'Mayhem' osvoji DARPA natječaj hakiranjem njegovih suparnika ispred DEF CON-a

Sustav nazvan Mayhem proglašen je vjerojatnim pobjednikom revolucionarnog novog natjecanja koje se bori protiv stroja. Cyber ​​Grand Challenge (CGC), koji je vodio DARPA laboratorij američkog Ministarstva obrane, opisao se kao prvo svjetsko natjecanje u hakiranju. Igra nije uključivala ljudsku interakciju - sustavi su bili izazvani otkrivanjem, popravljanjem i iskorištavanjem bugova u sekundama koje su mogle biti otkrivene mjesecima.

CGC je završio u velikom finalu u Las Vegasu u četvrtak navečer ispred DEF CON-a. Kraj trogodišnjeg natjecanja, glavna nagrada CGC-a od 2 milijuna dolara gotovine potisnula je neke od najboljih umova u cyber sigurnost da mu daju sve.

Očekuje se da će Mayhem biti pozvan na natjecanje protiv ljudi u petak u DEF CON-u. To će biti prvi put da je stroj sudjelovao na natjecanju DEF CON-a "Hvatanje zastave".

"Ovo je možda kraj DARPA-inog Cyber ​​Grand Challengea, ali to je samo početak revolucije u softverskoj sigurnosti", rekao je Mike Walker, voditelj programa DARPA koji je pokrenuo izazov 2013. godine.

U CGC-u, sedam potpuno automatiziranih sustava natjecalo se u konačnom rasponu od 96 okruga gotovo 10 sati. U to vrijeme su analizirali posebno napisane programe, pokušali pronaći nedostatke koji bi ih naveli da „umru“ i popravili ih. U isto vrijeme, sustavi su željeli iskoristiti nedostatke svojih suparnika prije nego što su mogli obraniti.

Profesor David Brumley, suosnivač Mayhemovog tima ForAllSecure, strastan je zagovornik CGC-a. U blogu prije finala, objasnio je da natjecanje daje istraživačima priliku za usporedbu, kontrast i razradu najboljih načina na koje bi se sustavi mogli automatski popraviti.

Tim @ForAllSecure s danom koji je preostao prije #DARPACGC natjecanja. pic.twitter.com/FkjRMQUhFD

- David Brumley (@thedavidbrumley) 3. kolovoza 2016

"Razmislite o tome: ako bismo mogli razviti računala koja bi mogla automatski pronaći ranjivosti, onda bi ih dobri momci mogli prvo popraviti", rekao je Brumley.

ForAllSecure je objasnio da pobjednički sustav Mayhem zapravo djeluje u dva dijela: simbolički izvršitelj Mayhem i usmjereni fuzer koji se zove Murphy (nazvan po članu tima John Davisa). Za razliku od sporije analize simboličkog izvršitelja, fuzeri testiraju programe tako što im daju velike količine slučajnih podataka. Murphy je super za brzo pronalaženje jednostavnih grešaka, ostavljajući Mayhem da nađe dublja, složenija pitanja. Njih dvoje razgovaraju kroz bazu podataka, uspoređujući rezultate.

Mayhem je možda pobijedio, ali to je samo početak. Proboj ima potencijal za revolucioniranje industrije - procjenjuje DARPA da eksploatiraju u prosjeku neotkriveni oko 10 mjeseci.

"Na isti način na koji je prvi bok braće Wright - premda nije prošao daleko - pokrenuo lanac događaja koji su brzo učinili svijet mnogo manjim mjestom, sada smo po prvi put vidjeli autonomiju koja uključuje vrstu rezoniranje koje je potrebno za cyber obranu ”, rekao je Walker. "To je veliki napredak u usporedbi s onim gdje je svijet cyber obrane bio jučer."