為了阻止恐怖分子,像恐怖分子一樣思考會有所幫助。美國國防高階研究計劃局 (DARPA) 正在透過其新的 即興計劃 來引導這種理念,該計劃鼓勵工程師、企業家和技術愛好者想象某人可能如何將市售裝置改裝成武器。五角大樓甚至願意為這個過程提供資金,以便一些發明家可以將他們關於駭客手機、模型火箭發動機、無人機和其他小工具的想法變成原型。
DARPA 希望組建世界上最大的 “紅隊”——一個可以幫助國防部先於恐怖分子攻擊軍事人員、裝置或行動的外部人員小組。DARPA 將評估作為即興計劃一部分收到的提案,並在下個月內,每個提案最多撥出 40,000 美元,以幫助提案人研究其想法的可行性。一旦可行性研究完成,DARPA 將再向每個它希望看到開發成美國軍方可以評估的基本工作原型的專案獎勵 70,000 美元。獲勝者將有三個月的時間來構建這些原型,並且他們的努力可能會額外贏得高達 20,000 美元的獎勵。
網路上可用的新技術日益複雜和快速發展,使得 DARPA 繼續完全依賴一小群自己挑選的專家來識別可能構成國家安全威脅的新技術使用方式變得不切實際,即興計劃負責人 約翰·梅因 週三在新聞釋出會上說。“基本上,你今天可以透過訪問亞馬遜和阿里巴巴獲得 10 年或 15 年前無法想象的技術能力,”他補充道。
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保有關塑造我們當今世界的發現和想法的具有影響力的故事的未來。
梅因是 DARPA 國防科學辦公室的專案經理,他拒絕詳細說明 DARPA 希望評估的具體技術提案型別。“我想要紅隊的意見,”他補充道。“我不想要我的意見。如果我說些什麼,我突然就會收到一千份關於那方面的提案。”
美國執法和情報部門領導人最近採取了有爭議的立場,即他們需要外部幫助才能跟上技術精湛的壞人。表面上,這就是 FBI 希望蘋果公司幫助 該機構解鎖聖貝納迪諾恐怖主義嫌疑人賽義德·里茲萬·法魯克使用的 iPhone 5c 的原因。這也是國防部本月早些時候宣佈的 “駭客五角大樓” 計劃背後的原因,該計劃邀請網路安全專家 測試某些公共國防部網站的防禦能力。
技術公司將如何應對可能相當於政府支援的將其產品武器化的嘗試,還有待觀察。自從前國家安全域性承包商愛德華·斯諾登 2013 年揭露美國政府數字監控計劃的程度以來,包括蘋果和谷歌在內的公司已經開始在其裝置中引入加密等對策。即興計劃可能被這些公司視為政府為對抗這些對策而採取的行動。 順便說一句,斯諾登——在共同事業組織 3 月 8 日 偉大民主藍圖 會議上透過影片直播發言時——表示政府聲稱他們無法成功解鎖法魯克的 iPhone 是“胡說八道”。
儘管即興計劃的推出在 FBI 和蘋果公司將其 法律爭論 公之於眾後不久就顯得可疑,但梅因堅稱即興計劃並非為了應對任何特定案件或技術而開發的。他說,該計劃更像是一種認識,即幾乎任何人都可以獲得的廉價、精密裝置的大量湧現,使得 DARPA 難以履行其保持領先於新興威脅的傳統職責。該機構還淡化了鼓勵小工具駭客攻擊可能會啟發甚至資助恐怖分子實施新攻擊方式的可能性。“我實際上確實想引起人們對技術的關注,因為潛在的對手非常聰明,我們希望首先想到這些事情,”梅因說。他還提出了 DARPA 可能不會公開某些即興計劃專案的想法,如果存在對公眾和軍事人員安全的擔憂。
“駭客五角大樓”和“即興計劃”有著相同的目標,即在美軍的敵人發現安全問題之前評估技術以發現安全問題。這兩個計劃之間的一個關鍵區別是,國防部表示將對參與五角大樓網路安全駭客專案的任何程式設計師進行背景調查。國防部長阿什頓·卡特最近在舊金山舉行的 RSA 網路安全會議上發言時,同樣承認技術變化太快,以至於不能忽視外部人員可能為政府網路安全工作帶來的潛在價值。“駭客五角大樓”類似於 Facebook、谷歌和其他科技公司多年來執行的所謂“漏洞賞金”計劃,以幫助他們在惡意駭客利用其產品中的漏洞之前發現它們。