当前位置: 首页 > 刨根问底

我知道的RHG:一场关于机器人黑客的硬核试验

04-26

一、机器人黑客

我第一次听说“机器人黑客”,是2017年初。

傲客坐在饭桌另一头,兴致勃勃地说,他们公司要在当年4月份办一场网络安全领域的“人机大战”,让人类黑客和机器人黑客比一比,看谁更厉害。

等到9月份,再办一场“机机大战”,找出目前国内最厉害的“机器人黑客”。

比赛名叫RHG——RoboHackingGame,直译过来是“机器人黑客游戏”,不过它有个更官方的名字:“机器人网络安全大赛”。

“这是国内第一个人工智能攻防比赛,选手提前好调试机器人,比赛一旦开始,人类就不能干预。”他说,“你想一想,未来某一天,你在夜里熟睡,人工智能的网络安全专家替你挡住网络攻击,时刻守护着你,是不是很有安全感?”

噱头,肯定是噱头,蹭“人机大战”的热点,这是我的第一反应。

那两年,AI成了当红炸子鸡中鸡,仿佛就从 Alpha Go 战胜人类棋手李世石的第二天起,每一家公司都跟AI有了渊源,每一个产品都宣称“结合AI技术”,恨不得街边摊个煎饼也用深度神经网络。

我保持微笑听他说,心里想的却是:我信你个鬼。

黑客是什么?是风骚的走位,是出乎意料,是不走寻常路。

他们用敏锐的目光发现本不该存在的系统缺陷,用魔术般的手法编织在一起,实现近乎神奇的效果(不一定是攻击,修补漏洞让入侵者无计可施也是很酷的事)。

你说AI替代流水线上的工人,我信,因为工作重复性高。

你说AI下围棋,我信,因为基本规则清晰而简单。

你说AI替代人类黑客?我不信。

再说,如果真有人工智能黑客,好人当然能用它来24小时防御,可坏人拿它来24小时不间断发动攻击,岂不成了大祸害?

然鹅,我回家之后查了查资料,发现事情并没有我想的那么简单。

机器人黑客,还真有可能。

因为2016年,美国也办过一场“机器人黑客比赛”,而且主办方是DARPA——美国国防部高级研究局。

二、现实版神盾局

也许你没听过DARPA,但多半听过神盾局——漫威电影《复仇者联盟》里的那个。

它盛产特工,能制造出各种奇异玩意儿,连复仇者联盟都是神盾局局长攒的局。

而DARPA,被称为神盾局在现实世界中的原型。

凡是有什么东西能让美国的国防力量更强,DARPA都捣鼓,你知道的许多高科技就是他们捣鼓的过程中,“一不小心”催生出来的。

远到什么隐形飞机,精确制导武器、红外线夜视技术、无人机,近到什么互联网、人工智能、GPS全球定位系统等等。

2014年起,DARPA向学术界和企业招募选手,研究自动化网络攻防技术,项目总投入据说有5500万美元,比赛叫CGC——Cyber Grand Challenge,“网络空间超级挑战赛”。

2016年,上百支战队中,有7支打进决赛,一台叫Mayhem的机器以绝对优势夺得机器人组的冠军,帮它的主人拿下百万美元的奖金及后续项目资助。

我知道的RHG:一场关于机器人黑客的硬核试验

CGC决赛现场

这场比赛就像一块石头落入湖面,惊得林中鸟兽纷纷警觉。

DARPA办这场比赛,目的是什么?选出最强的机器人,然后呢?

它一向具有对未来极具前瞻性,这一次,它看到了什么?

他们真的已经能做到全自动网络攻防?

面对DARPA这一步棋,许多人都开始思考自己该如何应对。

三、美国CGC,中国RHG

我们要办中国的CGC。

2016年底的某一天,张凯被叫到办公室,老板这么告诉他。

蛤?张凯的第一反应也是:机器人自动攻防赛,这真的能实现吗?

张凯是永信至诚的CTO,他听过美国的CGC大赛,可作为一个技术从业者,总觉得这事太玄乎。

但他也很好奇:国内在这方面,究竟到了什么水平?

