8月6日消息，一個巨大的會堂里，成堆的座椅整整齊齊地擺放好，齊刷刷地面對著舞臺上七臺閃著五彩光芒的超級計算機。每臺液冷服務器都被裝扮上了不同的顏色。臺下數(shù)百名觀眾關注著超級計算機一步步在比賽中逼近勝利，一邊爆發(fā)出熱烈的加油聲和歡呼聲。

雖然佇立在拉斯維加斯巴黎酒店大舞臺上的七臺超級計算機像雕像一般紋絲不動，在看不見的電子世界里它們卻在彼此之間展開了激烈的戰(zhàn)斗。出現(xiàn)在大屏幕上的評論員激動地向人們解說著這場看不見的戰(zhàn)斗。

天體物理學家Hakeem Oluseyi用令人激動的聲調(diào)喊道：“今晚第三名的爭奪戰(zhàn)將會非常激烈！”

這就是由美國國防部先進研究項目局（Defense Advanced Research Projects Agency，DARPA）贊助的“網(wǎng)絡挑戰(zhàn)賽（Cyber Grand Challenge）”。

舞臺上的超級計算機們正在比拼的不是別的，正是網(wǎng)絡安全研究員們每天都在做的枯燥工作：尋找軟件漏洞，然后修復它們。目前，我們在網(wǎng)絡安全領域沒有足夠的人才來應對層出不窮的漏洞，所以這項比賽的目的就是把各個公司各個IT部門從浩如煙海的漏洞壓力之中解救出來， 讓計算機來完成這項任務。

沒有人知道全世界的計算機軟件中的漏洞數(shù)量究竟是多少。網(wǎng)絡安全公司賽門鐵克在2016年的網(wǎng)絡安全威脅報告中寫道，僅在2015年一年當中，全球的研究者們就發(fā)現(xiàn)了超過5500個新漏洞。這些漏洞會一直存在下去，因為程序在修補以前就被復制安裝到了各種產(chǎn)品之中，而你我這樣的普通用戶又常常忘記升級我們的軟件。

專家表示，這種利用計算機來解決網(wǎng)絡安全漏洞問題的新思路可以在網(wǎng)絡安全斗爭中為我們贏得一點優(yōu)勢。要知道，一直以來嚴重的人才短缺造成了安全防御方相對于攻擊者處于劣勢地位的現(xiàn)象。在計算機中找到一個漏洞并利用它來攻擊這臺計算機，可要比修補計算機中的每一個漏洞要簡單得多。本次比賽的目的就是要扭轉(zhuǎn)這種局面。

網(wǎng)絡安全初創(chuàng)公司ForAllSecure的首席執(zhí)行官David Brumley說道：“我們的首要任務是要在惡意黑客找到漏洞之前就修復它。”他們公司的產(chǎn)品就符合這場網(wǎng)絡挑戰(zhàn)賽的要求。Brumley的“混亂”團隊今晚攜基于ForAllSecure產(chǎn)品的最新算法參賽。

但這種技術還是會給人一種怪異的感覺。當我走進這七臺正在全力運算的超級計算機的時候，我不禁感到這些就是數(shù)字時代的“網(wǎng)絡領主”。

很顯然，有這種擔憂的絕不止一人。SpaceX和特斯拉電動汽車公司總裁伊隆·馬斯克在一條推文中把DARPA的這個項目比作是現(xiàn)實世界的“天網(wǎng)（Skynet）”。在《終結(jié)者》系列電影中，正是“天網(wǎng)”發(fā)動了席卷全球的機器人戰(zhàn)爭。劇透警告：《終結(jié)者》的故事以核災難收尾。

誰知道呢，這可能是我寫的最后一篇文章也未可知。

#邁向電腦自治的一小步

現(xiàn)在就擔心“天網(wǎng)”的出現(xiàn)難免有點杞人憂天。網(wǎng)絡安全行業(yè)應用機器學習還處于起步階段。機器學習指代很寬泛的一系列技術，它們的共同點就是人類可以放開雙手，讓計算機接管那些繁雜的工作。

