一個(gè)巨大的會(huì)堂里，成堆的座椅整整齊齊地?cái)[放好，齊刷刷地面對(duì)著舞臺(tái)上七臺(tái)閃著五彩光芒的超級(jí)計(jì)算機(jī)。每臺(tái)液冷服務(wù)器都被裝扮上了不同的顏色。臺(tái)下數(shù)百名觀眾關(guān)注著超級(jí)計(jì)算機(jī)一步步在比賽中逼近勝利，一邊爆發(fā)出熱烈的加油聲和歡呼聲。

雖然佇立在拉斯維加斯巴黎酒店大舞臺(tái)上的七臺(tái)超級(jí)計(jì)算機(jī)像雕像一般紋絲不動(dòng)，在看不見的電子世界里它們卻在彼此之間展開了激烈的戰(zhàn)斗。出現(xiàn)在大屏幕上的評(píng)論員激動(dòng)地向人們解說著這場看不見的戰(zhàn)斗。

天體物理學(xué)家Hakeem Oluseyi用令人激動(dòng)的聲調(diào)喊道：“今晚第三名的爭奪戰(zhàn)將會(huì)非常激烈！”

這就是由美國國防部先進(jìn)研究項(xiàng)目局（Defense Advanced Research Projects Agency，DARPA）贊助的“網(wǎng)絡(luò)挑戰(zhàn)賽（Cyber Grand Challenge）”。

舞臺(tái)上的超級(jí)計(jì)算機(jī)們正在比拼的不是別的，正是網(wǎng)絡(luò)安全研究員們每天都在做的枯燥工作：尋找軟件漏洞，然后修復(fù)它們。目前，我們?cè)诰W(wǎng)絡(luò)安全領(lǐng)域沒有足夠的人才來應(yīng)對(duì)層出不窮的漏洞，所以這項(xiàng)比賽的目的就是把各個(gè)公司各個(gè)IT部門從浩如煙海的漏洞壓力之中解救出來， 讓計(jì)算機(jī)來完成這項(xiàng)任務(wù)。

沒有人知道全世界的計(jì)算機(jī)軟件中的漏洞數(shù)量究竟是多少。網(wǎng)絡(luò)安全公司賽門鐵克在2016年的網(wǎng)絡(luò)安全威脅報(bào)告中寫道，僅在2015年一年當(dāng)中，全球的研究者們就發(fā)現(xiàn)了超過5500個(gè)新漏洞。這些漏洞會(huì)一直存在下去，因?yàn)槌绦蛟谛扪a(bǔ)以前就被復(fù)制安裝到了各種產(chǎn)品之中，而你我這樣的普通用戶又常常忘記升級(jí)我們的軟件。

專家表示，這種利用計(jì)算機(jī)來解決網(wǎng)絡(luò)安全漏洞問題的新思路可以在網(wǎng)絡(luò)安全斗爭中為我們贏得一點(diǎn)優(yōu)勢(shì)。要知道，一直以來嚴(yán)重的人才短缺造成了安全防御方相對(duì)于攻擊者處于劣勢(shì)地位的現(xiàn)象。在計(jì)算機(jī)中找到一個(gè)漏洞并利用它來攻擊這臺(tái)計(jì)算機(jī)，可要比修補(bǔ)計(jì)算機(jī)中的每一個(gè)漏洞要簡單得多。本次比賽的目的就是要扭轉(zhuǎn)這種局面。

網(wǎng)絡(luò)安全初創(chuàng)公司ForAllSecure的首席執(zhí)行官David Brumley說道：“我們的首要任務(wù)是要在惡意黑客找到漏洞之前就修復(fù)它。”他們公司的產(chǎn)品就符合這場網(wǎng)絡(luò)挑戰(zhàn)賽的要求。Brumley的“混亂”團(tuán)隊(duì)今晚攜基于ForAllSecure產(chǎn)品的最新算法參賽。

但這種技術(shù)還是會(huì)給人一種怪異的感覺。當(dāng)我走進(jìn)這七臺(tái)正在全力運(yùn)算的超級(jí)計(jì)算機(jī)的時(shí)候，我不禁感到這些就是數(shù)字時(shí)代的“網(wǎng)絡(luò)領(lǐng)主”。

很顯然，有這種擔(dān)憂的絕不止一人。SpaceX和特斯拉電動(dòng)汽車公司總裁伊隆·馬斯克在一條推文中把DARPA的這個(gè)項(xiàng)目比作是現(xiàn)實(shí)世界的“天網(wǎng)（Skynet）”。在《終結(jié)者》系列電影中，正是“天網(wǎng)”發(fā)動(dòng)了席卷全球的機(jī)器人戰(zhàn)爭。劇透警告：《終結(jié)者》的故事以核災(zāi)難收尾。

誰知道呢，這可能是我寫的最后一篇文章也未可知。

邁向電腦自治的一小步

現(xiàn)在就擔(dān)心“天網(wǎng)”的出現(xiàn)難免有點(diǎn)杞人憂天。網(wǎng)絡(luò)安全行業(yè)應(yīng)用機(jī)器學(xué)習(xí)還處于起步階段。機(jī)器學(xué)習(xí)指代很寬泛的一系列技術(shù)，它們的共同點(diǎn)就是人類可以放開雙手，讓計(jì)算機(jī)接管那些繁雜的工作。