上网一搜,基本一片空白,跟人工智能有关的网络安全类竞赛、演练、公开的项目都很少,都是些小范围的前沿性研究。

张凯傻眼了,我都不知道机器人黑客长啥样,具备什么样的能力,怎么为它设计赛场?

4月底有个首都网络安全宣传周,9月下旬有个国家网络安全宣传周,比赛平台到时候能做用得上吗?老板问。

张凯说差不多,心里却觉得有点悬。

设计个“赛场”或“考场”对他来说很容易,他是这方面的高手。

可是比赛要打得精彩,你追我赶,充满悬念,却很难。

题目太难,所有选手当场扑街,赛就比不下去了,太简单,又分不出高下。

更何况,这次是选手是他并不熟悉的机器人。

四、挖漏洞就像越狱

高手总是擅长拆解复杂问题。

要设计一个考场,首先得有个边界,不大不小,刚刚适应选手的能力,就像要下棋,先得有个棋盘,不大不小刚刚好。

张凯打听到有一些团队正在研究自动化攻防技术,基于标准Linux系统,所以“棋盘底座”就用标准Linux系统(美国的CGC比赛用的是一个阉割版的比赛专用的系统)。

接下来是设置基本规则:是下“五子棋”、“围棋”还是“黑白棋”?

网络安全比赛大体可以分成两类:Web安全和二进制安全,相当于武侠小说里华山派的“气宗”和“剑宗”,互不兼容。

十年的Web安全老油条,很可能连最简单的二进制题都看不懂,反过来也一样。

就目前来看,Web安全领域更加“花里胡哨”,天马行空,机器人玩儿不来,相比之下,“二进制安全领域”的自动化程度更高,所以更适合机器人比赛。

虽然张凯没见过“机器人黑客”干架,但人类的二进制安全选手切磋武艺,他可见过不少。

国内大大小小的网络安全比赛,相当一部分都是永信至诚承办的,换言之,都出自张凯之手。

人类黑客是怎么挖掘二进制漏洞和攻防的呢?科普时间到。

若你看过电影《肖申克的救赎》,就很好理解,黑客挖漏洞,和安迪挖洞越狱,有异曲同工之妙。

Let's Rock !

蒙冤入狱的安迪在墙上刻字玩儿,不小心抠下来一块碎石。

我知道的RHG:一场关于机器人黑客的硬核试验

黑客在挖一个软件的二进制漏洞时,通常要在一堆二进制和十六进制的编码里找到让程序崩溃或异常的点,专业名词叫Crash,崩溃和异常往往是存在漏洞的征兆。

我知道的RHG:一场关于机器人黑客的硬核试验

牢房墙上的碎石,就好比是软件的Crash。

黑客找Crash经常用一种叫Fuzz(模糊测试)的方法,模糊测试的核心理念是“乱拳打死老师傅”。

就好比往屋子里扔进去一堆哈士奇,一通乱拆,不一会儿就能乱撞出许多Crash(当然,想又快又好地找到Crash,还是有很多技术含量的,同样是扔哈士奇,扔在哪,扔多少只,都有讲究的,这里就不展开说)。

我知道的RHG:一场关于机器人黑客的硬核试验

Crash是漏洞吗?还不是。

正如一般的囚犯即便发现牢房墙能扣下碎石,也不会想到能用来越狱。

一个脚本小子用“哈士奇工具”扫出很多Crash,但他不知道能用来干啥。

要经过第二道工序:漏洞分析,Crash才可能变成一个漏洞。

安迪是个地质学爱好者,他开始思考压力和时间,自己的刑期,设想种种可能性……

我知道的RHG:一场关于机器人黑客的硬核试验

这个过程就相当于黑客做漏洞分析,黑客扫到Crash点之后,需要反复调试、分析Crash出现的原因,判断这个Crash点是否能形成一个可利用漏洞

完成这一步,Crash 就能成为一个“漏洞”。

补充一个小知识点,软件漏洞在英文里不是Hole——孔洞,而是Vulnerability ——脆弱性,因为软件里的漏洞往往不会是一个明晃晃的“洞”,而是一个不起眼的“脆弱性”。

