谷歌阿尔法狗完胜天才高手李世石,全球瞩目的人机围旗大战落下帷幕。但另一场网络空间社区的人机大战已经悄悄点燃战火,并将在今年8月的拉斯维加斯,上演人类有史以来的首次人机黑客大战!
别说圈外人,就算是安全社区的专业人员也鲜有人了解CGC人机黑客大战的来龙去脉。安全牛为此查询了大量资料,并分别采访了国内网络安全对抗联赛XCTF创始人诸葛建伟博士,以及今年入围决赛的两支机器程序战队的两位华人学者——李康教授和张超博士。接下来我们就从头开始了解这场将在人机对抗领域掀起更大波澜的颠峰之战!
什么是CGC?
想要了解人机黑客大战,就要先了解CGC(Cyber Grand Challenge,即网络超级挑战赛)。CGC是美国国防部先进项目研究局(DARPA)于2013年发起的全球性网络安全竞赛,举办CGC的主要原因是日益严重的网络安全问题,而目前基于漏洞的软件安全攻防很大程度上依赖于人。CGC的目标是推动程序自动攻防的能力并超越人的手动能力,最终实现全自动的网络安全攻防系统。也就是说,CGC的参赛队伍全部都是代表着机器程序的战队,可以将其视作机器黑客CTF战队。
DARPA一向有通过举办挑战赛来加速科技实用化的传统,网络超级挑战赛的思路来源于过去成功举办的超级挑战赛(Grand Challenge),如2004首届超级挑战赛的目标是推动无人驾驶技术。参赛者从首次比赛没有任何队伍完成赛程,到后来实现了自动沙漠穿越(2005年),再到后来实现了复杂城市路段自动穿越(2007年)。DARPA举办的另一项知名度较高的比赛是机器人挑战赛(DARPA Robotics Challenge)。
了解完CGC的举办背景,我们再来看一看CGC的赛程和赛制。
赛程及赛制
CGC的赛程主要分为两轮,2015年6月预选赛开始,2016年8月进行决赛。预选赛阶段的参赛队伍分为资助(Funded Track)和公开(Open Track)两种。Funded Track 是预先向DARPA提交项目申请并获得75万美元资助的团队。Open Track 则是面向全球公开报名,由民间自由组织的团队。
Funded Track共有七支队伍,通俗地讲它们是DARPA资助扶持的 “正规军”。其中包括伯克利、卡内基梅隆、弗吉尼亚等大学的研究团队以及几支企业团队。Open Track是来自全球的近100支队伍,北美以外的包括至少18支来自欧洲、亚洲等地区的队伍。Open Track 有很多象 disekt,shellphish 这样的传统CTF强队,也有由知名安全企业(如雷神)资助的比赛团队。
预赛是由Funded Track 和 Open Track 所有团队一同参加,排名前七位的队伍成为进入第二阶段决赛的队伍。目前这七支决赛队伍已经胜出,其中三支来自 Funded Track,四支来自Open Track,均为北美地区参赛队伍。
初赛有104支来自全球的队伍参加竞争,初赛后现在还剩七支队伍有资格参加决赛。
值得一提的是,七支入围决赛的机器战队中,有多名华人的面孔。如disekt的领队李康教授,CodeJitsu领队宋晓东教授,以及协助领队张超和战队成员杨坤,shellphish战队的fish等。而且他们大多与国内著名CTF战队百度-蓝莲花有关。李康教授是蓝莲花启蒙导师,杨坤博士是蓝莲花队长、张超博士是蓝莲花队员,fish则是前蓝莲花队员。此篇文章的主要采访对象诸葛建伟老师,更是蓝莲花的联合创始人。
张超博士(左)和李康教授(右)
决赛阶段从2015年7月末开始,七支通过预赛进入决赛的队伍均获得DARPA的奖金和计算资源资助。决赛将于2016年8月在拉斯维加斯举行。挑战的内容是:在更贴近实际网络攻防的对战环境中,自动化地挖掘漏洞并生成利用程序(exploit)攻击其他队伍,同时自动化地防护自己队伍的程序,包括系统和网络层面防护。
DARPA官方提供的决赛计算资源总价值达60万美元:
每个独立的HPC包含64个节点,每个节点包括
20 Xeon cores
256GB of RAM
2TB of storage
总计:
1,280 Xeon cores
16,384GB of RAM
128TB of storage
介绍了这么多,最吸引人的奖金是如何分发的呢?
一向财大气粗的DAPRA在预赛阶段就投入了825万美元,含7支Funded Track队伍的资助和4支入围决赛的Open Track队伍的奖金。决赛阶段奖金总计 375万美元,其中冠军奖金200万美元,第二名100万,第三名75万,奖金直接发给相应名次的战队。把资助、奖金、设备提供、平台和赛题的开发等费用全部统计起来,本次CGC的总投入至少在2500万美元以上!美国政府在高科技的投入上一向不乏大手笔。
奖金虽然诱人,但如何在比赛中胜出呢?像这种机器程序的竞赛,比赛规则和赛题又是什么样的呢?
(责任编辑:安博涛)
