一、機器人黑客
我第一次聽說「機器人黑客」,是2017年初。
傲客坐在飯桌另一頭,興致勃勃地說,他們公司要在當年4月份辦一場網絡安全領域的「人機大戰」,讓人類黑客和機器人黑客比一比,看誰更厲害。
等到9月份,再辦一場「機機大戰」,找出目前國內最厲害的「機器人黑客」。
比賽名叫 RHG—— Robo Hacking Game,直譯過來是「機器人黑客遊戲」,不過它有個更官方的名字:「 機器人網絡安全大賽」。
「這是國內第一個人工智慧攻防比賽,選手提前好調試機器人,比賽一旦開始,人類就不能干預。」他說,「你想一想,未來某一天,你在夜裡熟睡,人工智慧的網絡安全專家替你擋住網絡攻擊,時刻守護著你,是不是很有安全感?」
噱頭,肯定是噱頭,蹭「人機大戰」的熱點,這是我的第一反應。
那兩年,AI成了當紅炸子雞中雞,仿佛就從 Alpha Go 戰勝人類棋手李世石的第二天起,每一家公司都跟AI有了淵源,每一個產品都宣稱「結合AI技術」,恨不得街邊攤個煎餅也用深度神經網絡。
我保持微笑聽他說,心裡想的卻是:我信你個鬼。
黑客是什麼?是風騷的走位,是出乎意料,是不走尋常路。
他們用敏銳的目光發現本不該存在的系統缺陷,用魔術般的手法編織在一起,實現近乎神奇的效果(不一定是攻擊,修補漏洞讓入侵者無計可施也是很酷的事)。
你說AI替代流水線上的工人,我信,因為工作重複性高。
你說AI下圍棋,我信,因為基本規則清晰而簡單。
你說AI替代人類黑客?我不信。
再說,如果真有人工智慧黑客,好人當然能用它來24小時防禦,可壞人拿它來24小時不間斷髮動攻擊,豈不成了大禍害?
然鵝,我回家之後查了查資料,發現事情並沒有我想的那麼簡單。
機器人黑客,還真有可能。
因為2016年,美國也辦過一場「機器人黑客比賽」,而且主辦方是DARPA——美國國防部高級研究局。
二、現實版神盾局
也許你沒聽過DARPA,但多半聽過神盾局——漫威電影《復仇者聯盟》里的那個。
它盛產特工,能製造出各種奇異玩意兒,連復仇者聯盟都是神盾局局長攢的局。
而DARPA,被稱為神盾局在現實世界中的原型。
凡是有什麼東西能讓美國的國防力量更強,DARPA都搗鼓,你知道的許多高科技就是他們搗鼓的過程中,「一不小心」催生出來的。
遠到什麼隱形飛機,精確制導武器、紅外線夜視技術、無人機,近到什麼網際網路、人工智慧、GPS全球定位系統等等。
2014年起,DARPA向學術界和企業招募選手,研究自動化網絡攻防技術,項目總投入據說有5500萬美元,比賽叫CGC——Cyber Grand Challenge,「網絡空間超級挑戰賽」。
2016年,上百支戰隊中,有7支打進決賽,一台叫Mayhem的機器以絕對優勢奪得機器人組的冠軍,幫它的主人拿下百萬美元的獎金及後續項目資助。
CGC決賽現場
這場比賽就像一塊石頭落入湖面,驚得林中鳥獸紛紛警覺。
DARPA辦這場比賽, 目的是什麼?選出最強的機器人,然後呢?
它一向具有對未來極具前瞻性,這一次,它看到了什麼?
他們真的已經能做到全自動網絡攻防?
面對DARPA這一步棋,許多人都開始思考自己該如何應對。
三、美國CGC,中國RHG
我們要辦中國的CGC。
2016年底的某一天,張凱被叫到辦公室,老闆這麼告訴他。
蛤?張凱的第一反應也是:機器人自動攻防賽,這真的能實現嗎?
張凱是永信至誠的CTO,他聽過美國的CGC大賽,可作為一個技術從業者,總覺得這事太玄乎。
但他也很好奇:國內在這方面,究竟到了什麼水平?