决定越狱之后,安迪还得想办法弄来一把小榔头,用来挖洞,弄来一张美女海报,用来盖住墙上的洞,弄来一本《圣经》,用来藏小榔头,以及,在散步时顺着裤腿里倾倒废土。

我知道的RHG:一场关于机器人黑客的硬核试验

每一个操作,都是一个Playload,攻击载荷。

一系列操作叠加起来,就是一个完整的越狱流程,相当于一个“漏洞利用”程序。

漏洞利用在英文里也有专业名词,叫 Exploit,缩写是Exp,念“一叉屁”。

包括怎么达成目标(访问特定区域、读写内存、获得管理员权限之类的),怎么绕过系统的自我保护机制(相当于牢房的狱警)等等。

日复一日,安迪终于在墙上挖出一个洞,在一个电闪雷鸣之夜重获自由。

不知道你发现没有,安迪破解监狱程序,用了一连串的漏洞,不止是在墙上的一个漏洞。

比如,他用电闪雷鸣作掩盖,砸开水管,一定得提前研究过水管材质、硬度,否则万一当时没凿破,他就死了个翘翘。

这就相当于一个独立的漏洞。

我知道的RHG:一场关于机器人黑客的硬核试验

在实际当中,黑客也经常要用到一连串漏洞,才能完成一次精彩的Pwn(破解)。

不管你信不信,反正我是觉得,安迪如果来搞网络安全,肯定也能成为黑客破解大师。

讲到这里,你已经能get到为什么“机器人黑客”如此令人难以置信,因为这就好比是要造出一个机器人,让它自动完成安迪越狱这种高难度动作。

科普完毕,张凯接着给“机器人黑客”搭赛场。

他要准备十二道赛题,每一道赛题就相当于一个监狱,事先留了一些缺陷,让参赛选手(造的机器人)来越狱,或是提出修复缺陷的方法。

得分方式也分成三档:

- 提交Crash,可以得到少量分数。

完成漏洞分析,提交漏洞存在的证据或者利用漏洞的方法,可以得到中等分数。

- 提交一个能防住漏洞的防御规则,可以得到更多分数。

防御规则是什么意思呢?

好比是我要防止安迪越狱,可以定这么一条规则:不准在墙上贴海报。

这样安迪就没法藏住墙上的洞,也就没法越狱了。

这就是一个有效的防御规则。

我知道的RHG:一场关于机器人黑客的硬核试验

对张凯来说,平台性能才是真正的难题。

一旦开始比赛,选手会不停地向平台提交Crash、PoV和防御规则,平台要实时判断是否有效,给分,展示在现场大屏幕上。

我知道的RHG:一场关于机器人黑客的硬核试验

第一版比赛界面长这样

如果选手是人类还好说,读题、解题、答题都需要时间,平台有足够的时间来判定,可这次是机器人,提交速度很可能快人类几个数量级。

解题过程中,每个步骤和下一个步骤都相互关联,如果比赛平台没有及时回应,很可能影响机器人决策,甚至当场罢工。

除此之外,网络攻防比赛还有一个“重置赛题”的操作,相当于答题卡涂坏了,让监考老师重给一张新的。

选手每一次重置赛题,比赛平台都需要把承载赛题的“虚拟机”回收,重新生成一个新的,下发给它。

一道题,需要一个虚拟机,12道题,就是12台,20支战队,就是240个虚拟机。

关键问题还是一样:选手都是机器人,可能在极短的时间内反复重置赛题,平台反复“回收”、“生成”虚拟机会大量消耗计算力,一旦没控制好,可能整个平台都被拖慢,影响其他选手。

在此基础上,平台还得留存好各种各样的日志、审计流量,随时记录下选手们“越狱”的每一个动作,以备选手们后面去查。

“某种程度说,RHG比赛平台就像是所有“机器人黑客”战队们的共同对手。”张凯说。

熬了两个多月,他顶着个熊猫眼,终于能拍着胸脯说:机器人战队?我要打100个!

比赛平台搭建好了,下一个问题:参赛队伍上哪儿找?

