E安全8月15日讯 2016年，在美国国防部高级研究计划局（DARPA）发起的“网络挑战赛”（Cyber Grand Challenge，CGC）中，卡耐基梅隆大学ForAllSecure初创企业打造的Mayhem“自动攻击系统”在经历95轮的挑战后拔得头筹。 [出自:jiwo.org]

美国防部在第24届DEF CON上目睹了该系统修复软件安全漏洞的强大功能之后，与该团队签订了上百万美元的合同以使用这项革命性性技术。Mayhem这台超级电脑能自动检测、修复并利用软件漏洞。

“Voltron”计划

国防部与ForAllSecure签订了为期2年的合同实施名为“Voltron”的计划。Voltron计划未来会将此技术应用到各个不同的国防机构，以发现美国军方操作系统和定制程序中存在的编码漏洞。

国防部计划将这种尖端技术用于军事系统，包括美国海军军舰和飞机。

人工智能被用于寻找漏洞

据知情人士透露，Voltron计划包含多项合同，包括但不限于上述合同，主要目的是利用尖端人工智能（AI）技术发现军事软件的漏洞。虽然这类集中化安全研究需一组专家参与其中，但Voltron允许在不借助专业人力的情况下快速得到结果。

Mayhem为何赢得军方青睐？

ForAllSecure首席执行官戴维·布伦利表示，国防部对这台超级电脑“Mayhem”具备的自我修复功能相当感兴趣。这项技术具有极强的可扩展性，因为Mayhem在LinuxX86上运行，而美国政府正在广泛使用该操作系统。该项技术很快将在Windows系统上运行。

布伦利透露，Mayhem具备的优势在于实时创建、测试并应用补丁的能力。国防部长期以来都了解自主功能的价值所在。

虽然自主功能可能会被用于实施进攻性黑客攻击，但合同规定目前只能将该技术用于特定防御用例，包括实时和持续性的渗透测试和定制修复。

ForAllSecure两周前获得国防部这份合同。Mayhem的初衷是在DARPA 2016年举办的网络挑战赛（CGC）上获胜。CGC为ForAllSecure敞开了展示这台超级电脑的大门。这台超级电脑的系统能自动修复系统，同时扫描对手系统的漏洞并发起攻击。

布伦利表示，自从参加这场比赛之后，一些外国军事组织纷纷表达收购或合作意图。他当时拒绝了这些意向，目前已经将该技术供应给美国私有部门的知名技术公司。

布伦利指出，由于未来几个月，会将该产品应用到国防部，ForAllSecure最初会提供一些培训，但最终是希望未接受网络安全培训的个人也能进行操作。这项合同的最终目的是为美国政府提供一款能降低成本的高效工具。

相关阅读：

DARPA黑科技:小型无人机自主导航,无需借助人为操控或GPS

为训练最厉害的特工，DARPA打算黑进人类大脑

美国DARPA与英国BAE系统公司合作推出RADICS计划 确保电网遭攻击时网络通信或卫星系统仍可运作

美国DARPA启动SSITH计划 提供防止硬件安全漏洞的设计工具

DARPA网络挑战赛季军Shellphish公开Mechanical Phish源码