上網一搜,基本一片空白,跟人工智慧有關的網絡安全類競賽、演練、公開的項目都很少,都是些小範圍的前沿性研究。
張凱傻眼了,我都不知道機器人黑客長啥樣,具備什麼樣的能力,怎麼為它設計賽場?
4月底有個首都網絡安全宣傳周,9月下旬有個國家網絡安全宣傳周,比賽平台到時候能做用得上嗎?老闆問。
張凱說差不多,心裡卻覺得有點懸。
設計個「賽場」或「考場」對他來說很容易,他是這方面的高手。
可是比賽要打得精彩,你追我趕,充滿懸念,卻很難。
題目太難,所有選手當場撲街,賽就比不下去了,太簡單,又分不出高下。
更何況,這次是選手是他並不熟悉的機器人。
四、挖漏洞就像越獄
高手總是擅長 拆解複雜問題。
要設計一個考場,首先得有個邊界,不大不小,剛剛適應選手的能力,就像要下棋,先得有個棋盤,不大不小剛剛好。
張凱打聽到有一些團隊正在研究自動化攻防技術,基於標準Linux系統,所以「棋盤底座」就用標準Linux系統(美國的CGC比賽用的是一個閹割版的比賽專用的系統)。
接下來是設置基本規則:是下「五子棋」、「圍棋」還是「黑白棋」?
網絡安全比賽大體可以分成兩類:Web安全和二進位安全,相當於武俠小說里華山派的「氣宗」和「劍宗」,互不兼容。
十年的Web安全老油條,很可能連最簡單的二進位題都看不懂,反過來也一樣。
就目前來看,Web安全領域更加「花里胡哨」,天馬行空,機器人玩兒不來,相比之下,「二進位安全領域」的自動化程度更高,所以更適合機器人比賽。
雖然張凱沒見過「機器人黑客」干架,但人類的二進位安全選手切磋武藝,他可見過不少。
國內大大小小的網絡安全比賽,相當一部分都是永信至誠承辦的,換言之,都出自張凱之手。
人類黑客是怎麼挖掘二進位漏洞和攻防的呢?科普時間到。
若你看過電影《肖申克的救贖》,就很好理解,黑客挖漏洞,和安迪挖洞越獄,有異曲同工之妙。
Let's Rock !
蒙冤入獄的安迪在牆上刻字玩兒,不小心摳下來一塊碎石。
黑客在挖一個軟體的二進位漏洞時,通常要在一堆二進位和十六進位的編碼里找到讓程序崩潰或異常的點,專業名詞叫 Crash,崩潰和異常往往是存在漏洞的徵兆。
牢房牆上的碎石,就好比是軟體的Crash。
黑客找Crash經常用一種叫Fuzz(模糊測試)的方法, 模糊測試的核心理念是「亂拳打死老師傅」。
就好比往屋子裡扔進去一堆哈士奇,一通亂拆,不一會兒就能亂撞出許多Crash(當然,想又快又好地找到Crash,還是有很多技術含量的,同樣是扔哈士奇,扔在哪,扔多少只,都有講究的,這裡就不展開說)。
Crash是漏洞嗎?還不是。
正如一般的囚犯即便發現牢房牆能扣下碎石,也不會想到能用來越獄。
一個腳本小子用「哈士奇工具」掃出很多Crash,但他不知道能用來幹啥。
要經過第二道工序: 漏洞分析,Crash才可能變成一個漏洞。
安迪是個地質學愛好者,他開始思考壓力和時間,自己的刑期,設想種種可能性……
這個過程就相當於黑客做漏洞分析,黑客掃到Crash點之後,需要反覆調試、分析Crash出現的原因,判斷這個Crash點是否能形成一個 可利用漏洞。
完成這一步,Crash 就能成為一個「漏洞」。
補充一個小知識點,軟體漏洞在英文里不是Hole——孔洞,而是Vulnerability ——脆弱性,因為軟體里的漏洞往往不會是一個明晃晃的「洞」,而是一個不起眼的「脆弱性」。