除了定向邀请一些学术界的朋友,组成科学家顾问团,让他们帮忙推荐队伍。傲客还在以往参加过网络安全竞赛的选手圈子里到处打听:谁擅长二进制安全,谁又懂自动化攻防。

人是真不好找。

自己打比赛,跟造个机器人去自动打比赛,完全是两码事,围棋高手并不能造出个阿尔法·狗。

好不容易凑到十来支战队,正好赶上4月29日,首都网络安全宣传周,这场“人机大战”,有9支国内战队、3支海外战队参赛。

我知道的RHG:一场关于机器人黑客的硬核试验

当时的参赛队伍

比赛的结果是,人类队伍第一,机器人队第二,其他名次基本是人类领先。

但那场比赛其实只是一个热身赛,有三个目的:一来测试一下RHG比赛平台的性能;二来看看队伍都是啥水平,好调整赛题;三是让RHG平台亮个相,搞一搞新闻,炸出更多藏在民间的高手。

傲客当时四处找媒体朋友宣传这场比赛,这才有了本文开头,他“忽悠”我的场景。

我知道的RHG:一场关于机器人黑客的硬核试验

一切,都在为2017年9月在武汉举办的那场规模更大的比赛做准备。

那场比赛是中央网信办指导,武汉网信办主办,而且是国内第一个机器人网络安全大赛,这么多人看着,可出不得岔子。

我知道的RHG:一场关于机器人黑客的硬核试验

五、WannaCry和RHG的初衷

说来也巧,4月,RHG平台刚亮完相,5月,网络安全领域就出了件大事。

某一天起,越来越多人发现电脑桌面上多一个红框,重要文件被加密,需要支付一定数量的比特币才能解锁。

我知道的RHG:一场关于机器人黑客的硬核试验

先是学校,政企机构,然后是加油站、ATM机,甚至连公安局也中招。

我知道的RHG:一场关于机器人黑客的硬核试验

WannaCry勒索病毒爆发,跟RHG机器人黑客大赛有什么关系?

最初决定办RHG的人,是张凯的老板。2001年,这位蔡老板还是19岁的少年,就已经是一位网络安全专家。

那年9月18日,尼姆达蠕虫在国内大爆发,“国家反病毒大会”演讲台上,他代表当时的公司演讲。

他说:这根本不是什么技术问题,而是人的问题。理由是:微软官方在6月份就推出了漏洞补丁,可到了9月份,蠕虫病毒还是爆发了——人们没能及时打上补丁。

一位听众打断他:你快别说了,这都21世纪了,机器人应该取代人,补丁应该自动打上才对,要不然,要你们这些搞网络安全的有什么用?

年轻的他被怼得面红耳赤,他觉得对方说得似乎没毛病。

是呀,补丁应该被自动打上呀。

后来,他有了自己的网络安全公司“永信至诚”,他把公司愿景定为“带给世界安全感”。

但“自动防御”这件事,由于各种原因,始终没能做到人们想象中那么完美。

2016年,CGC的消息传到永信至诚,他想起多年前打断他演讲的那段话:这都21世纪了,机器人应该取代人……

这才有了“我们要办中国的CGC”的念头。

4月份,微软公司已经发布过“永恒之蓝”漏洞的补丁,可到了5月份,病毒还是爆发了,依然是因为很多人都没打上补丁。

这场WannaCry勒索病毒大爆发,就像是历史重演。

安全是技术的问题,还是人的问题?

如果人终究有问题,能自动攻防的“机器人黑客”能不能帮到人们抵御攻击?甚至提前发现并消灭掉安全漏洞?

这件事更坚定了推进自动化漏洞攻防研究进程的想法。

这个比赛,得一直办下去才行。

六、“我们见证了日出光辉”

