„Mayhem” wygrał konkurs DARPA, hakując jego rywali przed DEF CON

System o nazwie Mayhem został ogłoszony domniemanym zwycięzcą przełomowej nowej konkurencji, w której maszyna walczy z maszyną. Cyber ​​Grand Challenge (CGC), prowadzone przez laboratorium DARPA amerykańskiego Departamentu Obrony, określiło siebie jako pierwszą na świecie konkurencję w dziedzinie hakowania. Gra nie wymagała interakcji z ludźmi - systemy miały za zadanie odkrywać, naprawiać i wykorzystywać błędy w kilka sekund, które mogły zostać odkryte przez wiele miesięcy.

CGC zakończył wielki finał w Las Vegas w czwartek wieczorem przed konwencją hakerską DEF CON. Koniec trzyletniego konkursu, wielka nagroda CGC w wysokości 2 milionów dolarów, spowodowała, że ​​jedne z najlepszych umysłów w cyberbezpieczeństwie dały z siebie wszystko.

Oczekuje się, że Mayhem zostanie zaproszony do rywalizacji z ludźmi w piątek na DEF CON. Po raz pierwszy maszyna weźmie udział w konkursie „Capture the Flag” DEF CON.

„To może być koniec Cyber ​​Grand Challenge DARPA, ale to dopiero początek rewolucji w bezpieczeństwie oprogramowania” - powiedział Mike Walker, menedżer programu DARPA, który w 2013 r. Uruchomił wyzwanie.

W CGC siedem całkowicie zautomatyzowanych systemów rywalizowało w 96-okrągłym finale obejmującym prawie 10 godzin. W tym czasie przeanalizowali specjalnie napisane programy, próbowali znaleźć wady, które spowodowałyby ich „śmierć” i naprawili je. Jednocześnie systemy miały na celu wykorzystanie wad swoich rywali, zanim zdołały się bronić.

Profesor David Brumley, współzałożyciel zespołu ForAllSecure Mayhem, jest pasjonatem CGC. Na blogu przed finałem wyjaśnił, że konkurs daje naukowcom szansę na porównanie, kontrast i wypracowanie najlepszych sposobów, w jakie systemy mogą się automatycznie naprawić.

Zespół @ForAllSecure z dniem pozostałym do konkursu #DARPACGC. pic.twitter.com/FkjRMQUhFD

- David Brumley (@thedavidbrumley) 3 sierpnia 2016 r

„Pomyśl o tym: gdybyśmy mogli opracować komputery, które mogłyby automatycznie znaleźć luki w zabezpieczeniach, dobrzy ludzie mogliby je naprawić” - powiedział Brumley.

ForAllSecure wyjaśnił, że system wygrywający Mayhem działa w dwóch częściach: symboliczny wykonawca Mayhem i ukierunkowany fuzzer o nazwie Murphy (nazwany na cześć kota członka zespołu Johna Davisa). W przeciwieństwie do wolniejszej analizy symbolicznego wykonawcy, fuzzery testują programy, dostarczając im duże ilości losowych danych. Murphy jest świetny do szybkiego wyszukiwania prostych błędów, dzięki czemu Mayhem może znaleźć głębsze, bardziej złożone problemy. Oboje rozmawiają ze sobą przez bazę danych, porównując wyniki.

Mayhem wygrał bitwę, ale to dopiero początek. Przełom ma potencjał, by zrewolucjonizować przemysł - DARPA szacuje, że exploity średnio są nieodkryte przez około 10 miesięcy.

„W ten sam sposób, w jaki pierwszy lot braci Wright - choć nie zaszedł daleko - zapoczątkował łańcuch wydarzeń, które szybko sprawiły, że świat stał się znacznie mniejszym miejscem, widzieliśmy po raz pierwszy autonomię obejmującą rodzaj rozumowanie wymagane dla cyberobrony - powiedział Walker. „To ogromny postęp w porównaniu do sytuacji, w której świat cyberobrony był wczoraj”.