"Zločin" je zmagal na tekmovanju DARPA tako, da je vdrl svoje tekmece pred DEF CON

Sistem, imenovan Mayhem, je bil proglašen za domnevnega zmagovalca prelomne nove konkurence, ki izkoplje stroj proti stroju. Cyber ​​Grand Challenge (CGC), ki ga je vodil laboratorij DARPA iz ameriškega ministrstva za obrambo, se je opisal kot prvo svetovno konkurenco, ki se je vdrla. Igra ni vključevala človeške interakcije - sistemi so bili izzvani, da odkrijejo, popravijo in izkoriščajo hrošče v nekaj sekundah, ki bi jih lahko odkrili več mesecev.

CGC se je končal v velikem finalu v Las Vegasu v četrtek zvečer pred konvencijo DEF CON. Konec triletne konkurence je CGC-jeva glavna nagrada v višini $ 2 milijona dolarjev potisnila nekatere od najboljših možganov v kibernetsko varnost, da so ji dali vse.

Mayhem se pričakuje, da bo v petek v DEF CONu tekmoval z ljudmi. To bo prvič, da bo stroj sodeloval na natečaju "Zajemi zastavo" podjetja DEF CON.

"To je lahko konec DARPA Cyber ​​Grand Challenge, vendar je to šele začetek revolucije v varnosti programske opreme," je dejal Mike Walker, vodja programa DARPA, ki je v izjavi leta 2013 predstavil izziv.

V CGC je sedem popolnoma avtomatiziranih sistemov tekmovalo v končnih 96-krogih, ki so trajali skoraj 10 ur. V tem času so analizirali posebej napisane programe, poskušali najti napake, ki bi jih povzročile, da bi "umrle" in jih popravile. Hkrati so imeli sistemi namen izkoristiti pomanjkljivosti svojih tekmecev, preden so se lahko branili.

Profesor David Brumley, soustanovitelj Mayhemove skupine ForAllSecure, je strasten zagovornik CGC. V blogu pred koncem je pojasnil, da tekmovanje daje raziskovalcem možnost, da primerjajo, kontrastirajo in razčlenijo najboljše načine, s katerimi se lahko sistemi samodejno popravijo.

Ekipa @ForAllSecure z dnevom pred tekmovanjem #DARPACGC. pic.twitter.com/FkjRMQUhFD

- David Brumley (@thedavidbrumley) 3. avgust 2016

»Razmislite: če bi lahko razvili računalnike, ki bi lahko samodejno našli ranljivosti, bi jih lahko dobri fantje najprej popravili,« je dejal Brumley.

ForAllSecure je pojasnil, da zmagovalni sistem Mayhem dejansko deluje v dveh delih: simbolni izvršitelj Mayhem in usmerjeni fuzer z imenom Murphy (imenovan po mački člana ekipe Johna Davisa). V nasprotju s počasnejšo analizo simboličnega izvajalca, testni programi fuzerjev hranijo velike količine naključnih podatkov. Murphy je odličen za hitro iskanje preprostih hroščev, zaradi česar lahko Mayhem najde globlje in bolj zapletene zadeve. Obe se pogovarjata prek podatkovne zbirke in primerjata rezultate.

Zločin je morda dobil bitko, vendar je šele začetek. Preboj ima potencial, da revolucionira industrijo - DARPA ocenjuje, da se izkoriščanja v povprečju ne odkrivajo približno 10 mesecev.

"Na enak način, kot je prvi let Wrightovih bratov - čeprav ni šel zelo daleč - sprožil verigo dogodkov, ki so hitro naredili svet veliko manjši kraj, smo zdaj prvič videli avtonomijo, ki vključuje vrsto dogodkov. obrazložitev, ki je potrebna za kibernetsko obrambo, “je povedal Walker. "To je velik napredek v primerjavi s tem, kje je bil včeraj svet za kibernetsko obrambo."