決定越獄之後,安迪還得想辦法弄來一把小榔頭,用來挖洞,弄來一張美女海報,用來蓋住牆上的洞,弄來一本《聖經》,用來藏小榔頭,以及,在散步時順著褲腿里傾倒廢土。
每一個操作,都是一個Playload,攻擊載荷。
一系列操作疊加起來,就是一個完整的越獄流程,相當於一個 「漏洞利用」程序。
漏洞利用在英文里也有專業名詞,叫 Exploit,縮寫是Exp,念「一叉屁」。
包括怎麼達成目標(訪問特定區域、讀寫內存、獲得管理員權限之類的),怎麼繞過系統的自我保護機制(相當於牢房的獄警)等等。
日復一日,安迪終於在牆上挖出一個洞,在一個電閃雷鳴之夜重獲自由。
不知道你發現沒有,安迪破解監獄程序,用了一連串的漏洞,不止是在牆上的一個漏洞。
比如,他用電閃雷鳴作掩蓋,砸開水管,一定得提前研究過水管材質、硬度,否則萬一當時沒鑿破,他就死了個翹翹。
這就相當於一個獨立的漏洞。
在實際當中,黑客也經常要用到 一連串漏洞,才能完成一次精彩的Pwn(破解)。
不管你信不信,反正我是覺得,安迪如果來搞網絡安全,肯定也能成為黑客破解大師。
講到這裡,你已經能get到為什麼「機器人黑客」如此令人難以置信,因為這就好比是要造出一個機器人,讓它自動完成安迪越獄這種高難度動作。
科普完畢,張凱接著給「機器人黑客」搭賽場。
他要準備十二道賽題,每一道賽題就相當於一個監獄,事先留了一些缺陷,讓參賽選手(造的機器人)來越獄,或是提出修復缺陷的方法。
得分方式也分成三檔:
- 提交Crash,可以得到少量分數。
- 完成漏洞分析,提交漏洞存在的證據或者利用漏洞的方法,可以得到中等分數。
- 提交一個能防住漏洞的 防禦規則,可以得到更多分數。
防禦規則是什麼意思呢?
好比是我要防止安迪越獄,可以定這麼一條規則:不准在牆上貼海報。
這樣安迪就沒法藏住牆上的洞,也就沒法越獄了。
這就是一個有效的防禦規則。
對張凱來說,平台性能才是真正的難題。
一旦開始比賽,選手會不停地向平台提交Crash、PoV和防禦規則,平台要實時判斷是否有效,給分,展示在現場大螢幕上。
第一版比賽介面長這樣
如果選手是人類還好說,讀題、解題、答題都需要時間,平台有足夠的時間來判定, 可這次是機器人,提交速度很可能快人類幾個數量級。
解題過程中,每個步驟和下一個步驟都相互關聯,如果比賽平台沒有及時回應,很可能影響機器人決策,甚至當場罷工。
除此之外,網絡攻防比賽還有一個「重置賽題」的操作,相當於答題卡塗壞了,讓監考老師重給一張新的。
選手每一次重置賽題,比賽平台都需要把承載賽題的「虛擬機」回收,重新生成一個新的,下發給它。
一道題,需要一個虛擬機,12道題,就是12台,20支戰隊,就是240個虛擬機。
關鍵問題還是一樣:選手都是機器人,可能在極短的時間內反覆重置賽題,平台反覆「回收」、「生成」虛擬機會大量消耗計算力,一旦沒控制好,可能整個平台都被拖慢,影響其他選手。
在此基礎上,平台還得留存好各種各樣的日誌、審計流量,隨時記錄下選手們「越獄」的每一個動作,以備選手們後面去查。
「某種程度說,RHG比賽平台就像是所有「機器人黑客」戰隊們的共同對手。」張凱說。
熬了兩個多月,他頂著個熊貓眼,終於能拍著胸脯說:機器人戰隊?我要打100個!
比賽平台搭建好了,下一個問題:參賽隊伍上哪兒找?