9月,第一届RHG正式赛开幕。

“这是我这么多年主抓过的所有比赛里,压力最大,最让我没有安全感的一次。”张凯回忆。

我知道的RHG:一场关于机器人黑客的硬核试验

第一届RHG参赛队伍

比赛头几天夜里,选手们不断找过来,连接比赛平台现场调试,改完一个问题,又蹦出来一个新问题,再改。

张凯就这么待在赛场后台,陪他们联调,不敢回酒店。

9月的武汉很热,空气又潮,服务器嗡嗡发热,像是烧热的石头,整个屋子就是个桑拿房,汗从额头冒出,身上黏糊糊。

他们打开门窗透气,没过多久,腿上、胳膊上、脖子上多了十几个包。

又托人买蚊香,摆了一地。

硬生生在赛场后台折腾了两晚,到比赛当天,这帮人就像是在网吧熬了几个通宵的网瘾少年。

单眼皮困成双眼皮,双眼皮肿成单眼皮。

张凯的心还悬着,这么领导和观众现场看着,万一机器人战队一题也做不出来,现场得多尴尬……

我知道的RHG:一场关于机器人黑客的硬核试验

右三是张凯

比赛开始不久,一支战队就拿下“一血”。

“居然真的可以解出来,不仅找到Crash,分析出漏洞,还能自动化利用漏洞,太厉害了!”

张凯在后台,比场上选手还激动。

但现场很快又陷入沉寂。

这场比赛,没有火光硝烟,看不到机器人实物,除了现场大屏画面时不时闪动。

我知道的RHG:一场关于机器人黑客的硬核试验

懂的人看到分数跳动,兴奋万分,因为知道它意味着什么(如前文所述,意味着一个机器人完成了像安迪越狱那样的骚操作)。

但不懂技术的人一脸懵逼:啊?比赛已经开始了吗?屏幕上的画面听酷炫,啥意思啊?

我知道的RHG:一场关于机器人黑客的硬核试验

机器人唯一的实体就是这几个机箱

裁判,能不能让我操作一下机器?我看看它还在不在工作,一位选手走过来问张凯。

不行,张凯说。

机器人黑客只是一个程序,没有机器人实体,比赛一旦开始,选手只能通过现场大屏的得分来判断它是否还在工作。

过了20分钟,分数没变。

过了30分钟,分数还是没加。

过了40分钟,分数还是没加。

比赛要持续一天,换了谁选手都得坐立难安。

每一次分数跳动,都牵动他们紧绷的神经,因为这说明机器人至少还活着。

傍晚比赛结束,来自国防科大的Halfbit战队拿下冠军。

张凯看了看后台,比赛平台在一天内反反复复下发了12000多个虚拟机,好在平台撑了过来。

这场比赛,机器人黑客超出了许多人的想象。

“一个大概两百行代码编译出来的含溢出漏洞的二进制文件,丢到机器人面前,机器在10秒左右的时间里就能发现漏洞点,生成Exp(漏洞利用程序)仅用了6秒左右的时间。人类打开IDA(二进制分析软件)的平均时间是多少?”蔡老板说,作为安全从业十七年的安全人,反正我被惊到了。

“当然,人工智能的网络安全应用路还很长,今天我们见证了日出光辉。”

七、黑客的“工业时代”

9月RHG刚结束,10月份,美国又发生了一件网络安全大事:美国大断网。

美国东岸各大城市的网络时断时续,长达数小时,Twitter、spotify、netflix、airbnb、github、reddit、Paypal 等等一系列服务都相继瘫痪。

我知道的RHG:一场关于机器人黑客的硬核试验

后来FBI查明原因,是一个喜欢二次元的肥宅大学生,利用僵尸网络控制了成千上万存在漏洞的网络摄像头,形成流量海啸,冲击网络域名解析商Dyn的服务器导致。

这又跟RHG有什么关系?

美国DARPA曾对外公布过CGC项目的初衷:联网的东西越来越多,电脑、手机、摄像头、智能家居……漏洞也越来越多。

千疮百孔的软件世界,光靠人来挖掘和修补漏洞,已经捉襟见肘。

这也是为什么一个大学生都能造成如此大的破坏力,因为易攻难守,网络安全现状就是这么紧迫。

2017年,有报告称中国网络安全人才缺口达到95%——假设需要100个人,现在才5个。

2017年,360公司周鸿祎开始把“网络战”经常挂到嘴边。

2017年,我国第一部《网络安全法》正式实施,千呼万唤始出来。

这些事联系起来再看RHG,就有种不一样的感觉。

我仿佛听见蒸汽机轰鸣,网络安全正从手工时代过渡到工业时代,士兵们放下刀斧,拿起枪炮,从冷兵器时代迈入热兵器时代。

网络安全对自动化的需求,变得前所未有的紧迫。

2017年,RHG撒下第一颗火种,2018年、2019年,RHG除了延续在武汉举办的比赛,又跟百度合作,在百度安全主办的BCTF(百度网络安全技术对抗赛)中引入自动化攻防赛,在全国搞了许多场巡回赛,播撒火种。

