美国防部的“Voltron”计划:利用AI挖掘军事软件
2018-08-27
来源:
原标题:美国防部的“Voltron”计划:利用AI挖掘军事软件漏洞
E安全8月15日讯2016年,在美国国防部高级研究计划局(DARPA)发起的“网络挑战赛”(Cyber Grand Challenge,CGC)中,卡耐基梅隆大学ForAllSecure初创企业打造的Mayhem“自动攻击系统”在经历95轮的挑战后拔得头筹。
美国防部在第24届DEF CON上目睹了该系统修复软件安全漏洞的强大功能之后,与该团队签订了上百万美元的合同以使用这项革命性性技术。Mayhem这台超级电脑能自动检测、修复并利用软件漏洞。
“Voltron”计划
国防部与ForAllSecure签订了为期2年的合同实施名为“Voltron”的计划。Voltron计划未来会将此技术应用到各个不同的国防机构,以发现美国军方操作系统和定制程序中存在的编码漏洞。
国防部计划将这种尖端技术用于军事系统,包括美国海军军舰和飞机。
人工智能被用于寻找漏洞
据知情人士透露,Voltron计划包含多项合同,包括但不限于上述合同,主要目的是利用尖端人工智能(AI)技术发现军事软件的漏洞。虽然这类集中化安全研究需一组专家参与其中,但Voltron允许在不借助专业人力的情况下快速得到结果。
Mayhem为何赢得军方青睐?
ForAllSecure首席执行官戴维·布伦利表示,国防部对这台超级电脑“Mayhem”具备的自我修复功能相当感兴趣。这项技术具有极强的可扩展性,因为Mayhem在LinuxX86上运行,而美国政府正在广泛使用该操作系统。该项技术很快将在Windows系统上运行。
布伦利透露,Mayhem具备的优势在于实时创建、测试并应用补丁的能力。国防部长期以来都了解自主功能的价值所在。
虽然自主功能可能会被用于实施进攻性黑客攻击,但合同规定目前只能将该技术用于特定防御用例,包括实时和持续性的渗透测试和定制修复。
ForAllSecure两周前获得国防部这份合同。Mayhem的初衷是在DARPA 2016年举办的网络挑战赛(CGC)上获胜。CGC为ForAllSecure敞开了展示这台超级电脑的大门。这台超级电脑的系统能自动修复系统,同时扫描对手系统的漏洞并发起攻击。
布伦利表示,自从参加这场比赛之后,一些外国军事组织纷纷表达收购或合作意图。他当时拒绝了这些意向,目前已经将该技术供应给美国私有部门的知名技术公司。
布伦利指出,由于未来几个月,会将该产品应用到国防部,ForAllSecure最初会提供一些培训,但最终是希望未接受网络安全培训的个人也能进行操作。这项合同的最终目的是为美国政府提供一款能降低成本的高效工具。