人工智慧學家
計算機軟體「零日」漏洞平均每年會有312天在人類網路安全專家發現和修補漏洞之前,遭到惡意黑客的利用。美**方重點關注顛覆性技術的主要研究機構希望解答的問題是,人工智慧是否能在幾秒或幾分鐘內,比人類更快地發現和修補這些漏洞。
今夏,美國dapr的網路挑戰賽(cyber grandchallenge )中7個進入決賽的團隊將攜自己的ai戰隊參賽。這些ai系統可自動瀏覽對手網路伺服器並尋找漏洞,還可以積極發現和修補自己的軟體漏洞,保護自己的伺服器。比賽的第一名將會立即獲得200萬美金的獎勵,第二名和第三名分別為100萬和75萬。但長期來說,dapra希望,這項挑戰賽的結果能夠向人類證明,在保護計算機軟體和網路永無止境的戰鬥中,現在的自動化ai系統已經足以輔助人類。
「他們準備直播這項賽事,讓人們見證技術之間的肉搏。」dapra 網路挑戰賽的專案經理mike walker,在7月13號的電視新聞發布會上這樣說。「我們希望從這個比賽中獲得證據,證明響應漏洞的整個計算機安全週期都已經可以自動化。」
當今的網路安全防禦技術,大多數依賴人類團隊,人類專家先手動瀏覽崩潰報告,然後經過嘗試後精準定位需要修補的問題 ;而在由於出現計算機故障,導致出現成百上千個漏洞報告時,這個過程會更加乏味和冗長,讓人難以忍受。微軟等科技巨頭,已經開始研發能夠自動發現問題並生成漏洞報告的軟體程式。
但dapra希望,能夠提高發現和阻止這些漏洞的自動化ai系統的水平。美**事機構希望,這些自動化系統能夠大大縮短研發軟體補丁和應用補丁修補軟體安全漏洞的時間。另外,與問題發生後依賴人類專家核查崩潰報告不同,在任意時間下自動化系統都能夠輔助對整個軟體系統的檢測,。
進入決賽的7個團隊都獲得了高效能計算硬體,以研發各自的人工智慧「網路推理」系統。8月4號於拉斯維加斯舉辦的10小時的網路挑戰賽中,他們將會位居二線,坐觀ai系統之間的對抗。
決賽開始之際,每個ai選手所在的網路都會執行已知協議,並執行事先未經檢查的計算機**。這意味著,ai系統將需要先學習網路的軟體語言和邏輯,然後才能開始尋找漏洞。
為了攻擊對手,參賽的ai選手需要尋找網路伺服器中的漏洞。每發現乙個,ai選手就會告訴dapra的裁判,並**這個軟體崩潰可能發生的時間。就像乙個撞球選手在排列落袋式撞球並擊球之前,會先**開球情況,比如「7號球,落到角落球袋」。walker 說。
ai選手證明對手存在這些漏洞就可以得分,而如果不能保護自己的伺服器和應對這些模擬攻擊則會失分。這些ai選手還將必須即使建立自己的網路防禦體系,保護自己的伺服器免遭其他對手的攻擊。這些網路安全防禦體系可能會使用兩種戰術,walker 解釋道,第乙個,你可能會建立乙個通用的「二進位制盔甲」,保護網路伺服器的任何部分免受通用威脅。這種方法的缺點就是,會因為執行常見的計算任務而減慢伺服器軟體的速度。「人們希望計算機能夠保證安全,但不希望保證安全的代價竟然是兩小時才發乙個郵件。」walker 說。
第二個防禦策略中,ai會尋找軟體漏洞並用專為這些問題定製的特定補丁進行修補。對ai來說,這種反向工程和針對某個問題的「point patching」(要點修補)更有難度。但在2023年6月舉辦的網路挑戰賽的資格賽中,決賽團隊研發的ai系統確實已經能夠生成這樣的補丁。當時沒有乙個參賽者能夠完全找到資格賽**現的590個軟體漏洞,但是所有參賽者發現的漏洞加在一起囊括了全部漏洞。
