2020年夏天,黑客将7台黑客机带到拉斯维加斯参加美国国防高级研究计划局(DARPA)主办的“网络超级挑战赛”(CGC)。在几十轮比赛中,每台机器都试图找到更多的软件漏洞,“尝试”使用和修复它们,然后其他机器使用相同的策略来赢得比赛。团队为机器提供处理能力、软件分析算法和开发工具。
CGC 是迄今为止唯一的全机黑客比赛,初步获胜者是一个名字“Mayhem”它现在是第一台机器“非人类实体”这台机器在史密森尼国家自然历史博物馆展出。DEFCON会议获得了黑客梦想的最高荣誉——黑色徽章。
8 月,2021年,Mayhem 参加了与黑客的决斗,最终输给了黑客。虽然它可以全天候工作,但它缺乏与人类竞争的能量和动力。由于缺乏创造力、直觉和果断,Mayhem 最终输给了人类。
2022年会发生什么变化?
然而,这种情况将在 2022年发生变化。计算能力的发展、人工智能研究的理论和实践概念以及网络安全的突破性技术将推动机器学习算法和技术成为网络防御甚至攻击的关键组成部分。黑客正在改进机器技术,并与他们合作,以应对新的竞争挑战,例如,Shellphish 团队利用自动化工具推出开源漏洞“angr”。
从防御的角度来看,网络安全专家已经使用了大量的自动化和机器驱动分析。另一方面,自动化能力越多地用于攻击。网络安全公司 Cylance 62% 信息安全专家认为,2018年,黑客将 AI 武器化并开始使用 AI 攻击。
在 DEFCON 来自美国端点安全制造商 Endgame 数据科学家演示并发布了学习算法的开源工具包 OpenAI Gym 恶意软件运行环境。Endgame 开发了一种学习如何修改代码中字节以隐藏恶意文件和避免病毒引擎检测的自动化工具。
随着这些新工具的发展,竞争促进了创新。不难想象,这种进化阶梯会导致自动化系统适应、学习新环境和识别漏洞,但这些系统也可能被黑客使用。