为了阻止恐怖分子,像恐怖分子一样思考会有所帮助。美国国防高级研究计划局 (DARPA) 正在通过其新的 即兴计划 来引导这种理念,该计划鼓励工程师、企业家和技术爱好者想象某人可能如何将市售设备改装成武器。五角大楼甚至愿意为这个过程提供资金,以便一些发明家可以将他们关于黑客手机、模型火箭发动机、无人机和其他小工具的想法变成原型。
DARPA 希望组建世界上最大的 “红队”——一个可以帮助国防部先于恐怖分子攻击军事人员、设备或行动的外部人员小组。DARPA 将评估作为即兴计划一部分收到的提案,并在下个月内,每个提案最多拨出 40,000 美元,以帮助提案人研究其想法的可行性。一旦可行性研究完成,DARPA 将再向每个它希望看到开发成美国军方可以评估的基本工作原型的项目奖励 70,000 美元。获胜者将有三个月的时间来构建这些原型,并且他们的努力可能会额外赢得高达 20,000 美元的奖励。
网络上可用的新技术日益复杂和快速发展,使得 DARPA 继续完全依赖一小群自己挑选的专家来识别可能构成国家安全威胁的新技术使用方式变得不切实际,即兴计划负责人 约翰·梅因 周三在新闻发布会上说。“基本上,你今天可以通过访问亚马逊和阿里巴巴获得 10 年或 15 年前无法想象的技术能力,”他补充道。
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保有关塑造我们当今世界的发现和想法的具有影响力的故事的未来。
梅因是 DARPA 国防科学办公室的项目经理,他拒绝详细说明 DARPA 希望评估的具体技术提案类型。“我想要红队的意见,”他补充道。“我不想要我的意见。如果我说些什么,我突然就会收到一千份关于那方面的提案。”
美国执法和情报部门领导人最近采取了有争议的立场,即他们需要外部帮助才能跟上技术精湛的坏人。表面上,这就是 FBI 希望苹果公司帮助 该机构解锁圣贝纳迪诺恐怖主义嫌疑人赛义德·里兹万·法鲁克使用的 iPhone 5c 的原因。这也是国防部本月早些时候宣布的 “黑客五角大楼” 计划背后的原因,该计划邀请网络安全专家 测试某些公共国防部网站的防御能力。
技术公司将如何应对可能相当于政府支持的将其产品武器化的尝试,还有待观察。自从前国家安全局承包商爱德华·斯诺登 2013 年揭露美国政府数字监控计划的程度以来,包括苹果和谷歌在内的公司已经开始在其设备中引入加密等对策。即兴计划可能被这些公司视为政府为对抗这些对策而采取的行动。 顺便说一句,斯诺登——在共同事业组织 3 月 8 日 伟大民主蓝图 会议上通过视频直播发言时——表示政府声称他们无法成功解锁法鲁克的 iPhone 是“胡说八道”。
尽管即兴计划的推出在 FBI 和苹果公司将其 法律争论 公之于众后不久就显得可疑,但梅因坚称即兴计划并非为了应对任何特定案件或技术而开发的。他说,该计划更像是一种认识,即几乎任何人都可以获得的廉价、精密设备的大量涌现,使得 DARPA 难以履行其保持领先于新兴威胁的传统职责。该机构还淡化了鼓励小工具黑客攻击可能会启发甚至资助恐怖分子实施新攻击方式的可能性。“我实际上确实想引起人们对技术的关注,因为潜在的对手非常聪明,我们希望首先想到这些事情,”梅因说。他还提出了 DARPA 可能不会公开某些即兴计划项目的想法,如果存在对公众和军事人员安全的担忧。
“黑客五角大楼”和“即兴计划”有着相同的目标,即在美军的敌人发现安全问题之前评估技术以发现安全问题。这两个计划之间的一个关键区别是,国防部表示将对参与五角大楼网络安全黑客项目的任何程序员进行背景调查。国防部长阿什顿·卡特最近在旧金山举行的 RSA 网络安全会议上发言时,同样承认技术变化太快,以至于不能忽视外部人员可能为政府网络安全工作带来的潜在价值。“黑客五角大楼”类似于 Facebook、谷歌和其他科技公司多年来运行的所谓“漏洞赏金”计划,以帮助他们在恶意黑客利用其产品中的漏洞之前发现它们。