Darpa經(jīng)常將眾多工程師集合起來，共同參加其所謂的各種“大挑戰(zhàn)賽”。這些挑戰(zhàn)賽針對的問題都是Darpa認為值得更多關(guān)注的，并試圖通過競賽模式加速研究。此前，Darpa曾舉行無人駕駛汽車挑戰(zhàn)賽和救災(zāi)機器人挑戰(zhàn)賽，大大促進了這兩個領(lǐng)域的進步。

 

　　接下來，Darpa計劃舉行網(wǎng)絡(luò)大挑戰(zhàn)賽，目標是研發(fā)智能軟件，以在其他應(yīng)用或惡意黑客之前找到漏洞，并進行修復(fù)。Darpa網(wǎng)絡(luò)大挑戰(zhàn)賽主管邁克·沃爾克（Mike Walker）說：“當(dāng)前，開發(fā)修復(fù)漏洞的過程主要由人類參與，而這個過程反應(yīng)很慢。”

 

　　沃克爾說，這可以算是個巨大挑戰(zhàn)，因為現(xiàn)代軟件非常復(fù)雜，計算機理解其他人在做什么也非常困難，計算機先驅(qū)阿蘭·圖靈（Alan Turing）首先對這個問題進行了探索。圖靈曾說過，隨著世界上出現(xiàn)數(shù)以十億計的小型聯(lián)網(wǎng)設(shè)備，快速修復(fù)漏洞變得更為緊迫。他說：“我們的想法是，如此龐大數(shù)量的設(shè)備正被使用，如果沒有自動化技術(shù)幫助，我們可能無法進行任何有效的網(wǎng)絡(luò)防御。”

 

　　網(wǎng)絡(luò)挑戰(zhàn)賽的高潮部分將在本周的Def Con黑客大會上舉行，屆時7支隊伍將進行對戰(zhàn)，看那款軟件成為最厲害的黑客。但是自動化的智能數(shù)字防御系統(tǒng)并非僅僅被限制在Darpa的網(wǎng)絡(luò)舞臺上。這些軟件非常聰明，無需人類幫助就可發(fā)現(xiàn)被廣泛使用的病毒。

 

　　賽門鐵克公司首席技術(shù)官達倫·湯姆森（Darren Thomson）說，許多殺毒軟件已經(jīng)實現(xiàn)了自動化，因為壞人開發(fā)出大量惡意軟件。據(jù)統(tǒng)計，目前大約有5億多種蠕蟲、特洛伊以及其他病毒流行，而且正以每天數(shù)百萬種的速度出現(xiàn)。湯姆森說，由于傳統(tǒng)殺毒軟件在應(yīng)對此前未見過的新式病毒時效率非常低，這更需要自動化技術(shù)的幫助。他說：“大約只有30%到40%的人受到保護，不受這些病毒騷擾。”

 

　　湯姆森說，對于其余人來說，安全公司日益依賴復(fù)雜的軟件，它們可以通過歸納已知惡意軟件的特點發(fā)現(xiàn)未知惡意軟件的代碼，將它們添加到行為系統(tǒng)中執(zhí)行，當(dāng)它們發(fā)現(xiàn)異常時就會發(fā)出警報。有些防御系統(tǒng)將可疑應(yīng)用歸納到虛擬容器中，然后使用不同技術(shù)引爆其代碼，從而顯示出惡意內(nèi)容。湯姆森說：“我們模擬按鍵，令其看起來好像用戶在作出反應(yīng)，以此誘使惡意軟件相信其正被使用。”

 

　　大數(shù)據(jù)的崛起已經(jīng)幫助推動安全軟件的發(fā)展，與傳統(tǒng)殺毒軟件相比，它們可以將發(fā)現(xiàn)惡意威脅的幾率提高60%到70%。安全公司SentinelOne創(chuàng)始人兼首席執(zhí)行官托莫·韋因加爾滕(Tomer Weingarten)說：“機器學(xué)習(xí)技術(shù)幫助你查看惡意軟件家族的核心DNA，而非單個惡意軟件的外圍代碼。”

 

　　韋因加爾滕說，這種方法已經(jīng)被應(yīng)用在數(shù)據(jù)科學(xué)領(lǐng)域，且被證明十分有效，因為大量數(shù)據(jù)公司開始監(jiān)控存在可疑行為的個人電腦，從而收集到大量證據(jù)。他說：“有許多數(shù)據(jù)，而且很多都是重復(fù)的。有兩件事迫使你需要開發(fā)強大的學(xué)習(xí)算法，以便你能夠分辨出好壞。如果你想做壞事，你必須有所行動，與正常模式相比，這永遠會顯示為異常。”

 

　　自動化這種異常檢測能力是必不可少的，因為不可能是1個人甚至許多人在合理時間內(nèi)做同樣的事情。在機器學(xué)習(xí)技術(shù)的幫助下，不僅個人電腦能夠受到更好保護。就連大公司、政府機構(gòu)也將受益，網(wǎng)絡(luò)竊賊熱衷于潛伏在這些內(nèi)部網(wǎng)絡(luò)中，以便尋找真正重要的東西，比如客戶數(shù)據(jù)庫、新產(chǎn)品設(shè)計圖或合同談判以及報價細節(jié)等。自動化這種異常檢測能力是必不可少的，因為不可能是1個人甚至許多人在合理時間內(nèi)做同樣的事情。在機器學(xué)習(xí)技術(shù)的幫助下，不僅個人電腦能夠受到更好保護。就連大公司、政府機構(gòu)也將受益，網(wǎng)絡(luò)竊賊熱衷于潛伏在這些內(nèi)部網(wǎng)絡(luò)中，以便尋找真正重要的東西，比如客戶數(shù)據(jù)庫、新產(chǎn)品設(shè)計圖或合同談判以及報價細節(jié)等。

 

　　網(wǎng)絡(luò)公司Dark Trace網(wǎng)絡(luò)情報總監(jiān)賈斯汀·菲爾（Justin Fier）說，這是機器表現(xiàn)超過人類主人的另一種情況。他說：“你可以設(shè)立大的數(shù)據(jù)集，利用機器學(xué)習(xí)技術(shù)和高等數(shù)學(xué)進行大海撈針式搜索。有時候，它會發(fā)現(xiàn)微妙異常，這用眼睛是絕對無法捕捉的。”

 

　　可是菲爾也稱，將機器學(xué)習(xí)當(dāng)成真正的人工智能就錯了。與人工智能不同的是，機器學(xué)習(xí)經(jīng)常需要人類智慧對智能軟件挑選出的異常做出最后決定。菲爾還稱，機器學(xué)習(xí)的有用性可能并非完全被用于防御。他說：“我們在看著用戶登錄時，偶然發(fā)現(xiàn)惡意軟件。我們推測它可能想要以最合適的方式竊取數(shù)據(jù)，而不會觸動警報。當(dāng)惡意軟件開始使用機器學(xué)習(xí)的時候，屆時起將變得非常有趣。”