除了定向邀請一些學術界的朋友,組成科學家顧問團,讓他們幫忙推薦隊伍。傲客還在以往參加過網絡安全競賽的選手圈子裡到處打聽:誰擅長二進位安全,誰又懂自動化攻防。
人是真不好找。
自己打比賽,跟造個機器人去自動打比賽,完全是兩碼事,圍棋高手並不能造出個阿爾法·狗。
好不容易湊到十來支戰隊,正好趕上4月29日,首都網絡安全宣傳周,這場「人機大戰」,有9支國內戰隊、3支海外戰隊參賽。
當時的參賽隊伍
比賽的結果是,人類隊伍第一,機器人隊第二,其他名次基本是人類領先。
但那場比賽其實只是一個熱身賽,有三個目的:一來測試一下RHG比賽平台的性能;二來看看隊伍都是啥水平,好調整賽題;三是讓RHG平台亮個相,搞一搞新聞,炸出更多藏在民間的高手。
傲客當時四處找媒體朋友宣傳這場比賽,這才有了本文開頭,他「忽悠」我的場景。
一切,都在為2017年9月在武漢舉辦的那場規模更大的比賽做準備。
那場比賽是中央網信辦指導,武漢網信辦主辦,而且是國內第一個機器人網絡安全大賽,這麼多人看著,可出不得岔子。
五、WannaCry和RHG的初衷
說來也巧,4月,RHG平台剛亮完相,5月,網絡安全領域就出了件大事。
某一天起,越來越多人發現電腦桌面上多一個紅框,重要文件被加密,需要支付一定數量的比特幣才能解鎖。
先是學校,政企機構,然後是加油站、ATM機,甚至連公安局也中招。
WannaCry勒索病毒爆發,跟RHG機器人黑客大賽有什麼關係?
最初決定辦RHG的人,是張凱的老闆。2001年,這位蔡老闆還是19歲的少年,就已經是一位網絡安全專家。
那年9月18日,尼姆達蠕蟲在國內大爆發,「國家反病毒大會」演講台上,他代表當時的公司演講。
他說:這根本不是什麼技術問題,而是人的問題。理由是:微軟官方在6月份就推出了漏洞補丁,可到了9月份,蠕蟲病毒還是爆發了——人們沒能及時打上補丁。
一位聽眾打斷他:你快別說了,這都21世紀了,機器人應該取代人,補丁應該自動打上才對,要不然,要你們這些搞網絡安全的有什麼用?
年輕的他被懟得面紅耳赤,他覺得對方說得似乎沒毛病。
是呀,補丁應該被自動打上呀。
後來,他有了自己的網絡安全公司「永信至誠」,他把公司願景定為「帶給世界安全感」。
但「自動防禦」這件事,由於各種原因,始終沒能做到人們想像中那麼完美。
2016年,CGC的消息傳到永信至誠,他想起多年前打斷他演講的那段話:這都21世紀了,機器人應該取代人……
這才有了「我們要辦中國的CGC」的念頭。
4月份,微軟公司已經發布過「永恆之藍」漏洞的補丁,可到了5月份,病毒還是爆發了,依然是因為很多人都沒打上補丁。
這場WannaCry勒索病毒大爆發,就像是歷史重演。
安全是技術的問題,還是人的問題?
如果人終究有問題,能自動攻防的「機器人黑客」能不能幫到人們抵禦攻擊?甚至提前發現並消滅掉安全漏洞?
