2019年末，互聯網基礎設施廠商Cloudflare公司安全工程師David Haynes盯著一張怪異的圖片內心無法平靜。“這簡直就是在亂搞，”他回憶道“機器生成了一大堆灰色與黑色的像素塊。”他拒絕公開相關圖片，表示貿然發布可能引發安全風險。

Haynes的謹慎自然有其道理。這幅圖像來自一款名為Mayhem的工具，它的職責就是檢測軟件并發現其中存在的潛在安全漏洞。這款工具出自卡耐基梅隆大學之手，目前項目歸屬于初創企業ForAllSecure。Haynes一直在Cloudware軟件上測試這款工具去不斷地調整圖像尺寸以加快網站運行速度，并提供更多訓練用的示例照片。Maythem通過觸發一項潛在漏洞導致圖像處理軟件崩潰，從而使這些示例圖片突變，造成圖片異常。這一潛在漏洞令那些購買Cloudflare產品以保障網站平穩運行的用戶大為惱火。

Mayhem的應用領域

在此之后，Mayhem已經成為Cloudflare標準化安全檢測工具的一部分，就連美國空軍、海軍與陸軍也開始使用這款工具。上個月，五角大樓與ForAllSecure公司簽訂了一份價值4500萬美元的合同，旨在擴大該工具在美軍各機構中的使用范圍。很明顯，官方需要一款能夠發現大量潛在漏洞的工具。2018年發布的一份政府報告指出，幾乎所有美國國防部在2012-2017年檢測的武器系統當中都存在著嚴重的軟件漏洞。

Mayhem還不夠成熟，無法全面替代人類調試員的職位——這些專業人士能夠將軟件設計知識、代碼閱讀能力、創造力以及直覺結合起來，高效發現開發缺陷。但ForAllSeucre公司聯合創始人兼CEO David Brumley表示，該工具的定位就是要協助人類專家進一步提高效率。人類的時間與精力終究有限，而世界上的軟件安全漏洞一直在不斷增加，每一分鐘都會有更多漏洞暴露在世人面前。

Brumely表示，“安全性的重點并非在于‘安全’，而在于‘不安全’，這與發現漏洞、采取措施的速度息息相關。”

Mayhem源自2016年在拉斯維加斯賭場宴會廳舉行的一場不同尋常的黑客競賽。舞臺上空無一人，只有七臺正在運轉的計算機服務器。每位參賽選手托管一個軟件機器人，由該機器人嘗試發現并利用對方服務器當中的漏洞，同時努力修復自身服務器中的軟件缺陷。在8個小時的角逐之后，來自卡耐基梅隆大學安全實驗室的Brumley團隊憑借Mayhem拿下了200萬美元的最高獎金。他們當時使用的那臺服務器也被搬進了史密森尼博物館。

目前仍擔任卡耐基梅隆大學教授的Brumley指出，這樣的經歷進一步堅定了他的信心，讓他意識到實驗室中的成果完全能夠在現實世界中發揮重大作用。他暫時擱置了深挖這款機器人的攻擊能力，轉而著力提升其安全防御機制并推動成果的商業化轉型。他解釋道，“這場網絡安全挑戰賽證明，完全自主的安全系統并非不可能實現。計算機完全可以帶來良好的防御表現。”

中國與以色列政府也在這方面投入了不少精力。雙方都向ForAllSecure伸出了橄欖枝，但該公司最終決定與美國政府合作。通過與五角大樓下轄國防部創新部門簽訂的合同，Mayhem代表的這一項新技術將被快速引入美國軍方。

ForAllSecure公司被質疑要求證明Mayhem的能力，而Mayhem不負眾望，只用了幾分鐘的時間，就自動從美國軍用的軍轉民商用客機控制軟件中找到了一項安全漏洞。飛機制造商隨后對問題進行了驗證與修復。

Mayhem發現的漏洞當然不止于此：今年早些時候，它就在成千上萬網絡設備普遍使用的OpenWRT軟件中發現了一項漏洞。去年秋季，該公司的兩名實習生利用Mayhem找出了允許用戶將手機視頻投映至電視的軟件漏洞，并借此贏得Netflix方面提供的漏洞獎金。

Brumley指出，汽車及航空航天企業對于這款工具的表現出強烈的關注。如今，汽車與飛機對軟件的需求與日俱增，這種軟件需要以安全可靠，穩定的方式運行數年，最好極少更新。

Mayhem的漏洞識別模式

Mayhem目前僅適用于基于Linux操作系統的程序，且提供兩種漏洞識別模式：廣泛掃描與針對性掃描。

所謂廣泛掃描，使用的是一項名為“模糊測試”的技術。它將會隨機生成指令或圖片，批量投放至目標軟件，并識別是否存在可以引發崩潰的觸發條件。第二種方法也被稱為符號化執行測試，相當于為目標軟件創建一項簡化的數學表象模型。通過對這個雙重簡化模型的分析，即可識別出實際目標中的潛在弱點。ForAllSecure的聯合創始人兼CEO，Brumley表示，在識別軟件漏洞方面，“計算機可以做得很好。”

近年來，模糊測試已經在計算機安全領域得到愈發廣泛的應用。去年，谷歌發布了一款模糊測試工具，稱其在Chrome瀏覽器當中發現的漏洞超過了16000個。但Cloudflare公司的Haynes表示，這項技術在行業中的普及度仍然不高，因為模糊測試工具往往需要針對每個目標程序進行非常深入的調整。他解釋道，ForAllSecure的優勢在于精心設計出Mayhem這樣一款工具，由此帶來的強大適應性能夠幫助Cloudflare真正高效且常規地推廣模糊測試。Haynes還強調，符號執行比較擅長發現更復雜的漏洞，但以往主要在研究實驗室當中使用。

亞利桑那州立大學教授Ruoyu Wang希望Mayhem的出現，能夠成為高水平計算機安全自動化未來的開端。但他也承認，漏洞識別仍是一項需要由人類與機器人進行全面協作的艱難工作。

在Wang看來，Mayhem證明了自動化方案完全能夠在安全領域有所作為，但現有的自動漏洞查找工具在復雜的互聯網服務或軟件包領域仍然作用有限。即使是最強大的現有軟件也遠遠不夠智能，無法像人們那樣真正理解程序的意圖與功能。但在另一方面，Mayhem這種快速進行多次檢測的能力則是人類所不具備的。Wang表示，“自動化方案確實能找到很多無法單靠人力發現的安全漏洞。”

Wang自己曾是Mechanical Phish團隊中的一員，這支安全小組曾在2016年的DARPA安全錦標賽（Mayhem也正是在這場比賽中誕生）中奪得第三名。現在，他正在研究機構CHESS內進行一項新的計劃，旨在開發出功能更強大的漏洞查找軟件。按照計劃，該軟件將在人類的協助下解決現有機器無法處理的難題。Wang總結道，“目前，最先進的自動化技術仍有可能隨時遭遇障礙。新的系統應該能夠意識到這種障礙的存在，并隨時向人類咨詢。”Mayhem雖然能夠自主查找漏洞，但在后續發展當中，它更應該成為整體安全團隊中的一員——而非一切。