越来越多的高校和企业都开始组建战队,自动化网络攻防一片欣欣向荣,充满希望……

故事说到这里,似乎要 Happy Ending了,王子和公主从此过上幸福的生活。

并没有,事情和我想象中的方向还不太一样。

八、梦想和现实的差距

由于疫情等原因,RHG耽搁了一年,2021年重启。

傲客拨通一位选手的电话,对方说:我已经毕业,退队了。

再联系一个,对方说,我们队伍差不多都快解散了。

傲客一下子懵了,没想到仅隔一年,就成了这样,这更让他觉得比赛有必要坚持下去。The show must go on.

2021年3月底,RHG比赛还是办了起来,在海南三亚,决赛有11支战队。

我在比赛现场观摩,碰巧遇到RHG的明星战队Halfbit的导师兼队员冯超,他也只是来观摩,这次他们没参赛,据说也是因为新一任队长姜植元正忙着写博士论文。

我跟他聊完,得出一个结论:RHG能这么一直办到现在,基本是靠着一群人的满腔热情和美好憧憬在支撑。

起码就目前来看,“机器人黑客”虽然能打比赛,但还很难直接拿到复杂的真实环境里去用。

真实环境的复杂性还是太大,机器人的适应性还不那么强,很容易卡在各种奇奇怪怪的地方。

有点像自动驾驶系统,实验场景已经能跑,但在复杂的真实道路上,还做不到完全的无人驾驶,更现实的做法是“辅助驾驶”:机器完成一部分工作,适当的时候人类介入。

DARPA在2016年之后,也再没有办过CGC。他们又成立了一个叫“CHESS”的网络安全项目,核心理念是人机协同,显然是暂时放弃了“全机械人”的路线,开始走“半机械人”的路线。

这听起来竟有些赛博朋克。《阿里塔:战斗天使》就是个半机械人。似乎在不少科幻艺术家的想象中,人类——半机械人——全机械人,是一个既定的路径。

我知道的RHG:一场关于机器人黑客的硬核试验

“这个东西(自动化漏洞挖掘利用)的重要性大家都知道,但门槛有点高,难度比较大,推进没那么快,不像有些别的比赛,每年都很热闹,每年都有进步,这件事本身就是网络安全领域卡了很久的一个结。”冯超告诉我。

一个人脸识别系统,没有足够多的图片数据来“喂养”,就无法准确识别。

阿尔法·狗最初也需要学习成千上万张人类的围棋棋谱。

但目前漏洞领域的数据集还太少,软件特征和漏洞特征很难用语言去归纳描述。很多高手挖二进制漏洞真就是凭经验,只可意会不可言传,很难去建模。

冯超说,目前的“机器人黑客”本质上还是一个“专家系统”,基于一条条的规则,无数条规则累计起来,机器人就能“看起来”很智能,能自动挖掘和利用漏洞,但这需要日拱一卒,长时间的积累,短时间很难看到突破。

比赛的间隙,傲客把参赛选手们组织到一间会议室,围坐在一起,讨论怎么能让“自动化攻防”这件事更好地发展(毕竟他们呆在赛场也没什么事儿干,机器人比赛不允许人类干预)。

一位选手说,希望主办方能把RHG拆分成几条赛道,专门考察某一个技能。

他告诉我,参赛选手大多来自高校和科研机构,大家为了完成学业,发论文,都卯足了劲在一个很小很具体的领域深入研究,有人擅长自动化漏洞挖掘,有人擅长自动化漏洞利用,有人擅长开发工具,但RHG比赛要求搞定全流程,从漏洞挖掘到分析,再到利用,全自动化,这太难了,也太分散精力。

