网络安全对抗赛这一国际流行的竞技形式,2014年起便在国内开始慢慢升温。发展至今日,已十分受国内高校和安全企业的青睐。包括在线答题(CTF)、攻防兼备(AWD)、竞速夺旗(CFS)等多种竞赛模式吸引了国内外的计算机技术高手参与和切磋。近年来,随着人工智能又一轮浪潮的掀起,AI机器人在网络安全领域的应用也启发着安全厂商不断进行新的尝试。2017年9月21日,首届国际机器人网络安全大赛在武汉举行。20余支来自国内外的黑客机器人战队展开了一场“跃进式”的激烈角逐。
“让我们迈出一小步”
2016年美国DARPA组织了第一场机器人攻防对抗赛,此后,永信至诚团队就开始探索网络安全自动化攻防竞技模式,在今年4月推出了有自主知识产权的RHG(Robo Hacking Game)平台。今次比赛的参赛选手携各自的黑客机器人出战,同时特邀部分人类战队参与,通过特定接口和机器人进行攻防角逐。人与机器对垒,机器人的混战,验证在网络安全领域,人和机器的专长及短板,为中短期构建合理的网络安全防御策略提供借鉴。
中国人工智能学会常务理事祝烈煌(左)永信至诚高级副总裁潘柱廷(右)
自动化漏洞挖掘技术在近几年被越来越广泛的使用。永信至诚高级副总裁潘柱廷先生在赛后与媒体的沟通中详述,在抵御病毒入侵上,我们将其分为漏洞挖掘、交锋面、中毒后分析三个阶段。在前期的漏洞挖掘自动化中,其实已经渗透了人工智能,深度学习、精度学习这一类的技术。现在在交锋面上的人工智能非常热,也是本次比赛为选手设定的场景。交锋面上的对抗会根据黑客机器人之前自动挖掘收集的信息,然后找到攻击对象进行对抗,在智能化的环境下进行实战演练,并且在这个过程当中的技术、战术进行反复的研究,这次比赛和之前整个安全领域的人工智能运用相比看来,应该是更进一步的。
黑客机器人能为我们做什么?
人类黑客尚排查未尽,机器人黑客又发展到了什么程度?能挖掘多少漏洞,进行什么样的防御和攻击呢?永信至诚CTO张凯先生为我们进行了这样的解答:机器人有机器人擅长的领域,人类现在有人类擅长的东西,机器擅长的逻辑相对简单,并且跟计算量有关,如果你使用超级计算机的话,可能他也能够在短时间内,而且24小时不间断地对一个比较复杂的程序进行一个漏洞挖掘。
永信至诚CTO张凯
在今次的比赛里,我们对硬件资源进行了一个限定,在一个有限的资源情况下,对一个二进制程序的漏洞挖掘来做解决。所以说来对那种比较复杂的攻防,对于特别复杂逻辑的二进制程序的漏洞挖掘,应该目前来看对机器人来讲还是太过困难。目前的黑客机器人和人类的智能相比还是有一定差距。但是对于大规模的漏洞挖掘,在水平比较接近的二进制漏洞挖掘上面,机器人是有无与伦比的一个资源的优势的,它可以24小时不停不间断的工作,他可以用大量的计算量和硬件的扩充来完成更多的挖掘工作,所以黑客机器人的意义在于能够解决靠人力难以完成的效率问题。
此外,自动化攻防还得益于相关技术的发展进程,比如带宽、存储,就像SSD硬盘的这种固态的存储介质存在,类似云的虚拟化技术的存在,还包括热门的机器学习、神经网络等技术的发展。当各种条件发展成熟,并且具有一定的样本流程之后,才能够让机器的这种自我学习达到一样的量级,才能够发展起来,所以应该是说多方面的技术促进了自动化漏洞挖掘和防御这项技术的向前推进,而它又反过来会要求其它相关的技术发展和推进,才能实现我们理想的,全自动化的黑客机器人。
我们现在可以自动化防御Wannacry吗?
今年5月爆发的Wannacry还让我们心有余悸,黑客机器人的到来,能帮助我们“不想哭”吗?蠕虫病毒,和病毒细菌感染,到了一个寄主以后就会自我繁殖,然后另一个用户又会感染。在传播、复制、感染别人的时候,就是要找到用户身上的一个漏洞,然后进行利用并复制。所谓病毒的自我进化,那就是蠕虫和木马有结合到一起的时候,蠕虫问那个木马的控制服务器说,你是不是有新的漏洞给我,我可以把我的容量再扩大一倍,我把我的攻击漏洞从一个变成三个、五个、八个……成几何指数的暴涨,就构成了自我进化。“在自动化防御中,如果获取到病毒样本并及时加以分析,是有可能防御Wannacry自动化攻击的。”张凯这样解释。
实现网络安全是发展云计算、大数据、物联网等当今前沿技术的前提。而RHG竞赛平台的建立已经拉开了人工智能网络安全攻防的大幕,在这个平台之上,我们势必会吸引更多的技术团队,培养起越来越强大的AI黑客。随着技术的发展和各种应用的井喷,世界网络环境日益复杂。在国家政策的支持和相关法律的不断完善下,AI黑客必将在网络安全领域发挥更多的作用,与人类并肩承担起捍卫系统安全的时代使命。
本文作者:刘妮娜
来源:51CTO
