É или È? Как правильно ставить диакритические знаки над E во французском. Accent aigu и accent grave
一个名为Mayhem的系统已被宣布为一项突破性的新竞争的推定赢家,该竞赛将机器与机器对抗。由美国国防部DARPA实验室负责的网络大挑战赛(CGC)称自己是世界上第一个全黑客竞赛。该游戏不涉及人工交互 - 系统在几秒钟内发现,修复和利用可能几个月未被发现的错误。
在DEF CON黑客大会之前,CGC在周四晚上在拉斯维加斯举行了一场盛大的决赛。在为期三年的比赛结束时,CGC的200万美元现金大奖推动了网络安全领域的一些最优秀的人才。
预计Mayhem将于周五在DEF CON与人类竞争。这将是一台机器首次参加DEF CON的“夺旗”比赛。
“这可能是DARPA网络大挑战的结束,但它只是软件安全革命的开始,”2013年发起挑战的DARPA项目经理Mike Walker在一份声明中表示。
在CGC中,七个完全自动化的系统参加了96轮决赛,持续了近10个小时。在那段时间里,他们分析了特别编写的程序,试图找到导致它们“死亡”的缺陷并修复它们。与此同时,系统旨在利用其竞争对手的缺陷,然后才能进行辩护。
Mayhem团队ForAllSecure的联合创始人David Brumley教授是CGC的热情倡导者。在决赛前的一篇博文中,他解释说,竞赛让研究人员有机会比较,对比并找出系统自动修复自己的最佳方法。
在#DARPACGC比赛前一天离开@ForAllSecure队。 pic.twitter.com/FkjRMQUhFD
- David Brumley(@thedavidbrumley)2016年8月3日
“考虑一下:如果我们能够开发能够自动发现漏洞的计算机,那么好人就可以先修复它们,”布鲁姆利说。
ForAllSecure解释说,获胜系统Mayhem实际上分为两个部分:Mayhem象征执行者,以及一个名为Murphy的定向模糊器(以团队成员John Davis的猫命名)。与符号执行器的较慢分析不同,模糊测试程序通过向其提供大量随机数据来测试程序。墨菲非常适合快速找到简单的错误,让Mayhem找到更深刻,更复杂的问题。两人通过数据库相互交谈,比较结果。
混乱可能赢得了战斗,但这只是开始。这一突破有可能彻底改变行业--DARPA估计平均漏洞利用率大约10个月未被发现。
“就像莱特兄弟的第一次飞行 - 尽管它没有走得太远 - 发起一系列事件迅速使这个世界变得更小的地方一样,我们现在已经第一次看到自治涉及那种推理这是网络防御所必需的,“沃克说。 “与昨天的网络防御世界相比,这是一个巨大的进步。”