就像《肖申克的救赎》,也许有精通地质学的,有能搞到榔头和各种工具的,也有智商很高的,但他们都越不了狱,只有同时拥有这些技能的,且顶着主角光环的安迪才行。

由于比赛项目跟大家日常工作研究的方向不完全吻合,出成绩也慢,还影响发论文,最初对”人工智能黑客”的热情消退之后,一些队员走着走着就散了,转行的转行,毕业的毕业,工作的工作。

2017年的第一届RHG之后,张凯给比赛平台加了一个“心跳机制”,大屏会实时显示机器人的“存活”状态。

比赛现场进行到第三个小时,我看到有超过一半战队机器人的“心跳”已经变绿,这意味着,机器人很可能已经挂了。

在得到所有战队的一致同意后,主办方允许选手在统一的时间介入比赛,用10分钟的时间把“跌倒”的机器人“扶起来”,再接着比。

“就目前来看,虽然某些特定能力强于人类,单整体来看,机器人还需要扶着走。”傲客说。

九、远方的沙滩

问题终究有办法解决。

“开源也许是个办法。”冯超告诉我,CGC大赛的季军ShellFish战队在赛后把自己的网络推理系统 Mechanical Phish 的源代码开放在网上,供所有人下载学习,不少战队就参照这个开源项目搭建起了自己的自动攻防机器人。

“RHG比赛最大的意义在于形成圈子,促进交流,在于让大家意识到:我不是孤单一个人在那埋头搞。”

他说,比赛又像一把尺子,能一较高下,把人的荣誉感、胜负心都勾起来,让团队更凝聚。

他告诉我,有一次比赛,因为一个小失误,一位队员当着大家的面,咬着牙,眼泪哗哗的。

为了团队,为了一个共同的目标,为了一份事业而落泪,这眼泪是多么宝贵。

他希望比赛可以一直办下去,“这把火要越烧越旺才好!”

我知道的RHG:一场关于机器人黑客的硬核试验

2017年第一届选手留念照,第一批“火种”

2017年到2021年,RHG至今已经走过它的第一个五年,傲客告诉我,他们正在为RHG做第二个“五年计划”。

“过去五年我们‘播撒火种’,让光照了进来。通过这次比赛,以及参与的技术团队们一直以来的支持,我们也看到了这个方向的潜力。下一个五年,赛事、平台,还有参赛机器人,都要再次进化。”他说。

具体第二个“五年计划”是什么呢?我问他。

“这一次,还是让时间来回答吧。”傲客卖了个关子。

“这次圆桌讨论就是一个小尝试,以后每次打比赛都可以拉着大家一起讨论、交流。”他说,现在只是一个开始,也许五年之后,会有几百个团队有自己的机器人。

它们可以凭借强大算力,解决人类无法理解和察觉到的问题。

它们可以检查未来浩瀚如星河般的网络节点,电脑、手机、物联网、工业设备、脑机接口,那些我们穷尽一生也检查不完的,爆炸式增长的网络空间。

它们工作不知疲倦,你一觉醒来,网络空间已经发生了几亿次攻防,默默无闻的超级英雄们又守护了我们的一个夜晚。

不得不说,他想得倒挺美。

相比之下,冯超的看法更加现实一些,他说:“我相信日拱一卒的力量,往前哪怕一点点,都是踏踏实实的收获。”

尽管“机器人黑客”现在还很难独立去完成一些自动线攻防任务,但是在部分场景下已经能帮助人类提升工作效率。

自动化,是几乎所有科技领域必然的进化方向,他们相信,网络安全也是一样。

生活很多时候就是这样:目标很美好,但可能很远,需要穿过无尽的幽暗。

就像肖申克监狱里的安迪,对着墙壁日复一日地挖,日复一日地挖,昏天黑地,死去活来。

好在他始终相信,远方有一片沙滩在等着他。

我知道的RHG:一场关于机器人黑客的硬核试验最后再介绍一下我自己吧,我是谢幺,科技科普作者一枚,日常是把各路技术讲得通俗有趣。想跟我做朋友,可以加我的个人微信:xieyaopro不想走丢的话,请关注浅黑科技:qianheikeji(别忘了加星标哦)




版权保护: 转载请保留链接: https://www.qianhei.net/paogenwendi/244.html