然而,如果網路安全ai系統服務於惡意目的,比如發現漏洞後啟動網路攻擊怎麼辦?網路挑戰賽的結果和參賽者的軟體將會開源給大眾。開源軟體使得線上社群更易發現和修補這些漏洞,讓大眾發現這些漏洞。這種開放性,就是walker 所說的,為使這種科技的「**濫用」問題最小化,而採用的「開放式安全變革」方法的關鍵。
在網路挑戰賽決賽之前,walker 不希望推測這樣的網路安全ai系統未來將會有怎樣的發展。但他指出,商業軟體的任何網路安全方面的提公升都會使美**方受益,因為後者通常依賴於這些現有技術。
「在21天以後,我們準備進行乙個科學實驗和存活性實驗,因此那個時候,我可能會覺得更適合去推測比賽結果。」walker 說,「我可以完全坦誠地說,在我們給大眾說這種自動化技術是存在的,在我們推測未來發展之前,我們將首先切實證明這些自動化技術的可用性。」
對這種ai系統來說,在dapra的網路挑戰賽中取得讓世人信服的勝利,只是第一步。決賽團隊已經口頭同意,今年def con(世界上最大的黑客會議之一)上,他們中的獲獎者將會參與一項類似於「奪旗賽(capture the flag)」的競賽,與人類黑客對抗。這項會議將會在8月的同一時間於拉斯維加斯舉行。這意味著,自動化機器選手與人類專家將首次進行當面對峙。
計算機軟體「零日」漏洞平均每年會有312天在人類網路安全專家發現和修補漏洞之前,遭到惡意黑客的利用。美**方重點關注顛覆性技術的主要研究機構希望解答的問題是,人工智慧是否能在幾秒或幾分鐘內,比人類更快地發現和修補這些漏洞。
今夏,美國dapra的網路挑戰賽(cyber grandchallenge )中7個進入決賽的團隊將攜自己的ai戰隊參賽。這些ai系統可自動瀏覽對手網路伺服器並尋找漏洞,還可以積極發現和修補自己的軟體漏洞,保護自己的伺服器。比賽的第一名將會立即獲得200萬美金的獎勵,第二名和第三名分別為100萬和75萬。但長期來說,dapra希望,這項挑戰賽的結果能夠向人類證明,在保護計算機軟體和網路永無止境的戰鬥中,現在的自動化ai系統已經足以輔助人類。
「他們準備直播這項賽事,讓人們見證技術之間的肉搏。」dapra 網路挑戰賽的專案經理mike walker,在7月13號的電視新聞發布會上這樣說。「我們希望從這個比賽中獲得證據,證明響應漏洞的整個計算機安全週期都已經可以自動化。」
當今的網路安全防禦技術,大多數依賴人類團隊,人類專家先手動瀏覽崩潰報告,然後經過嘗試後精準定位需要修補的問題 ;而在由於出現計算機故障,導致出現成百上千個漏洞報告時,這個過程會更加乏味和冗長,讓人難以忍受。微軟等科技巨頭,已經開始研發能夠自動發現問題並生成漏洞報告的軟體程式。但dapra希望,能夠提高發現和阻止這些漏洞的自動化ai系統的水平。美**事機構希望,這些自動化系統能夠大大縮短研發軟體補丁和應用補丁修補軟體安全漏洞的時間。另外,與問題發生後依賴人類專家核查崩潰報告不同,在任意時間下自動化系統都能夠輔助對整個軟體系統的檢測,。
進入決賽的7個團隊都獲得了高效能計算硬體,以研發各自的人工智慧「網路推理」系統。8月4號於拉斯維加斯舉辦的10小時的網路挑戰賽中,他們將會位居二線,坐觀ai系統之間的對抗。
決賽開始之際,每個ai選手所在的網路都會執行已知協議,並執行事先未經檢查的計算機**。這意味著,ai系統將需要先學習網路的軟體語言和邏輯,然後才能開始尋找漏洞。
為了攻擊對手,參賽的ai選手需要尋找網路伺服器中的漏洞。每發現乙個,ai選手就會告訴dapra的裁判,並**這個軟體崩潰可能發生的時間。就像乙個撞球選手在排列落袋式撞球並擊球之前,會先**開球情況,比如「7號球,落到角落球袋」。walker 說。ai選手證明對手存在這些漏洞就可以得分,而如果不能保護自己的伺服器和應對這些模擬攻擊則會失分。
