<acronym id="pokdi"><strong id="pokdi"></strong></acronym>
      <acronym id="pokdi"><label id="pokdi"><xmp id="pokdi"></xmp></label></acronym>

      <td id="pokdi"><ruby id="pokdi"></ruby></td>
      <td id="pokdi"><option id="pokdi"></option></td>
      <td id="pokdi"></td>

        1. 教育裝備采購網
          第八屆圖書館論壇 校體購2

          黑客攻防奪旗大賽 人工智能依舊不敵人類

          教育裝備采購網 2016-09-18 10:32 圍觀1614次

            2016年8月5日,全球矚目的第24屆黑客攻防奪旗大賽Defcon CTF在美國拉斯維加斯開幕。此次最具亮點的,就是參與的15支隊伍中,有一支是機器人系統Mayhem,它與其他的14支人類組成的CTF團隊,在CGC(網絡超級挑戰賽,簡稱CGC)平臺上比拼查找漏洞、利用漏洞和修補漏洞的速度。

            這次的Defcon比賽主題是:Rise of the Machines。CTF參賽的14支人類隊伍和機器人隊伍Mayhem必須一起在CGC的開發平臺上DECREE比賽找漏洞的速度。

            在Defcon CTF首日比賽中,機器人Mayhem一直排名末位,到第二天,Mayhem雖然擊敗了兩支人類隊伍,但是排名仍然靠后,這一狀況一直持續到7日比賽結束。最終,人類團隊美國卡內基梅隆大學的PPP戰隊、來自中國的藍蓮花團隊與上海交大0ops團隊聯合組成的b1o0ps戰隊,以及來自韓國的DEFKOR戰隊分列大賽前三名。

            這次比賽對于安全領域的意義類似于1970年的首屆機器國際象棋比賽,雖然CGC的人工智能系統初期表現還沒有跡象能夠全面超越人類黑客的能力,但自動系統用于安全攻防實踐將加快到來,就像無人駕駛技術在美國國防部先進項目研究局(DARPA)舉辦了三屆超級挑戰賽之后,其技術成熟程度突飛猛進。

          參與CGC決賽的機器戰隊之一CodeJitsu的共同領隊張超博士在現場接受采訪

            全球第一次機器人漏洞修補比賽

            Mayhem是在由美國國防部先進項目研究局(DARPA)推出的CGC(Cyber Grand Challenge)網絡超級挑戰賽(或自動化攻防比賽)中勝出的機器人系統,由卡內基美隆大學組成的新創團隊ForAllSecure設計。

            CGC于2013年發起,是一個全球性網絡安全競賽,目的在于提升利用人工智能進行網絡攻防的能力。當軟件和系統有越來越多的漏洞時,人工找尋和修補漏洞的能力遠遠落后于機器的速度,遇到計算機故障生成成百上千條崩潰報告時,這項工作就變得尤其艱巨,2003年的SQL slammer蠕蟲在短短10分鐘內就感染7萬多臺電腦,要解決這樣的問題,需要靠計算機的自動化工具。因此,DARPA啟動了CGC計劃,希望研發出一套自動分析、挖掘和利用系統漏洞以及自動修補系統漏洞的CRS系統(Cyber Reasoning System,網絡決策推理系統),從而改進人工智能系統對漏洞的檢測與防御能力。也就是說,這是機器與機器之間的較量,是全球第一次利用機器人進行網絡攻防的比賽。

            CGC比賽從2013年10月開始報名,經過3場初賽,在2015年8月的Defcon中,宣布最終入圍的7個隊伍,包括:由加州伯克利大學Dawn Song教授帶領的CodeJitsu團隊所設計的Galactica機器人;由卡內基美隆大學David Brumley教授創立的新創公司ForAllSecure設計的Mayhem機器人;由程序分析公司GrammaTech和維吉尼亞大學組隊的TECHx所設計的Xandra機器人;由愛德華大學計算機系的教授JimAlves-Foss及其博士后研究員Jia Song組成的兩人團隊CSDS所設計的Jima機器人;美國國防公司Raytheon(雷神)組成的DeepRed設計出的Rubeus機器人;喬治亞大學學術理論分析人員和CTF選手組成的四人小組disekt所設計的Crspy機器人;以及加州大學圣塔芭芭拉分校的學生組成的Shellphish所設計的machaPhish等七隊機器人,其中Shellphish和卡內基梅隆大學的隊伍是同時參與CGC比賽且入圍Defcon CTF比賽的隊伍。

