美國防部的「Voltron」計劃：利用AI挖掘軍事軟體漏洞

E安全8月15日訊 2016年，在美國國防部高級研究計劃局（DARPA）發起的「網路挑戰賽」（Cyber Grand Challenge，CGC）中，卡耐基梅隆大學ForAllSecure初創企業打造的Mayhem「自動攻擊系統」在經歷95輪的挑戰後拔得頭籌。

美國防部在第24屆DEF CON上目睹了該系統修復軟體安全漏洞的強大功能之後，與該團隊簽訂了上百萬美元的合同以使用這項革命性性技術。Mayhem這台超級電腦能自動檢測、修復並利用軟體漏洞。

「Voltron」計劃

國防部與ForAllSecure簽訂了為期2年的合同實施名為「Voltron」的計劃。Voltron計劃未來會將此技術應用到各個不同的國防機構，以發現美國軍方操作系統和定製程序中存在的編碼漏洞。

國防部計劃將這種尖端技術用于軍事系統，包括美國海軍軍艦和飛機。

人工智慧被用於尋找漏洞

據知情人士透露，Voltron計劃包含多項合同，包括但不限於上述合同，主要目的是利用尖端人工智慧（AI）技術發現軍事軟體的漏洞。雖然這類集中化安全研究需一組專家參與其中，但Voltron允許在不藉助專業人力的情況下快速得到結果。

Mayhem為何贏得軍方青睞？

ForAllSecure首席執行官戴維·布倫利表示，國防部對這台超級電腦「Mayhem」具備的自我修復功能相當感興趣。這項技術具有極強的可擴展性，因為Mayhem在LinuxX86上運行，而美國政府正在廣泛使用該操作系統。該項技術很快將在Windows系統上運行。

布倫利透露，Mayhem具備的優勢在於實時創建、測試並應用補丁的能力。國防部長期以來都了解自主功能的價值所在。

雖然自主功能可能會被用於實施進攻性黑客攻擊，但合同規定目前只能將該技術用於特定防禦用例，包括實時和持續性的滲透測試和定製修復。

ForAllSecure兩周前獲得國防部這份合同。Mayhem的初衷是在DARPA 2016年舉辦的網路挑戰賽（CGC）上獲勝。CGC為ForAllSecure敞開了展示這台超級電腦的大門。這台超級電腦的系統能自動修復系統，同時掃描對手系統的漏洞並發起攻擊。

布倫利表示，自從參加這場比賽之後，一些外國軍事組織紛紛表達收購或合作意圖。他當時拒絕了這些意向，目前已經將該技術供應給美國私有部門的知名技術公司。

布倫利指出，由於未來幾個月，會將該產品應用到國防部，ForAllSecure最初會提供一些培訓，但最終是希望未接受網路安全培訓的個人也能進行操作。這項合同的最終目的是為美國政府提供一款能降低成本的高效工具。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！