今年 8 月,约 30,000 名参会者挤满了拉斯维加斯会议中心,参加世界上最大的黑客大会 DEF CON,其中包括一些最优秀的网络安全专业人士、专家程序员和来自顶级政府机构的官员。
您必须是会员才能阅读此故事。
加入我们的读者大家庭,每月仅需 5 美元,支持当地公正的新闻业。
当前印刷版订阅者可以点击此处创建免费帐户
否则,请点击下面的链接加入。
致我们尊贵的读者
我们网站的访问者每月只能阅读五个故事,除非他们选择订阅。这五个故事不包括我们记者撰写的独家内容。
只需 6.99 美元(每天不到 20 美分),数字订阅者即可无限制地访问 YourValley.net,包括我们新闻编辑室的独家内容以及我们每日独立电子版的访问权限。
我们对平衡、公正的报告和本地报道的承诺提供了其他地方找不到的洞察力和视角。
您的财务承诺将有助于维护我们的记者和编辑所制作的诚实新闻。我们相信您同意独立新闻是我们民主的重要组成部分。请点击此处订阅。
需要设置免费的电子报纸全访问帐户吗?单击此处。
非订阅者
单击此处查看成为订阅者的选项。
注册评论
单击此处创建一个免费帐户以发表评论。请注意,免费帐户不包括访问此网站上的优质内容。
我是主播
大学新闻
亚利桑那州立大学黑客在拉斯维加斯人工智能竞赛中赢得 200 万美元
礼貌贝壳
来自计算机科学和工程项目的博士生(包括富尔顿学校的博士生)作为 Shellphish 团队的一员暂停了工作,休息一下拍照。
已发布
亚利桑那州立大学
今年 8 月,约 30,000 名参会者挤满了拉斯维加斯会议中心,参加世界上最大的黑客大会 DEF CON,其中包括一些最优秀的网络安全专业人士、专家程序员和来自顶级政府机构的官员。
在大会上,亚利桑那州立大学的一群网络安全教授、研究人员和研究生在拥挤的舞厅里焦急地等待 DARPA 人工智能网络挑战赛(也称为 AIxCC)半决赛的结果。
由来自亚利桑那州立大学、加州大学圣塔芭芭拉分校和普渡大学的黑客专家组成的 25 人 Shellphish 团队自 3 月份以来一直在为这一天做准备。
他们现在在座位边缘等待一个紧迫问题的答案。他们能否获得 200 万美元的奖金以继续他们的工作?
拉斯维加斯会议中心的一幅壁画向 DEF CON 与会者致意。
(由 Jackie LeFevers/ASU 提供)
AIxCC 是美国国防高级研究计划局 (DARPA) 在 DEF CON 举办的一项竞赛,旨在促进人工智能 (AI) 驱动的网络安全系统的发展。
出于保护医院、药房和医疗设备免受网络攻击的愿望,美国健康高级研究计划局 (ARPA-H) 也参与了此次竞赛,并扩大了奖金池。
在半决赛中,赌注高达 1400 万美元。但真正的风险甚至更高。这项工作是美国政府加强国家网络安全防御的重要努力的一部分。
大规模的网络安全劳动力短缺、开源软件的漏洞以及网络犯罪的急剧增加,迫切需要可以立即部署以保护国家技术基础设施的解决方案。
开源软件创造网络犯罪机会
联邦调查局 (FBI) 每年编制的互联网犯罪报告警告称,网络犯罪增长惊人,2023 年收到的投诉数量创历史新高,每年报告的经济损失将超过 125 亿美元。
与此同时,估计还有 350 万个网络安全职位空缺,其中约 75 万个职位空缺在美国
开源软件的广泛使用造成了更多的漏洞。对于此类软件,源代码是公开的。任何人都可以检查代码,任何人都可以修改它。任何人都可以梳理代码以发现安全漏洞。
Linux 操作系统、网络浏览器 Mozilla Firefox 和网络内容管理系统 WordPress 是开源软件的流行示例。
三月份,微软的一名孤独工程师单枪匹马阻止了 NPR 所说的“几乎破坏互联网的黑客攻击”,发现了现在被称为“XZ 黑客”的攻击,这是对开源数据压缩实用程序的攻击,该攻击本来可以使不良行为者有可能远程访问数百万台计算机。
ASU AIxCC 团队是一家名为 Shellphish Support Syndicate 的小型企业的一部分,该企业由 Adam Doup、Fish Wang 和 Yan Shoshitaishvili 组织,他们是计算与增强智能学院计算机科学与工程的三位副教授,部分亚利桑那州立大学 Ira A. Fulton 工程学院的教授。
其目标是通过教育和研究计划支持 Shellphish 团队。
Doup、Wang 和 Shoshitaishvili 与博士生、研究人员和教职员工合作开发了一个名为 ARTIPHISHELL 的基于人工智能的系统。他们的解决方案可以自动分析运行软件的代码,纠正发现的任何安全漏洞,然后重新测试系统。
Shoshitaishvili 表示,ARTIPHISHELL 是实现人类与 AI 一起工作以确保软件安全的愿景的巨大飞跃。
Shoshitaishvili 表示,应对关键的网络安全挑战需要我们发明人类与数字世界之间的新协作范例。
一切都已结束
这就是他们为 AIxCC 半决赛带来的新愿景。
宣布获胜后,Shellphish 团队爆发出欢呼声。该小组是 40 多名参赛者中的 7 名半决赛获胜者之一,他们将获得 200 万美元的资金来继续他们的开发工作。
同时担任网络安全和可信基金会中心主任的 Doup 指出,企业软件也迫切需要此类人工智能系统。其中许多系统部分依赖于开源代码,甚至是那些不需要持续维护帮助的系统。
Adam Doup(左二)在网络安全团队在拉斯维加斯黑客竞赛中大获全胜后带领 Shellphish 欢呼
(由 Jackie LeFevers/ASU 提供)
如今,一家公司可能会聘请一支非常优秀的网络安全顾问团队来审核他们的系统。他说,该团队将发现并修补漏洞。然后他们继续进行下一个项目。但下周谁来测试公司的系统呢?还是那之后的一周?
最新的胜利标志着 Shellphish 团队在 AIxCC 比赛中获得的总奖金为 300 万美元。该小组于 3 月份在第一轮 AIxCC 融资中收到了 100 万美元的初始资金,用于资助 ARTIPHISHELL 所需的早期工作。
奖金还支持团队参加网络安全竞赛的旅行和练习。
但现在,Shellphish 正准备把钱放回桌面上,并下大赌注,他们将在下一轮获胜。
他们将于明年 8 月前往拉斯维加斯参加 AIxCC 决赛,在那里他们将现场展示他们的成品系统,并争夺 400 万美元的额外奖金。