"Mayhem" uzvarēja DARPA konkursā, hackējot tās konkurentus pirms DEF CON

Sistēma, ko sauc par Mayhem, ir atzīta par jaunattīstības jaunā konkursa uzvarētāju, kas maina mašīnu pret mašīnu. Cyber ​​Grand Challenge (CGC), kuru vada ASV Aizsardzības departamenta DARPA laboratorija, sevi raksturoja kā pirmo pasaules hacking konkurenci. Spēle nebija saistīta ar cilvēka mijiedarbību - sistēmas tika apstrīdētas, lai atrastu, labotu un izmantotu kļūdas sekundēs, kuras varētu būt neatrastas mēnešiem.

CGC beidzās grandiozā finālā Lasvegasā ceturtdienas vakarā pirms DEF CON hacking konvencijas. Trīs gadu konkursa noslēgumā CGC galvenā balva 2 miljonu ASV dolāru apmērā piespieda dažas no labākajām domām kiberdrošībā, lai dotu tai visu.

Mayhem ir paredzēts uzaicināt sacensties pret cilvēkiem piektdien DEF CON. Tā būs pirmā reize, kad mašīna ir piedalījusies konkursā DEF CON 'Capture the Flag'.

„Tas var būt DARPA Cyber ​​Grand Challenge beigas, bet tas ir tikai sākums revolūcijai programmatūras drošības jomā,” sacīja Mare Walker, DARPA programmas vadītājs, kurš 2013. gadā uzsāka izaicinājumu.

CGC, septiņas pilnīgi automatizētas sistēmas sacentās 96 kārtu finālā, kas aptvēra gandrīz 10 stundas. Tajā laikā viņi analizēja speciāli uzrakstītas programmas, centās atrast trūkumus, kas viņiem radītu „mirst” un nostiprinātu. Tajā pašā laikā sistēmas, kuru mērķis bija izmantot savus konkurentu trūkumus, pirms tās varētu aizstāvēt.

Profesors Deivids Brumlijs, Mayhem komandas ForAllSecure līdzdibinātājs, ir kaislīgs CGC aizstāvis. Blogā pirms fināla viņš paskaidroja, ka konkurss dod pētniekiem iespēju salīdzināt, kontrastēt un izstrādāt labākos veidus, kā sistēmas varētu automātiski noteikt sevi.

Komanda @ForAllSecure ar dienu, kas palicis pirms #DARPACGC konkursa. pic.twitter.com/FkjRMQUhFD

- David Brumley (@thedavidbrumley), 2016. gada 3. augusts

„Padomājiet par to: ja mēs varētu izstrādāt datorus, kas varētu automātiski atrast neaizsargātību, tad labie puiši varētu tos salabot,” sacīja Brumlijs.

ForAllSecure paskaidroja, ka uzvarētāju sistēma Mayhem faktiski darbojas divās daļās: Mayhem simboliskajā izpildītājā un vadītajā fuzzer, ko sauc par Murphy (nosaukts komandas locekļa John Davis kaķa vārdā). Atšķirībā no simboliskās izpildītāja lēnākās analīzes fuzzers testē programmas, barojot tos ar lieliem nejaušības datiem. Murphy ir liels, lai ātri atrastu vienkāršas kļūdas, atstājot Mayhem iespēju atrast dziļākas, sarežģītākas problēmas. Abi runā viens ar otru, izmantojot datu bāzi, salīdzinot rezultātus.

Mayhem varēja uzvarēt cīņā, bet tas ir tikai sākums. Izrāvienam ir potenciāls revolucionizēt nozares - DARPA aplēses, kas vidēji neizmanto aptuveni 10 mēnešus.

“Tādā pašā veidā, kā Wright brāļu pirmais lidojums - lai gan tas nebija ļoti tālu - uzsāka pasākumu virkni, kas ātri padarīja pasauli par daudz mazāku vietu, tagad mēs pirmo reizi esam redzējuši autonomiju, kas saistīta ar argumentācija, kas nepieciešama kiberaizsardzībai, ”teica Walkers. „Tas ir milzīgs solis salīdzinājumā ar to, kur vakar bija kiberaizsardzības pasaule.”