            2016年8月4日,CGC比賽的決賽正式在拉斯維加斯舉行,此次決賽主要是希望解決現實社會中難以解決的零時差(Zero Day)漏洞的問題,通過即時的自動化網絡防御系統,可以通過系統自動化找出漏洞并且完成修補,真正做到降低這種零時差漏洞對系統和使用者帶來的損害。這次CGC的比賽,以內存破壞類型的軟件漏洞為主,比如常見的緩沖區溢位(Buffer Over Flow)、Format String Error等。

            所有的過程和步驟,都要求做到全程自動化,因此,現場只能看到7臺機器的無聲較量,95輪的比賽均由兩個解說員進行全程解說,7支研發機器人系統的團隊成員在一旁觀戰。

            最終,由卡內基美隆大學成員組成的新創公司ForAllSecure推出的Mayhem機器人(Bot)勝出,并獲得200萬美元的獎金。第二名為TECHx的Xandra機器人,獎金為100萬美元。第三名為Shellphish的Mechaphish機器人,獎金75萬美元。

            值得一提的是,七支入圍決賽的機器戰隊中,有多名華人的面孔。如disekt的領隊喬治亞大學李康教授,CodeJitsu領隊為加州大學伯克利分校的宋曉東教授,以及共同領隊張超博士和戰隊成員清華大學楊坤,Shellphish戰隊的fish原是清華大學的王若愚等,并且他們大多與國內著名CTF戰隊百度-藍蓮花有關。

            機器人如何保護網絡安全

            這七個機器人系統可以使用相關的自動化和漏洞修補技術包括:動態分析(Dynamic Analysis)、靜態分析(Static Analysis)、符號執行(Symbolic Execution)、約束求解、數據流跟蹤技術(Data Flow Tracking)以及模糊測試(Fuzz Testing)等,并和其他半自動化技術搭配,開發出一整套全自動的網絡決策推理系統(Cyber Reasoning System,CRS)。決賽中,各CRS系統需要針對所有待測試的各種漏洞,也包括曾經對于全球網站造成極大沖擊的Heartbleed漏洞進行分析,不僅要自動推論出目標程序的漏洞所在位置,也必須要能觸發對手系統中的該漏洞以證明漏洞的存在,最后,則必須要自動化修補該漏洞,并防止其他隊伍的攻擊。

            總決賽開始時,每個參賽的人工智能系統被置身于一個受控的封閉環境中。每個系統負責維護自己的所有服務,使其可用性不受影響,同時發掘和修補服務中存在的漏洞,并且攻擊對手系統的服務中的漏洞。為了攻擊對手,這些參賽的系統需要分析所有服務中存在的漏洞。一旦發現漏洞,CRS系統需要進一步生成攻擊樣本攻擊對手系統。經證實對手服務器確實存在報告的漏洞后就能得分。同理,如果自身的服務被對手系統攻擊成功將被扣分。因此,這些人工智能系統還必須同時對自身進行網絡防御,保護服務器不受對手的攻擊。

            為了將網絡安全人工智能系統用于打擊惡意行為,此次大賽的成果以及參賽軟件以開源形式公開,開源軟件使得各種漏洞或漏洞利用程序更容易被網民發現和修復。并且,這種開放性也是為了防范對人工智能技術“惡意濫用”。

            此次比賽的負責人Walker未對人工智能系統可能帶來的網絡安全益處進行預測,但他指出,商業軟件的各種網絡安全進步同樣也將給美國軍事帶來益處,因為后者一般依賴于這種現成的成果。

            機器人較量背后的投入

            決賽階段從2015年7月末開始,七支通過預賽進入決賽的隊伍均獲得DARPA的獎金和計算資源資助。挑戰的內容是:在更貼近實際網絡攻防的對戰環境中,自動化地挖掘漏洞并生成利用程序(exploit)攻擊其他隊伍,同時自動化地防護自己隊伍的程序,包括系統和網絡層面防護。

            DARPA官方為每個參賽隊伍提供的計算資源總價值達60萬美元:每個獨立的HPC包含64個節點,每個節點包括20 Xeon cores、256GB of RAM、2TB of storage,總計:1280 Xeon cores,16384GB of RAM,以及128TB的存儲。

            據了解,DARPA為CGC項目共投入5500萬美元,除上述各隊伍的HPC服務器之外,還包括預賽階段各隊伍資助金額825萬美元,決賽資助金額525萬美元,決賽獎金375萬美元,以及其他平臺和賽題開發費用、項目管理費用等。

