乐天堂平台·美国防部的“Voltron”计划:利用AI挖掘军事软件漏洞

2020-01-09 08:23:53|

乐天堂平台·美国防部的“Voltron”计划:利用AI挖掘军事软件漏洞

乐天堂平台,e安全8月15日讯 2016年,在美国国防部高级研究计划局(darpa)发起的“网络挑战赛”(cyber grand challenge,cgc)中,卡耐基梅隆大学forallsecure初创企业打造的mayhem“自动攻击系统”在经历95轮的挑战后拔得头筹。

美国防部在第24届def con上目睹了该系统修复软件安全漏洞的强大功能之后,与该团队签订了上百万美元的合同以使用这项革命性性技术。mayhem这台超级电脑能自动检测、修复并利用软件漏洞。

“voltron”计划

国防部与forallsecure签订了为期2年的合同实施名为“voltron”的计划。voltron计划未来会将此技术应用到各个不同的国防机构,以发现美国军方操作系统和定制程序中存在的编码漏洞。

国防部计划将这种尖端技术用于军事系统,包括美国海军军舰和飞机。

人工智能被用于寻找漏洞

据知情人士透露,voltron计划包含多项合同,包括但不限于上述合同,主要目的是利用尖端人工智能(ai)技术发现军事软件的漏洞。虽然这类集中化安全研究需一组专家参与其中,但voltron允许在不借助专业人力的情况下快速得到结果。

mayhem为何赢得军方青睐?

forallsecure首席执行官戴维·布伦利表示,国防部对这台超级电脑“mayhem”具备的自我修复功能相当感兴趣。这项技术具有极强的可扩展性,因为mayhem在linuxx86上运行,而美国政府正在广泛使用该操作系统。该项技术很快将在windows系统上运行。

布伦利透露,mayhem具备的优势在于实时创建、测试并应用补丁的能力。国防部长期以来都了解自主功能的价值所在。

虽然自主功能可能会被用于实施进攻性黑客攻击,但合同规定目前只能将该技术用于特定防御用例,包括实时和持续性的渗透测试和定制修复。

forallsecure两周前获得国防部这份合同。mayhem的初衷是在darpa 2016年举办的网络挑战赛(cgc)上获胜。cgc为forallsecure敞开了展示这台超级电脑的大门。这台超级电脑的系统能自动修复系统,同时扫描对手系统的漏洞并发起攻击。

布伦利表示,自从参加这场比赛之后,一些外国军事组织纷纷表达收购或合作意图。他当时拒绝了这些意向,目前已经将该技术供应给美国私有部门的知名技术公司。

布伦利指出,由于未来几个月,会将该产品应用到国防部,forallsecure最初会提供一些培训,但最终是希望未接受网络安全培训的个人也能进行操作。这项合同的最终目的是为美国政府提供一款能降低成本的高效工具。