這些ai選手還將必須即使建立自己的網路防禦體系,保護自己的伺服器免遭其他對手的攻擊。這些網路安全防禦體系可能會使用兩種戰術,walker 解釋道,第乙個,你可能會建立乙個通用的「二進位制盔甲」,保護網路伺服器的任何部分免受通用威脅。這種方法的缺點就是,會因為執行常見的計算任務而減慢伺服器軟體的速度。「人們希望計算機能夠保證安全,但不希望保證安全的代價竟然是兩小時才發乙個郵件。」walker 說。
第二個防禦策略中,ai會尋找軟體漏洞並用專為這些問題定製的特定補丁進行修補。對ai來說,這種反向工程和針對某個問題的「point patching」(要點修補)更有難度。但在2023年6月舉辦的網路挑戰賽的資格賽中,決賽團隊研發的ai系統確實已經能夠生成這樣的補丁。當時沒有乙個參賽者能夠完全找到資格賽**現的590個軟體漏洞,但是所有參賽者發現的漏洞加在一起囊括了全部漏洞。
然而,如果網路安全ai系統服務於惡意目的,比如發現漏洞後啟動網路攻擊怎麼辦?網路挑戰賽的結果和參賽者的軟體將會開源給大眾。開源軟體使得線上社群更易發現和修補這些漏洞,讓大眾發現這些漏洞。這種開放性,就是walker 所說的,為使這種科技的「**濫用」問題最小化,而採用的「開放式安全變革」方法的關鍵。
在網路挑戰賽決賽之前,walker 不希望推測這樣的網路安全ai系統未來將會有怎樣的發展。但他指出,商業軟體的任何網路安全方面的提公升都會使美**方受益,因為後者通常依賴於這些現有技術。
「在21天以後,我們準備進行乙個科學實驗和存活性實驗,因此那個時候,我可能會覺得更適合去推測比賽結果。」walker 說,「我可以完全坦誠地說,在我們給大眾說這種自動化技術是存在的,在我們推測未來發展之前,我們將首先切實證明這些自動化技術的可用性。」
對這種ai系統來說,在dapra的網路挑戰賽中取得讓世人信服的勝利,只是第一步。決賽團隊已經口頭同意,今年def con(世界上最大的黑客會議之一)上,他們中的獲獎者將會參與一項類似於「奪旗賽(capture the flag)」的競賽,與人類黑客對抗。這項會議將會在8月的同一時間於拉斯維加斯舉行。這意味著,自動化機器選手與人類專家將首次進行當面對峙。
***********************************=分割線******************************==
匯聚全民之力捍衛網路安全
沒有網路安全就沒有 特別是伴隨著網路資訊科技的高速發展與全面普及,安全更被擺在了極其重要的突出位置上。網路安全事關全民利益,不僅是國家部門和網際網路服務企業的責任,也是每位公民理應知悉和參與的大事。自2014年以來,每一年都會在全國範圍內舉行一次國家網路安全宣傳周活動,目的就是普及網路安全的基本知識...
第四屆「強網杯」全國網路安全挑戰賽部分WP
題目如下 highlight file index.php if preg match flag i get ip system ping c 3 get ip 先用乙個ls命令嘗試一下回顯 只要讀出flag.php即可得到flag 而題目的 有正則過濾flag 這裡用到模糊查詢即可得到flag 題...
Wannafly挑戰賽26 御阪網路
御阪網路 時間限制 c c 1秒,其他語言2秒 空間限制 c c 131072k,其他語言262144k 64bit io format lld 題解 暴力!暴力出奇蹟,分別以每乙個頂點作為圓心,看剩下的圓心之間的距離是否相同。qwq 作為 misaka network 的中心司令塔的 lastor...