這件事更堅定了推進自動化漏洞攻防研究進程的想法。
這個比賽,得一直辦下去才行。
六、「我們見證了日出光輝」
9月,第一屆RHG正式賽開幕。
「這是我這麼多年主抓過的所有比賽里,壓力最大,最讓我沒有安全感的一次。」張凱回憶。
第一屆RHG參賽隊伍
比賽頭幾天夜裡,選手們不斷找過來,連接比賽平台現場調試,改完一個問題,又蹦出來一個新問題,再改。
張凱就這麼待在賽場後台,陪他們聯調,不敢回酒店。
9月的武漢很熱,空氣又潮,伺服器嗡嗡發熱,像是燒熱的石頭,整個屋子就是個桑拿房,汗從額頭冒出,身上黏糊糊。
他們打開門窗透氣,沒過多久,腿上、胳膊上、脖子上多了十幾個包。
又託人買蚊香,擺了一地。
硬生生在賽場後台折騰了兩晚,到比賽當天,這幫人就像是在網吧熬了幾個通宵的網癮少年。
單眼皮困成雙眼皮,雙眼皮腫成單眼皮。
張凱的心還懸著,這麼領導和觀眾現場看著,萬一機器人戰隊一題也做不出來,現場得多尷尬……
右三是張凱
比賽開始不久,一支戰隊就拿下「一血」。
「居然真的可以解出來,不僅找到Crash,分析出漏洞,還能自動化利用漏洞,太厲害了!」
張凱在後台,比場上選手還激動。
但現場很快又陷入沉寂。
這場比賽,沒有火光硝煙,看不到機器人實物,除了現場大屏畫面時不時閃動。
懂的人看到分數跳動,興奮萬分,因為知道它意味著什麼(如前文所述,意味著一個機器人完成了像安迪越獄那樣的騷操作)。
但不懂技術的人一臉懵逼:啊?比賽已經開始了嗎?螢幕上的畫面聽酷炫,啥意思啊?
機器人唯一的實體就是這幾個機箱
裁判,能不能讓我操作一下機器?我看看它還在不在工作,一位選手走過來問張凱。
不行,張凱說。
機器人黑客只是一個程序,沒有機器人實體,比賽一旦開始,選手只能通過現場大屏的得分來判斷它是否還在工作。
過了20分鐘,分數沒變。
過了30分鐘,分數還是沒加。
過了40分鐘,分數還是沒加。
比賽要持續一天,換了誰選手都得坐立難安。
每一次分數跳動,都牽動他們緊繃的神經,因為這說明機器人至少還活著。
傍晚比賽結束,來自國防科大的Halfbit戰隊拿下冠軍。
張凱看了看後台,比賽平台在一天內反反覆復下發了12000多個虛擬機,好在平台撐了過來。
這場比賽,機器人黑客超出了許多人的想像。
「一個大概兩百行代碼編譯出來的含溢出漏洞的二進位文件,丟到機器人面前,機器在10秒左右的時間裡就能發現漏洞點,生成Exp(漏洞利用程序)僅用了6秒左右的時間。人類打開IDA(二進位分析軟體)的平均時間是多少?」蔡老闆說,作為安全從業十七年的安全人,反正我被驚到了。
「當然,人工智慧的網絡安全應用路還很長,今天我們見證了日出光輝。」
七、黑客的「工業時代」
9月RHG剛結束,10月份,美國又發生了一件網絡安全大事:美國大斷網。
美國東岸各大城市的網絡時斷時續,長達數小時,Twitter、spotify、netflix、airbnb、github、reddit、Paypal 等等一系列服務都相繼癱瘓。
後來FBI查明原因,是一個喜歡二次元的肥宅大學生,利用殭屍網絡控制了成千上萬存在漏洞的網絡攝像頭,形成流量海嘯,衝擊網絡域名解析商Dyn的伺服器導致。
這又跟RHG有什麼關係?
美國DARPA曾對外公布過CGC項目的初衷:聯網的東西越來越多,電腦、手機、攝像頭、智能家居……漏洞也越來越多。
千瘡百孔的軟體世界,光靠人來挖掘和修補漏洞,已經捉襟見肘。
這也是為什麼一個大學生都能造成如此大的破壞力,因為易攻難守,網絡安全現狀就是這麼緊迫。
2017年,有報告稱中國網絡安全人才缺口達到95%——假設需要100個人,現在才5個。
2017年,360公司周鴻禕開始把「網絡戰」經常掛到嘴邊。
2017年,我國第一部《網絡安全法》正式實施,千呼萬喚始出來。
這些事聯繫起來再看RHG,就有種不一樣的感覺。
我仿佛聽見蒸汽機轟鳴,網絡安全正從手工時代過渡到工業時代,士兵們放下刀斧,拿起槍炮,從冷兵器時代邁入熱兵器時代。
網絡安全對自動化的需求,變得前所未有的緊迫。
2017年,RHG撒下第一顆火種,2018年、2019年,RHG除了延續在武漢舉辦的比賽,又跟百度合作,在百度安全主辦的BCTF(百度網絡安全技術對抗賽)中引入自動化攻防賽,在全國搞了許多場巡迴賽,播撒火種。
越來越多的高校和企業都開始組建戰隊,自動化網絡攻防一片欣欣向榮,充滿希望……
故事說到這裡,似乎要 Happy Ending了,王子和公主從此過上幸福的生活。
並沒有,事情和我想像中的方向還不太一樣。
八、夢想和現實的差距
由於疫情等原因,RHG耽擱了一年,2021年重啟。
傲客撥通一位選手的電話,對方說:我已經畢業,退隊了。
再聯繫一個,對方說,我們隊伍差不多都快解散了。
傲客一下子懵了,沒想到僅隔一年,就成了這樣,這更讓他覺得比賽有必要堅持下去。The show must go on.