機(jī)器學(xué)習(xí)已經(jīng)在保護(hù)我們的計(jì)算機(jī)了，在遭到黑客入侵的時(shí)候及時(shí)發(fā)出警報(bào)。這聽起來或許很簡單，但人類在這方面做得并不好。

網(wǎng)絡(luò)安全公司FireEye在二月份發(fā)布的報(bào)告稱，美國公司發(fā)現(xiàn)自受到黑客攻擊的平均時(shí)間是146天。這個(gè)數(shù)字其實(shí)已經(jīng)比往年有了不小進(jìn)步了，但仍然足夠黑客們做許多破壞活動(dòng)了。

2013年零售巨頭塔吉特（Target Corp.）的一次重大數(shù)據(jù)泄露造成了近4000萬名顧客的信用卡信息泄露。專家稱那次攻擊本可以在早得多的時(shí)候被阻止。實(shí)際上，彭博社報(bào)道稱塔吉特的計(jì)算機(jī)防御系統(tǒng)發(fā)現(xiàn)了受到攻擊的跡象，并立即通知了公司的IT部門。

而問題在于，那個(gè)警告被淹沒在了同一天發(fā)往IT部門的許許多多警告之中。事情很簡單：一個(gè)計(jì)算機(jī)系統(tǒng)在同一天里監(jiān)測到的可疑事情實(shí)在是太多了，人類組成的IT團(tuán)隊(duì)根本無力一一處理。

IBM安全部門副總裁Caleb Barlow形容道：“你等于是在一堆針頭里尋找一個(gè)特定的針頭。”IBM正在訓(xùn)練“沃森”超級(jí)電腦分析有關(guān)網(wǎng)絡(luò)安全的博客文章、學(xué)書報(bào)刊以及新聞報(bào)道。他們的最終目的是讓沃森處理現(xiàn)實(shí)生活中的網(wǎng)絡(luò)安全問題，給人類IT團(tuán)隊(duì)提供建議。

另一些公司則使用了不一樣的思路，他們研發(fā)的計(jì)算機(jī)系統(tǒng)能夠從茫茫的安全警報(bào)中篩選出真正有威脅的緊急情況，剔除那些誤報(bào)。現(xiàn)階段，這項(xiàng)技術(shù)還需要人類專家的反饋。計(jì)算機(jī)程序會(huì)盡力“猜測”哪一項(xiàng)警報(bào)是真的威脅，而人類專家則檢查那項(xiàng)報(bào)告，告訴計(jì)算機(jī)它猜對(duì)了或者猜錯(cuò)了。

專家表示，最終，計(jì)算機(jī)不再需要我們的參與了。

計(jì)算機(jī)幫助計(jì)算機(jī)

網(wǎng)絡(luò)挑戰(zhàn)賽的目標(biāo)遠(yuǎn)遠(yuǎn)不僅找到正在實(shí)施攻擊的黑客，他們希望能利用機(jī)器學(xué)習(xí)技術(shù)，在黑客還沒有找到軟件漏洞的時(shí)候就發(fā)現(xiàn)并修復(fù)漏洞。

周四參加比賽的七支隊(duì)伍來自各個(gè)大學(xué)和網(wǎng)絡(luò)安全公司，每支隊(duì)伍都帶來了自己可以在沒有人類參與的情況下運(yùn)行特定算法的計(jì)算機(jī)。在94輪比賽中，這些計(jì)算機(jī)檢查由賽事舉辦方提供的代碼，從中尋找漏洞。接著，他們會(huì)修復(fù)代碼，再把結(jié)果發(fā)到測試服務(wù)器上。

“深紅（Deep Red）”的技術(shù)指導(dǎo)Tim Bryant評(píng)論到：“要想修復(fù)漏洞，超級(jí)計(jì)算機(jī)必須能夠做邏輯推理。”他的隊(duì)伍由網(wǎng)絡(luò)安全公司Ratheon的員工組成。他們?cè)O(shè)計(jì)的算法會(huì)觀察代碼，然后說：“我們認(rèn)為這段程序應(yīng)該這樣寫……”

這場比賽里也有“小動(dòng)作”。算法會(huì)從其他競爭對(duì)手那里偷取補(bǔ)丁，并針對(duì)評(píng)分標(biāo)準(zhǔn)調(diào)整自己的策略來獲得最高得分。

這真的是個(gè)好主意嗎？

那么伊隆·馬斯克在害怕什么？這場比賽聽起來多么誘人：超級(jí)計(jì)算機(jī)自動(dòng)修復(fù)我們的軟件漏洞，而黑客們也從此無從下手。馬斯克自己不也投資了人工智能嗎？所以他的推文或許是在開玩笑吧。

等一下，如果超級(jí)計(jì)算機(jī)可以自動(dòng)修復(fù)我軟件中的漏洞，它難道不可以利用它嗎？如果超算在我們的電腦里做一點(diǎn)手腳，而我們又放開雙手根本不知道這些本應(yīng)保護(hù)我們的計(jì)算機(jī)正在做些什么……是的，你得到了一臺(tái)永不停歇的超級(jí)黑客計(jì)算機(jī)！

Brumley承認(rèn)這是一個(gè)真切的危險(xiǎn)，但他還是說道：“我不認(rèn)為這是一件壞事。就像所有的工具一樣，你必須用它來做好事。”

或許我們必須相信Erumley，畢竟在經(jīng)歷了緊張激烈的季賽后，他的ForAllSecure團(tuán)隊(duì)獲得了比賽的第一名。

超級(jí)計(jì)算機(jī)霸主萬歲！