機器學習已經(jīng)在保護我們的計算機了，在遭到黑客入侵的時候及時發(fā)出警報。這聽起來或許很簡單，但人類在這方面做得并不好。

網(wǎng)絡安全公司FireEye在二月份發(fā)布的報告稱，美國公司發(fā)現(xiàn)自受到黑客攻擊的平均時間是146天。這個數(shù)字其實已經(jīng)比往年有了不小進步了，但仍然足夠黑客們做許多破壞活動了。

2013年零售巨頭塔吉特（Target Corp.）的一次重大數(shù)據(jù)泄露造成了近4000萬名顧客的信用卡信息泄露。專家稱那次攻擊本可以在早得多的時候被阻止。實際上，彭博社報道稱塔吉特的計算機防御系統(tǒng)發(fā)現(xiàn)了受到攻擊的跡象，并立即通知了公司的IT部門。

而問題在于，那個警告被淹沒在了同一天發(fā)往IT部門的許許多多警告之中。事情很簡單：一個計算機系統(tǒng)在同一天里監(jiān)測到的可疑事情實在是太多了，人類組成的IT團隊根本無力一一處理。

IBM安全部門副總裁Caleb Barlow形容道：“你等于是在一堆針頭里尋找一個特定的針頭。”IBM正在訓練“沃森”超級電腦分析有關網(wǎng)絡安全的博客文章、學書報刊以及新聞報道。他們的最終目的是讓沃森處理現(xiàn)實生活中的網(wǎng)絡安全問題，給人類IT團隊提供建議。

另一些公司則使用了不一樣的思路，他們研發(fā)的計算機系統(tǒng)能夠從茫茫的安全警報中篩選出真正有威脅的緊急情況，剔除那些誤報?，F(xiàn)階段，這項技術還需要人類專家的反饋。計算機程序會盡力“猜測”哪一項警報是真的威脅，而人類專家則檢查那項報告，告訴計算機它猜對了或者猜錯了。

專家表示，最終，計算機不再需要我們的參與了。

#計算機幫助計算機

網(wǎng)絡挑戰(zhàn)賽的目標遠遠不僅找到正在實施攻擊的黑客，他們希望能利用機器學習技術，在黑客還沒有找到軟件漏洞的時候就發(fā)現(xiàn)并修復漏洞。

周四參加比賽的七支隊伍來自各個大學和網(wǎng)絡安全公司，每支隊伍都帶來了自己可以在沒有人類參與的情況下運行特定算法的計算機。在94輪比賽中，這些計算機檢查由賽事舉辦方提供的代碼，從中尋找漏洞。接著，他們會修復代碼，再把結(jié)果發(fā)到測試服務器上。

“深紅（Deep Red）”的技術指導Tim Bryant評論到：“要想修復漏洞，超級計算機必須能夠做邏輯推理。”他的隊伍由網(wǎng)絡安全公司Ratheon的員工組成。他們設計的算法會觀察代碼，然后說：“我們認為這段程序應該這樣寫……”

這場比賽里也有“小動作”。算法會從其他競爭對手那里偷取補丁，并針對評分標準調(diào)整自己的策略來獲得最高得分。

#這真的是個好主意嗎？

那么伊隆·馬斯克在害怕什么？這場比賽聽起來多么誘人：超級計算機自動修復我們的軟件漏洞，而黑客們也從此無從下手。馬斯克自己不也投資了人工智能嗎？所以他的推文或許是在開玩笑吧。

等一下，如果超級計算機可以自動修復我軟件中的漏洞，它難道不可以利用它嗎？如果超算在我們的電腦里做一點手腳，而我們又放開雙手根本不知道這些本應保護我們的計算機正在做些什么……是的，你得到了一臺永不停歇的超級黑客計算機！

Brumley承認這是一個真切的危險，但他還是說道：“我不認為這是一件壞事。就像所有的工具一樣，你必須用它來做好事。”

或許我們必須相信Erumley，畢竟在經(jīng)歷了緊張激烈的季賽后，他的ForAllSecure團隊獲得了比賽的第一名。

超級計算機霸主萬歲！