2021年3月底,RHG比賽還是辦了起來,在海南三亞,決賽有11支戰隊。
我在比賽現場觀摩,碰巧遇到RHG的明星戰隊Halfbit的導師兼隊員馮超,他也只是來觀摩,這次他們沒參賽,據說也是因為新一任隊長姜植元正忙著寫博士論文。
我跟他聊完,得出一個結論: RHG能這麼一直辦到現在,基本是靠著一群人的滿腔熱情和美好憧憬在支撐。
起碼就目前來看,「機器人黑客」雖然能打比賽,但還很難直接拿到複雜的真實環境里去用。
真實環境的複雜性還是太大,機器人的適應性還不那麼強,很容易卡在各種奇奇怪怪的地方。
有點像自動駕駛系統,實驗場景已經能跑,但在複雜的真實道路上,還做不到完全的無人駕駛,更現實的做法是「輔助駕駛」:機器完成一部分工作,適當的時候人類介入。
DARPA在2016年之後,也再沒有辦過CGC。他們又成立了一個叫「CHESS」的網絡安全項目,核心理念是人機協同,顯然是暫時放棄了「全機械人」的路線,開始走「半機械人」的路線。
這聽起來竟有些賽博朋克。《阿里塔:戰鬥天使》就是個半機械人。似乎在不少科幻藝術家的想像中,人類——半機械人——全機械人,是一個既定的路徑。
「這個東西(自動化漏洞挖掘利用)的重要性大家都知道,但門檻有點高,難度比較大,推進沒那麼快,不像有些別的比賽,每年都很熱鬧,每年都有進步,這件事本身就是網絡安全領域卡了很久的一個結。」馮超告訴我。
阿爾法·狗最初也需要學習成千上萬張人類的圍棋棋譜。
但目前漏洞領域的數據集還太少,軟體特徵和漏洞特徵很難用語言去歸納描述。很多高手挖二進位漏洞真就是憑經驗,只可意會不可言傳,很難去建模。
馮超說,目前的「機器人黑客」本質上還是一個「專家系統」,基於一條條的規則,無數條規則累計起來,機器人就能「看起來」很智能,能自動挖掘和利用漏洞,但這需要日拱一卒,長時間的積累,短時間很難看到突破。
比賽的間隙,傲客把參賽選手們組織到一間會議室,圍坐在一起,討論怎麼能讓「自動化攻防」這件事更好地發展(畢竟他們呆在賽場也沒什麼事兒干,機器人比賽不允許人類干預)。
一位選手說,希望主辦方能把RHG拆分成幾條賽道,專門考察某一個技能。
他告訴我,參賽選手大多來自高校和科研機構,大家為了完成學業,發論文,都卯足了勁在一個很小很具體的領域深入研究,有人擅長自動化漏洞挖掘,有人擅長自動化漏洞利用,有人擅長開發工具,但RHG比賽要求搞定全流程,從漏洞挖掘到分析,再到利用,全自動化,這太難了,也太分散精力。
就像《肖申克的救贖》,也許有精通地質學的,有能搞到榔頭和各種工具的,也有智商很高的,但他們都越不了獄,只有同時擁有這些技能的,且頂著主角光環的安迪才行。
由於比賽項目跟大家日常工作研究的方向不完全吻合,出成績也慢,還影響發論文,最初對」人工智慧黑客」的熱情消退之後,一些隊員走著走著就散了,轉行的轉行,畢業的畢業,工作的工作。
2017年的第一屆RHG之後,張凱給比賽平台加了一個「心跳機制」,大屏會實時顯示機器人的「存活」狀態。
