“Capture the Flag”（奪旗大戰(zhàn)）是拉斯維加斯黑客大會最受關注的年度競賽。參加比賽的雙方同時“互黑”侵入對方系統(tǒng)。直到?jīng)Q出勝負：哪一方成功入侵，哪一方獲勝。

Michael Walker是賽事的負責人之一，他甚至也曾參與到比賽當中。在2013年，Walker加入了國防高等研究計劃署（DARPA），而著手研究一個神奇的命題：教電腦如何玩這個比賽。

這項計劃名為“Cyber Grand Challenge”（網(wǎng)絡大挑戰(zhàn)），有超過100支隊伍參賽。每個隊伍的主要任務就是找到其中的bug。其實這只是表面的計劃，Walker的目的在于開發(fā)出能夠自我發(fā)現(xiàn)bug的軟件。

此次賽事向所有人開放，DARPA會給團隊給予基金支持，也有團隊獲得了大財團的支持。此次黑客大賽的冠軍團隊將獲得200萬美元獎金，亞軍和季軍則分別獲得100萬美元和75萬美元。

DARPA在無人駕駛上也舉辦過類似的比賽，Sebastian Thrun帶領的斯坦福團隊為比賽打造的技術后來也成了Google汽車的核心。Walker希望，類似的活動也能讓安全領域邁上新臺階：

“項目分析——研究其他軟件的軟件——就像當時的智能汽車，他們已經(jīng)在實驗室解決了很多問題，但還缺乏實踐?！?/span>

但Walker想實現(xiàn)的目標比實現(xiàn)自動駕駛還要難。他想回答的是安全領域的一個基本問題：一段代碼如何失效？這個問題很難，一個漏洞可能潛伏數(shù)年，然后花費程序猿幾個月的時間去修改，而居心不良的人也在時刻利用這些漏洞。

因此，可以自動發(fā)掘漏洞的軟件如果有了自檢加持，便能在被攻擊之前找到修復途徑?！熬W(wǎng)絡大挑戰(zhàn)”的目的便在于測試出發(fā)掘漏洞所需要的元素，特別針對那些我們常用卻不知漏洞在何處的軟件。這或?qū)⒊蔀榘踩I域里的顛覆性革命（因為我們以往只有等到漏洞出現(xiàn)了才會發(fā)覺）。

“人們目前對電腦安全的認知的確非?；靵y，我們現(xiàn)在擔心的是用戶會點擊一些危險鏈接，或者把某些指令和控制服務器當做威脅的代名詞。但我們已經(jīng)放棄了在這些方面的軟件安全建設，畢竟主觀的操作無法被控制，看上去是一個無法解決的問題。”

現(xiàn)在，Walker最關心的莫過于這個想法能否付諸實施。參賽者們的項目會經(jīng)受軟件的測試，最棒的幾支隊伍就能獲得DARPA的資金贊助。

DARPA將于明年舉辦其中第一場賽事，其中，參賽者要求評估他們自己系統(tǒng)的安全性，且使用DARPA發(fā)送的安全軟件。在后年的最后一場比賽，參賽隊伍必須拿出自主創(chuàng)建的安全網(wǎng)絡防御，部署補丁和緩解措施，與此同時還要監(jiān)控網(wǎng)絡，評估競爭對手的防御機制。

奪旗大戰(zhàn)意味著兩支團隊會互相攻擊，這樣也無形中促進了軟件的進一步升級——因為知道了bug在什么地方。最重要的是，如果DARPA計劃來一場人機象棋大戰(zhàn)的話，人類也知道該如何應對了（1997年，一臺名為“深藍”的電腦以微弱的優(yōu)勢戰(zhàn)勝了國際象棋名家卡斯帕羅夫，成為20世紀最受矚目的一個大事件）。但現(xiàn)在，我們關心的重點并不是誰會贏，而是有沒有人能夠做到這一點。

賽制看起來也有點讓人頭痛：拿自動駕駛來說，第一坎就足以讓人糾結(jié)：目前還沒有項目能實現(xiàn)哪怕是十分之一的進度，所以那一百萬美金，只有望洋興嘆的份兒了。（可能要到十年之后，自動駕駛才有可能成為最受矚目的項目。）所以，僅以現(xiàn)在的態(tài)勢來判斷這項目能否獲勝，也是有些不科學。

Walker也提出了疑問，“在原型化為現(xiàn)實之后，一切又會按照怎樣的狀況發(fā)展？但不管發(fā)生什么，都是一個把一切推倒重來的過程。科技發(fā)展就是這個樣子?！?/p>

大家怎么看待DARPA的大手筆？歡迎和雷鋒網(wǎng)小編一同探討。

via The Verge

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。