽事規(guī)模方面較小外,roboCTF/RHG還有其他幾點(diǎn)不同,例如:
比賽使用隊(duì)伍間競(jìng)爭(zhēng)的方式。隊(duì)伍通過提供PoV完成對(duì)賽題的crash、控制EIP、對(duì)指定的內(nèi)存地址進(jìn)行讀或?qū)懱囟▋?nèi)容來(lái)進(jìn)行得分。
從賽題內(nèi)容方面看,張凱認(rèn)為在賽題設(shè)置時(shí)沒有任何傾向性,并沒有專門為人類或機(jī)器設(shè)計(jì)考題,而是仿真了現(xiàn)實(shí)網(wǎng)絡(luò)常見的漏洞檢測(cè)等賽題,roboCTF/RHG的漏洞類型包括所有內(nèi)存訪問異常類漏洞,包括但不限于堆棧溢出、堆溢出和格式字符串漏洞等。此外,賽題程序還具有32位Linux二進(jìn)制程序,靜態(tài)編譯,堆棧保護(hù)關(guān)閉、無(wú)地址空間隨機(jī),GCC編譯(版本TBA),單進(jìn)程,單線程等特征,所有的賽題均設(shè)計(jì)為從標(biāo)準(zhǔn)輸入接收輸入數(shù)據(jù),并將結(jié)果發(fā)出標(biāo)準(zhǔn)輸出(網(wǎng)絡(luò)服務(wù)通過管道網(wǎng)絡(luò)連接標(biāo)準(zhǔn)輸入輸出)。
人類+機(jī)器 PK 機(jī)器
從當(dāng)日比賽結(jié)果來(lái)看,人類戰(zhàn)隊(duì)和機(jī)器之間各有勝負(fù)。李康教授表示符合預(yù)期。雖然自動(dòng)化系統(tǒng)已經(jīng)顯示出了較強(qiáng)的漏洞發(fā)現(xiàn)和漏洞利用能力,但在很多方面,依然與人類專家有一定的差距。
在回答為何本次并未出現(xiàn)之前AlphaGo大戰(zhàn)李世石人類被機(jī)器碾壓的情形,李康認(rèn)為,一方面網(wǎng)絡(luò)安全的問題更加復(fù)雜多變,應(yīng)對(duì)不同的網(wǎng)絡(luò)環(huán)境人類戰(zhàn)隊(duì)可以根據(jù)自己的經(jīng)驗(yàn)快速得分。此外,本次競(jìng)賽中不少人類戰(zhàn)隊(duì)采用了自動(dòng)化工具,實(shí)質(zhì)是人類+機(jī)器 PK. 機(jī)器。他認(rèn)為網(wǎng)絡(luò)安全業(yè)內(nèi)仍有大量人才缺口,一方面可以用機(jī)器海量計(jì)算能力和人工智能技術(shù)彌補(bǔ),另外一方面機(jī)器有自己的特點(diǎn),如果一旦能解決問題,反應(yīng)速度、擴(kuò)展速度都比人類要強(qiáng)。所以,今后網(wǎng)絡(luò)安全的問題的解決會(huì)很大程度上依賴于機(jī)器。
深度學(xué)習(xí)用于漏洞挖掘仍大有潛力
而在談到人工智能技術(shù)在安全領(lǐng)域的應(yīng)用狀況時(shí),李康表示以機(jī)器學(xué)習(xí)(深度學(xué)習(xí))為代表的技術(shù)在圖像識(shí)別、人臉檢測(cè)、反欺詐等領(lǐng)域已有大量研究和使用成果,未來(lái)在行業(yè)領(lǐng)域會(huì)有更加廣泛和深入的應(yīng)用。但深度學(xué)習(xí)在漏洞挖掘或漏洞利用方面的優(yōu)勢(shì)還沒體現(xiàn)出來(lái)。漏洞挖掘中一個(gè)比較難處理的地方在于漏洞之間的相似性,正常輸入和異常輸入沒有太多相似特征,在屬性類別或特征提取方面還有待研究,目前直接把深度學(xué)習(xí)用在漏洞挖掘領(lǐng)域并不好用。
本站文章版權(quán)歸原作者及原出處所有 。內(nèi)容為作者個(gè)人觀點(diǎn), 并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。本站是一個(gè)個(gè)人學(xué)習(xí)交流的平臺(tái),網(wǎng)站上部分文章為轉(zhuǎn)載,并不用于任何商業(yè)目的,我們已經(jīng)盡可能的對(duì)作者和來(lái)源進(jìn)行了通告,但是能力有限或疏忽,造成漏登,請(qǐng)及時(shí)聯(lián)系我們,我們將根據(jù)著作權(quán)人的要求,立即更正或者刪除有關(guān)內(nèi)容。本站擁有對(duì)此聲明的最終解釋權(quán)。