比賽現場進行到第三個小時,我看到有超過一半戰隊機器人的「心跳」已經變綠,這意味著,機器人很可能已經掛了。
在得到所有戰隊的一致同意後,主辦方允許選手在統一的時間介入比賽,用10分鐘的時間把「跌倒」的機器人「扶起來」,再接著比。
「就目前來看,雖然某些特定能力強於人類,單整體來看,機器人還需要扶著走。」傲客說。
九、遠方的沙灘
問題終究有辦法解決。
「開源也許是個辦法。」馮超告訴我,CGC大賽的季軍ShellFish戰隊在賽後把自己的網絡推理系統 Mechanical Phish 的原始碼開放在網上,供所有人下載學習,不少戰隊就參照這個開源項目搭建起了自己的自動攻防機器人。
「RHG比賽最大的意義在於形成圈子,促進交流,在於讓大家意識到:我不是孤單一個人在那埋頭搞。」
他說,比賽又像一把尺子,能一較高下,把人的榮譽感、勝負心都勾起來,讓團隊更凝聚。
他告訴我,有一次比賽,因為一個小失誤,一位隊員當著大家的面,咬著牙,眼淚嘩嘩的。
為了團隊,為了一個共同的目標,為了一份事業而落淚,這眼淚是多麼寶貴。
他希望比賽可以一直辦下去,「這把火要越燒越旺才好!」
2017年第一屆選手留念照,第一批「火種」
2017年到2021年,RHG至今已經走過它的第一個五年,傲客告訴我,他們正在為RHG做第二個「五年計劃」。
「過去五年我們『播撒火種』,讓光照了進來。通過這次比賽,以及參與的技術團隊們一直以來的支持,我們也看到了這個方向的潛力。下一個五年,賽事、平台,還有參賽機器人,都要再次進化。」他說。
具體第二個「五年計劃」是什麼呢?我問他。
「這一次,還是讓時間來回答吧。」傲客賣了個關子。
「這次圓桌討論就是一個小嘗試,以後每次打比賽都可以拉著大家一起討論、交流。」他說,現在只是一個開始,也許五年之後,會有幾百個團隊有自己的機器人。
它們可以憑藉強大算力,解決人類無法理解和察覺到的問題。
它們可以檢查未來浩瀚如星河般的網絡節點,電腦、手機、物聯網、工業設備、腦機接口,那些我們窮盡一生也檢查不完的,爆炸式增長的網絡空間。
它們工作不知疲倦,你一覺醒來,網絡空間已經發生了幾億次攻防,默默無聞的超級英雄們又守護了我們的一個夜晚。
不得不說,他想得倒挺美。
相比之下,馮超的看法更加現實一些,他說: 「我相信日拱一卒的力量,往前哪怕一點點,都是踏踏實實的收穫。」
儘管「機器人黑客」現在還很難獨立去完成一些自動線攻防任務,但是在部分場景下已經能幫助人類提升工作效率。
自動化,是幾乎所有科技領域必然的進化方向,他們相信,網絡安全也是一樣。
生活很多時候就是這樣:目標很美好,但可能很遠,需要穿過無盡的幽暗。
就像肖申克監獄裡的安迪,對著牆壁日復一日地挖,日復一日地挖,昏天黑地,死去活來。
好在他始終相信,遠方有一片沙灘在等著他。
最後再介紹一下我自己吧,我是 謝么,科技科普作者一枚, 日常是把各路技術講得通俗有趣。想跟我做朋友,可以加我的個人 微信:xieyaopro。 不想走丟的話,請關注 【淺黑科技】!(別忘了加星標哦)
相信遠處沙灘正等著你