Salt Typhoon 黑客攻击影响 DARPA 人工智能网络竞赛的最后一轮

快速阅读: 《下一个政府》消息，旧金山——DARPA即将举办的AI网络安全竞赛受中国黑客行动启发，旨在强化关键基础设施软件安全。竞赛要求团队开发AI系统修复代码漏洞，模拟真实环境。赛事基于“盐风暴”等黑客行动设计，强调自主AI应对未知威胁的重要性。

旧金山——国防高级研究计划局（DARPA）即将举办的网络安全竞赛最后一轮将部分受到去年发现的一次中国黑客行动的启发。这次行动被揭露已渗透至美国主要的电信系统及其窃听平台。DARPA的人工智能网络挑战赛的最后一轮将在8月于DEF CON大会期间举行，要求七支队伍构建一个基于人工智能的系统，用于保护关键基础设施领域（如供水系统和金融机构）所依赖的开源软件。

参赛团队将被要求利用人工智能来查找并修复支撑关键基础设施系统功能的代码中的漏洞，同时处理完整的代码库以及较小的代码块，以模拟现实世界中计算机系统漏洞的调试过程。DARPA信息创新办公室主任凯瑟琳·费舍尔在加州旧金山的RSA大会期间向Nextgov/FCW表示：“我们完全受到了‘盐风暴’和‘伏特风暴’的故事启发，并需要让关键基础设施软件更加健壮。”

“盐风暴”黑客行动指的是一场2024年被发现的针对电信提供商的中国入侵行为，这些提供商不仅影响了美国，也在全球范围内造成了影响。“伏特风暴”则是一个独立的黑客单位，一直试图渗透非军事的关键基础设施系统，例如水处理厂，准备在中国中央政府的命令下扰乱它们，从而引发广泛的恐慌。

费舍尔说：“我不想透露太多具体的挑战内容，以免泄露过多细节。举办这样的比赛极具挑战性，因为你需要确保对所有参赛者公平。”“但我们一直在与来自各领域的关键基础设施合作伙伴讨论他们所面临的威胁，并根据所有人的反馈选择比赛所使用的软件。”

费舍尔的言论表明，中国的黑客行动在DARPA比赛的设计中起到了至关重要的作用。这项比赛旨在帮助关键基础设施的所有者和运营商利用自主代理人工智能迅速找到并修复其平台中的漏洞——这是一种能够在没有持续人类干预的情况下自主做出决策的人工智能子集。去年夏天的人工智能网络挑战赛半决赛中，一些模拟的软件漏洞是基于已知漏洞设计的。但在现实世界的场景中，黑客经常修改和创新自己的技术，因此许多漏洞是全新创造的。

“盐风暴”的入侵行动持续了大约两年，但直到去年春天才被发现，至少影响了九家美国电信运营商。现代电信网络如同复杂的混合技术体系一般运行，包括古老的技术与当代数字基础设施的集成。在某些区域，安全措施相对健全，但在其他地方，过时的做法却留下了中国黑客可以利用的漏洞。“盐风暴”还突破了美国的“合法截获”系统，这是存放执法机构用于监视嫌疑犯罪分子和间谍的窃听请求的地方。根据1994年通过的《通信协助执法法》（CALEA），电信公司必须为拦截设计其网络。

费舍尔说：“这些事件的目的是教导人们……了解风险及可使用的工具和技术。”她用导弹发射作比喻，“在我们的软件中留下漏洞就相当于让自己暴露在这种[导弹]攻击之下。”

(以上内容均由Ai生成)