超级计算机的自动化将来一睹网络安全的自动化未来

巨型冰箱大小的超级计算机周四在一个虚拟竞赛中互相斗争，以显示机器可以找到软件漏洞。

结果：超级计算机的时间和时间再次检测到软件中的模拟缺陷。

它代表了脆弱性检测的技术成果，一次可以将人类研究人员平均服用人类研究人员来寻找软件缺陷。希望计算机可以做得更好，也许在几个月，周甚至几天内检测和修补缺陷。

周四的比赛称为网络大挑战，这是一个方向的一步。最后一轮比赛的竞争从七个团队开始播放黑客游戏“捕捉旗帜”，围绕检测软件漏洞旋转。

所有的机器都汇集在一起​​，在拉斯维加斯在DEFCAR，一个网络安全事件，人类黑客每年都在捕获旗帜游戏多年来。

但是，这一次，全自动计算机是唯一的参与者，在竞争期间，他们没有人从人类创造者那里得到任何帮助。

要得分点，计算机播放了96轮，其中他们为软件和补丁缺陷中存在了证明漏洞的新代码流。所有这些都在几分钟内完成。

在计算机上还抛出了修改的错误版本，包括Heartbleed，Sendmail Crontraddr和Morris Worm，并检测到某些机器并修复它们。

在赞助比赛的美国国防局的DARPA官员表示，该机器可能会瞥见网络安全的未来。

“我们已经证明这种自动化是可能的，”网络大挑战的节目经理Mike Walker说。

但是，当这些超级计算机可能用于现实世界环境时，仍有待观察。例如，播放捕获的机器标志游戏分析了简化操作系统内的缺陷。这与扫描真正的操作系统相当不同 - 这很大，并且通常包括一个软件产品的整个生态系统。

然而，其中一台机器的设计师David Brumley表示，超级计算机均达到挑战。他的单位称为“Mayhem”被宣布在周四的比赛中宣布初步胜利者，并可以200万美元的大奖来离开。

“网络安全已经依赖于人力努力，我们仍然需要这一点，但我们还没有足够自动化，”他说。他公司在宾夕法尼亚州的ForallSecure已经使用其基于机器的检测技术来在Linux中找到缺陷。

“我们可以立即开始效果，”他说。然而，Brumley希望他的技术可以获得更多的资金。

星期五，比赛将宣布官方获奖者，该机器将继续进行另一个考验 - 组织者将在DEF CON的旗帜游戏中捕捉实际人类参与者。

DARPA不指望机器获胜。Walker表示，当早期国际象棋计划面临抵御最好的人类球员时，这种情况类似于当时的情景。

然而，在那些课程开始达到人类对手之前，它只花了几十年了。

“自动化无处可去，但变得更好，”沃克补充道。