            (本文匯編自天極網、人工智能快報、安全牛等編譯及原創文章,CodeJitsu隊伍的共同領隊張超博士亦對本文有貢獻。)

          來源:中國教育網絡 責任編輯:云燕 我要投稿
          校體購終極頁

          相關閱讀

          • “迪派可”開啟課堂視覺革命,定義教學場景新方向
            搜狐04-23
            近年來,隨著科技的快速發展和人工智能技術的快速崛起,教育行業的教學生態正在發生深刻的變化,傳統意義上的教育信息化正面臨不斷的迭代和升級,特別是人工智能對課堂教學場景的分析應用,對課...
          • 北京市推進中小學人工智能教育工作方案發布
            北京市教育委員會04-09
            北京市推進中小學人工智能教育工作方案(2025—2027年)為認真落實全國教育大會精神,按照《教育部辦公廳關于加強中小學人工智能教育的通知》(教基廳函〔2024〕32號)等文件要求,以課程體系為...
          • 海創課生成式人工智能智慧教育環境解決方案在北京發布
            搜狐03-28
            3月20日,海創課在北京北展會議中心發布“基于GAI師生機三元協同的智慧教育環境”方案,為教育數字化戰略落地提供了創新范式。這一方案以生成式GAI為核心引擎,直擊傳統教育場景中數據割裂、資源...
          • 浙江加速推進“人工智能+教育”融合,為青少年心理健康賦能
            搜狐03-15
            在2025年政府工作報告及全國兩會上,心理健康教育和人工智能賦能教育再次成為熱點議題。政府工作報告中明確提出要“普及心理健康教育”和“健全社會心理服務體系和危機干預機制”,同時強調人工智...
          • 北京聯合大學成立人工智能研究院/人工智能學院
            北京聯合大學01-14
            習近平總書記指出:“人工智能是新一輪科技革命和產業變革的重要驅動力量,將對全球經濟社會發展和人類文明進步產生深遠影響?!泵嫦蛑悄軙r代,面向“教育強國,高校何為”時代之問,以“敢為天...
          • “AI原理+行業應用+AIGC體驗”中小學人工智能課程示范課活動在京開展
            搜狐01-10
            12月31日,中國工信出版傳媒集團推出的“工信學堂”新一代中小學人工智能普及教育課程示范課活動在北京明誠外國語學校開展,現場邀請國內教育領域、人工智能領域的知名學者觀看課程成果,并對課...
          • 教育部部署加強中小學人工智能教育
            教育部12-11
            近日,教育部辦公廳印發通知,探索中小學人工智能教育實施途徑,加強中小學人工智能教育。通知明確加強中小學人工智能教育的總體要求。一是堅持立德樹人,全面貫徹黨的教育方針,緊扣新時代新征...
          • 福拓教育AI自習室,賦能人工智能教育新場景
            搜狐11-05
            前言:在這個日新月異的數字時代,教育正經歷著一場前所未有的變革。曾經,一對一的精英式教學似乎是遙不可及的夢想,只有少數幸運兒能夠享受到這份專屬與高效。但如今,隨著人工智能(AI)技術的飛速發...

          版權與免責聲明:

          ① 凡本網注明"來源:教育裝備采購網"的所有作品,版權均屬于教育裝備采購網,未經本網授權不得轉載、摘編或利用其它方式使用。已獲本網授權的作品,應在授權范圍內使用,并注明"來源:教育裝備采購網"。違者本網將追究相關法律責任。

          ② 本網凡注明"來源:XXX(非本網)"的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責,且不承擔此類作品侵權行為的直接責任及連帶責任。如其他媒體、網站或個人從本網下載使用,必須保留本網注明的"稿件來源",并自負版權等法律責任。

          ③ 如涉及作品內容、版權等問題,請在作品發表之日起兩周內與本網聯系,否則視為放棄相關權利。

          校體購產品
          99久久国产自偷自偷免费一区|91久久精品无码一区|国语自产精品视频在线区|伊人久久大香线蕉av综合

            <acronym id="pokdi"><strong id="pokdi"></strong></acronym>
              <acronym id="pokdi"><label id="pokdi"><xmp id="pokdi"></xmp></label></acronym>

              <td id="pokdi"><ruby id="pokdi"></ruby></td>
              <td id="pokdi"><option id="pokdi"></option></td>
              <td id="pokdi"></td>