9月21日上午9點，首屆國際機器人網絡安全大賽開始，22支機器人戰(zhàn)隊正式廝殺。

9月20日晚上7點，同期網絡安全峰會的演講者參加晚宴時，22支機器人戰(zhàn)隊的在會場緊急調試他們的機器人接口，進行賽前的最后一輪檢查。當時有位工作人員告訴雷鋒網宅客頻道編輯，其實結局在調試完就已“命中注定”。

因為只等比賽開始，一切程序自動化運行，再也沒人類什么事了——除了和機器人戰(zhàn)隊一起參賽的少量遠程在線的人類戰(zhàn)隊，但是雷鋒網宅客頻道編輯從大賽承辦方之一永信至誠了解到，此次人類戰(zhàn)隊甚至不參與積分排名。

機器人背后的選手在開賽后也不能再進行任何調試，只能旁觀。

幾乎可以說，這是一場純機器人的戰(zhàn)斗，雖然背后閃耀的是人類智慧之光。

  

吊打漏洞的“攻防狗”？是騾子是馬，拉出來遛遛

這不是世界上第一場機器人參與的網絡安全大賽。

2016年，美國國防部國防高等研究計劃署（DARPA）推出了第一場機器人CGC（Cyber GrandChallenge）漏洞自動攻防賽。在同年的DEF CON CTF比賽上，共有15支隊伍參賽，包括14支人類隊伍和CGC比賽冠軍機器人隊伍，他們在CGC平臺上比賽查找漏洞的速度。

在這場較量中，機器人隊伍與國際頂尖CTF 人類戰(zhàn)隊一戰(zhàn)的結果不好也不壞——它沒拿到第一名，也沒拿到最后一名。

這意味著，一部分人可以吊打機器人，另一部分人被機器人吊打。

既然還能被吊打我就不開心，人家阿法狗在圍棋上可以打遍人類無敵手，在攻防領域，機器人能不能這樣？

▲潘柱廷（上），張凱（下）

永信至誠高級副總裁潘柱廷和CTO 張凱這樣介紹中國首屆機器人網路安全大賽誕生的部分原因：

第一，人工智能在網絡安全領域要想得到發(fā)展，需要在比圍棋更復雜的訓練環(huán)境，先讓機器人在這種環(huán)境里自己battle，才能鍛造出最牛的機器人；

第二，既然wannacry 能自動化攻擊，機器人也要自動化地挖掘漏洞以及防御，以彼之道，還之彼身。

第三，其實大家以前也搞自動化漏洞挖掘工具，安全圈都知道這件事，但是誰搞得好，這些工具到底行不行，得拉出來一起比拼才知道。

機器人這次這樣玩

在 22 支戰(zhàn)隊中，不乏曾參與 2016 年那次機器人與人類戰(zhàn)隊混戰(zhàn)的著名國際戰(zhàn)隊。在參賽名單中，還有打慣 CTF 的好手，也有頂尖科研院校和安全公司的研究人員。

CGC 使用的是自建系統(tǒng)（某種程度上看，也可以被稱為改良版的 Linux 系統(tǒng)）——主辦方擔心標準的 Linux 系統(tǒng)一旦 0 day 被發(fā)現(xiàn)和利用，這場比賽還有什么搞頭？

與 CGC 比賽不同的是，在此次“中國制造”的RHG（robot hacking game）平臺上，這是第一場基于標準Linux二進制的自動化漏洞挖掘和防御競賽。官方稱，當前互聯(lián)網上大多數(shù)業(yè)務系統(tǒng)運行于 Linux 操作系統(tǒng)之上，針對 Linux 系統(tǒng)二進制文件的漏洞挖掘和防御具有極佳的現(xiàn)實意義。

意思就是，既然比賽能這樣搞，以后自己真正挖漏洞時，完全沒問題。

不過，雷鋒網宅客頻道此前也報道過，對于復雜的邏輯漏洞等，還是要靠技藝高超的安全研究人員的，這也是為什么此次針對的是二進制漏洞挖掘。

張凱認為，對大規(guī)模的漏洞挖掘，如人類與機器人水平比較接近的二進制漏洞挖掘上，機器人擁有無與倫比的資源優(yōu)勢——它可以24小時不間斷工作，用大量計算量和硬件的擴充在同一時間完成更多漏洞挖掘，解決人類靠人力難以解決的問題。

在 RHG 上，機器人需要完成這些步驟：

第一，利用 fuzz  模塊，輸入錯誤的東西讓程序崩潰；

第二，利用漏洞挖掘引擎，找到可以挖掘的漏洞；

第三，根據(jù)漏洞點，生成可利用的 EXP；

第四，驗證該漏洞利用程序的破壞性。

他們是這樣給機器人打分的：把機器人在二進制的漏洞挖掘和利用過程中的攻擊成果劃分為程序崩潰、程序執(zhí)行流程可控、指定內存的內容讀取、指定內存的內容寫入、有效防御 5 個得分點，衡量機器人生成的攻擊流量的價值。

 

