所以他再三強(qiáng)調(diào)在目前的計算機(jī)安全領(lǐng)域，「人機(jī)混合」就是常態(tài)，所以參加這種比賽的「人類戰(zhàn)隊」在嚴(yán)格意義上都是「人機(jī)組合戰(zhàn)隊」。而他們組織這次比賽的目標(biāo)一方面是繼續(xù)推動安全自動化，爭取在未來使純自動機(jī)器能夠超越人和機(jī)器的組合；另一方面，在安全領(lǐng)域也有很大的人才缺口，而這些都可以用機(jī)器的力量來彌補(bǔ)。

 

　　回頭來看這次比賽的賽況。與 AlphaGo 在圍棋界大殺特殺不同，純機(jī)器人戰(zhàn)隊在和人類戰(zhàn)隊的比賽中還處于下風(fēng)。這次比賽有 8 支機(jī)器人戰(zhàn)隊和 4 支人類戰(zhàn)隊參賽，他們大都來自加州大學(xué)河邊分校、佛羅里達(dá)大學(xué)，以及國內(nèi)的中科院計算所、復(fù)旦大學(xué)等科研院所，不過也有一些像雷神、IBM 等國外大公司派出隊伍前來參賽。

 

　　32 位 Linux 二進(jìn)制程序

 

　　靜態(tài)編譯

 

　　堆棧保護(hù)關(guān)閉、無地址空間隨機(jī)

 

　　gcc 編譯（版本 TBA）

 

　　單進(jìn)程，單線程

 

　　同時，所有的賽題均設(shè)計為從標(biāo)準(zhǔn)輸入接收輸入數(shù)據(jù)，并將結(jié)果發(fā)往標(biāo)準(zhǔn)輸出（網(wǎng)絡(luò)服務(wù)通過管道網(wǎng)絡(luò)連接標(biāo)準(zhǔn)輸入輸出）。

 

　　而 roboCTF 的漏洞類型包括所有的內(nèi)存訪問異常類漏洞，包括但不限于堆棧溢出、堆溢出和格式字符串漏洞等。

 

　　比賽一開始，2 支人類戰(zhàn)隊在解題方面策略很得當(dāng)，很快拿到高分手，從結(jié)果來看也還是人類領(lǐng)先。「我們可以很好的看到每道賽題都有機(jī)器人得分了，只是拿到題目以后，后面的一些手段、戰(zhàn)術(shù)、高低分配合等等方面跟人類有一定差距」，北京永信至誠科技有限公司副總裁兼 CTO 張凱評價道。

 

　　作為擁有 12 年計算機(jī)及網(wǎng)絡(luò)安全行業(yè)從業(yè)經(jīng)驗和軟件開發(fā)經(jīng)驗的北京網(wǎng)絡(luò)協(xié)會特聘專家，張凱認(rèn)為人類在這種比賽中的優(yōu)勢是快速反應(yīng)能力，「應(yīng)對不同環(huán)境根據(jù)自己經(jīng)驗可以快速得分?！沟菣C(jī)器人目前還沒有加入這樣的策略，「有一些機(jī)器人策略好的話很快就能找到，有些調(diào)整不好差異就出來了」。但張凱同時表示，如同很多類型的人工智能程序一樣，安全領(lǐng)域的機(jī)器人也需要學(xué)習(xí)的過程，如果這個比賽多次使用的話，適應(yīng)這個策略機(jī)器人一定會有更大飛躍，那個時候會更有說服力。

 

　　但就像李康所堅信的那樣：「我們現(xiàn)在用全自動機(jī)器跟人加上機(jī)器對抗，但我仍然相信純自動機(jī)器會超過人加機(jī)器。」

　　網(wǎng)絡(luò)安全的話題還有很多要講的

 

　　而眾所周知，網(wǎng)絡(luò)安全行業(yè)一直以來是一個高度依賴個人經(jīng)驗和技術(shù)的領(lǐng)域，而人工智能攻防技術(shù)有計算快、多任務(wù)、學(xué)習(xí)快、跨領(lǐng)域、不間斷等特點，發(fā)展人工智能化的網(wǎng)絡(luò)安全技術(shù)有助于發(fā)掘系統(tǒng)未知漏洞，檢索偏僻的安全隱患，推演未知風(fēng)險，實現(xiàn)安全自動化。

 

　　回頭去看，在過去的兩年中，大家又學(xué)會了幾個新詞：「白帽子」、「脫庫」、「撞庫」、「XCode」……當(dāng)然學(xué)習(xí)途徑是一次又一次影響廣泛的網(wǎng)絡(luò)安全事件。這背后是企業(yè)亟待提升的安全能力和大眾需要具備的基本安全意識。

 

　　百度云安全總經(jīng)理馬杰在之前接受極客公園的采訪時就表示，「互聯(lián)網(wǎng)創(chuàng)業(yè)的競爭越來越激烈，在專注于業(yè)務(wù)上開疆拓土之時，黑客也緊隨其后，安全將成為這些企業(yè)競爭的核心競爭力之一?！?/div>