圖片來源: 

DARPA

美國國防先進技術研究計畫機構(Defense Advanced Research Projects Agency,DARPA)趁著今年的DEF CON駭客大會進行第一屆「網路大挑戰」(Cyber Grand Challenge, CGC)的決賽, 7個進入決賽的隊伍藉由自動化的系統即時偵測及解決網路系統的安全問題, 最後由新創資安業者ForAllSecure所創造的Mayhem 系統奪下冠軍,抱走200萬美元的獎金。

「網路大挑戰」旨在解決愈來愈嚴重的資安問題。DARPA說明, 網路安全系統的不足需要專業的程式設計師來找出及修復系統漏洞, 而且通常是在駭客已利用這些漏洞成功竊取資料或破壞程式之後, 在諸如汽車與家電等愈來愈多的裝置連網之後, 使用者的風險也愈來愈高。

DARPA專案經理Mike Walker表示, 現代的安全策略多半是專家利用電腦化的系統來辨識攻擊並修補臭蟲 ,但可能要在攻擊發生後的數月才能完成, 解決今日網路安全問題唯一有效的方式是採用全自動化的系統, 它必須具備可立即發現及解決攻擊的能力。

因此,在「網路大挑戰」中,互相較勁的並不是資安專家, 而是他們所打造的自動化系統。(來源:DARPA)

總計有7個隊伍進入「網路大挑戰」的決賽, 他們必須利用自己的系統進行96場的奪旗(Capture the Flag)競賽,看誰可在最短的時間內完成特定任務, 同時修補模擬系統的臭蟲、安全漏洞或缺乏效率的程式, 也必須保護自己的資料不被其他系統危害。

這類的奪旗競賽通常是由資安專家操作, 這是首次由內建人工智慧技術的系統比完全程。 經過8小時的競賽後, ForAllSecure的Mayhem系統奪下冠軍, 抱走200萬美元的大獎, 第二名是TechX的Xandra系統, 贏得100萬美元的獎金,第三名由Shellphish of Santa Barbara設計的Mechanical Phish也取得了75萬美元的獎金。不過, 所有進入決賽的7個隊伍早就先各自獲得了75萬美元的獎金。競賽最後結果如下圖(來源:DARPA)


Advertisement

更多 iThome相關內容