未來人類定義安全，機器人開路 

事實證明，文頭出現(xiàn)的那位工作人員是從哲學角度下的結論（約等于瞎扯）。

20日調試當晚，一支參賽隊伍沖進了前三。21日開賽后它表現(xiàn)尚可，下午時情況卻沒有像調試時那樣順利了。

該隊員對宅客頻道稱，正式比賽的題目難度比賽前調試的題目要大得多了。“跑得不太順利，還要看后面的情況?！彼f。

此時已經是 21 日下午 1 點多，該隊伍的得分在四位數(shù)，而第一名得分是五位數(shù)，距離比賽結束還有一個半小時。但局勢瞬息萬變，城頭大王旗換了好幾撥。

下午 3 點，機器人大戰(zhàn)分出了勝負：國防科技大學電子科學學院 hatbit 戰(zhàn)隊以總分 78822 分奪得第一名，山東科技大學PSK 戰(zhàn)隊和北京郵電大學天樞戰(zhàn)隊奪得第二名和第三名。

不過，比賽相當戲劇化，最后奪冠的國防科技大學電子科學學院 halfbit 戰(zhàn)隊是從第六名慢慢爬上去的，相當穩(wěn)健。而整個比賽最后的分數(shù)分成了三大梯隊：第一梯隊平均得分四萬分以上，第二梯隊幾千分，第三梯隊零分，甚至負分。

張凱稱，這取決于針對這場比賽的準備和積累。比如，奪冠的 halfbit 戰(zhàn)隊背后是6個博士、1名碩士和1個博導，他們利用的技術是之前兩年的研究成果。

但是，宅客頻道了解到，這次參賽的海外戰(zhàn)隊DCUA（烏克蘭戰(zhàn)隊）和俄羅斯LC?BC戰(zhàn)隊的準備時間相當少，前者是兩個星期，后者也就一個星期。LC?BC戰(zhàn)隊的一個小哥稱，對戰(zhàn)平臺是中文的，難度很大，前天他們才急匆匆地找了一位翻譯……小哥表示：“沒事，我們也沒啥期待，這次可以為來年機器人大戰(zhàn)做鋪墊?！?/p>

比賽過程中，還發(fā)生了這么幾件有趣的事情：

1.為什么有些隊伍在防御失誤那一項上扣分那么多？因為機器人出了故障，胡亂地生成了針對所有10道題的防御，結果，既起不到有效防御，還影響系統(tǒng)的正常功能，扣分，眼睜睜地看著10道題扣下分來沒商量……

2.在比賽過程中，因為只有漏洞利用，沒有修補程序，所以雖然趕在前面發(fā)現(xiàn)了漏洞的機器人就可以對沒有發(fā)現(xiàn)漏洞的機器人所在系統(tǒng)發(fā)起攻擊，但后者留過神分析了攻擊流量后，就會發(fā)起攻擊……大家一起扣分吧！

但是問題來了？為什么有的戰(zhàn)隊扣分稍微少一點？因為人家防御措施做得好，你攻擊他，攻擊成功得分，他防守成功，你的一次攻擊又幫助對手漲了一次分。

3.之前也提到，這次正式比賽現(xiàn)場機器人背后的選手很清閑，聽聽會唱唱歌就好，沒想到選手們開始跟張凱套瓷了：看見我扣分、不漲分很捉急，你們能不能改個規(guī)則？還有的選手直接把分數(shù)一輪一輪抄下來再寫一個自動化分析工具分析數(shù)據(jù)，看自家機器人的失誤在哪。

4.張凱稱，21日當天抽取的 10 道賽題并沒有之前選手說的比測試時難。那為什么第一天做得好好的，第二天杯具了？張凱分析，很可能是有些選手在設計機器人系統(tǒng)時，沒有設計識別題目名字，以為題目都是從pwn 01 開始，萬萬沒想到，今天抽到的第一道題其實命名為 pwn 02。

“很多人問 AI 在網絡安全領域到底能做什么？這次比賽中有一個初級例子供大家了解，一個大概兩百行代碼編譯出來的含溢出漏洞的二進制文件，丟到機器人面前，機器在10秒左右的時間里就能發(fā)現(xiàn)漏洞點，而生成exp僅用了6秒左右的時間。人類打開ida的平均時間是多少？作為安全從業(yè)十七年的安全人，我被驚到了。當然，人工智能的網絡安全應用路還很長，今天我們見證了日出光輝?！?/p>

永信至誠CEO 蔡晶晶在比賽結束后這樣感慨。

事實上，張凱稱，這次比賽的賽題難度沒有很高，他更愿意把這場比賽看作一場表演：在公眾面前，將此前可能只有網絡安全圈才了解的自動漏洞挖掘技術呈現(xiàn)出來，打開一扇窗，讓大家看到人工智能技術在網絡安全上是一種怎樣的狀態(tài)。

在潘柱廷一條激動的朋友圈里，他說：希望今天的武漢，今天的賽場，不會成為時間穿越回來的惱怒的未來人的攻擊目標。

正如他們所說，路還遠，但窗子打開了，未來人類定義安全，但機器人會助一臂之力。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。