2016年，在美國國防部高級研究計劃局（DARPA）發(fā)起的“網(wǎng)絡(luò)挑戰(zhàn)賽”（Cyber Grand Challenge，CGC）中，卡耐基梅隆大學(xué)ForAllSecure初創(chuàng)企業(yè)打造的Mayhem“自動攻擊系統(tǒng)”在經(jīng)歷95輪的挑戰(zhàn)后拔得頭籌。

美國防部在第24屆DEF CON上目睹了該系統(tǒng)修復(fù)軟件安全漏洞的強大功能之后，與該團隊簽訂了上百萬美元的合同以使用這項革命性性技術(shù)。Mayhem這臺超級電腦能自動檢測、修復(fù)并利用軟件漏洞。

國防部與ForAllSecure簽訂了為期2年的合同實施名為“Voltron”的計劃。Voltron計劃未來會將此技術(shù)應(yīng)用到各個不同的國防機構(gòu)，以發(fā)現(xiàn)美國軍方操作系統(tǒng)和定制程序中存在的編碼漏洞。

國防部計劃將這種尖端技術(shù)用于軍事系統(tǒng)，包括美國海軍軍艦和飛機。

據(jù)知情人士透露，Voltron計劃包含多項合同，包括但不限于上述合同，主要目的是利用尖端人工智能（AI）技術(shù)發(fā)現(xiàn)軍事軟件的漏洞。雖然這類集中化安全研究需一組專家參與其中，但Voltron允許在不借助專業(yè)人力的情況下快速得到結(jié)果。

ForAllSecure首席執(zhí)行官戴維·布倫利表示，國防部對這臺超級電腦“Mayhem”具備的自我修復(fù)功能相當(dāng)感興趣。這項技術(shù)具有極強的可擴展性，因為Mayhem在LinuxX86上運行，而美國政府正在廣泛使用該操作系統(tǒng)。該項技術(shù)很快將在Windows系統(tǒng)上運行。

布倫利透露，Mayhem具備的優(yōu)勢在于實時創(chuàng)建、測試并應(yīng)用補丁的能力。國防部長期以來都了解自主功能的價值所在。

雖然自主功能可能會被用于實施進(jìn)攻性黑客攻擊，但合同規(guī)定目前只能將該技術(shù)用于特定防御用例，包括實時和持續(xù)性的滲透測試和定制修復(fù)。

ForAllSecure兩周前獲得國防部這份合同。Mayhem的初衷是在DARPA 2016年舉辦的網(wǎng)絡(luò)挑戰(zhàn)賽（CGC）上獲勝。CGC為ForAllSecure敞開了展示這臺超級電腦的大門。這臺超級電腦的系統(tǒng)能自動修復(fù)系統(tǒng)，同時掃描對手系統(tǒng)的漏洞并發(fā)起攻擊。

布倫利表示，自從參加這場比賽之后，一些外國軍事組織紛紛表達(dá)收購或合作意圖。他當(dāng)時拒絕了這些意向，目前已經(jīng)將該技術(shù)供應(yīng)給美國私有部門的知名技術(shù)公司。

布倫利指出，由于未來幾個月，會將該產(chǎn)品應(yīng)用到國防部，F(xiàn)orAllSecure最初會提供一些培訓(xùn)，但最終是希望未接受網(wǎng)絡(luò)安全培訓(xùn)的個人也能進(jìn)行操作。這項合同的最終目的是為美國政府提供一款能降低成本的高效工具。

相關(guān)閱讀：

DARPA網(wǎng)絡(luò)挑戰(zhàn)賽季軍Shellphish公開Mechanical Phish源碼