"Mayhem" a câștigat un concurs DARPA prin hacking rivalilor săi înaintea DEF CON

Un sistem numit Mayhem a fost declarat câștigător prezumtiv al unei noi competiții inovatoare, care alunecă mașina împotriva mașinii. Cyber ​​Grand Challenge (CGC), condusă de laboratorul DARPA al Departamentului Apărării al S.U.A., sa descris ca fiind prima competiție de hacking din întreaga lume. Jocul nu implica nici o interactiune umana - sistemele au fost provocate pentru a descoperi, repara si exploata bug-uri in cateva secunde care ar fi putut fi descoperite de luni de zile.

CGC sa încheiat cu o finală mare în Las Vegas joi seara înainte de convenția DEF CON hacking. La finalul unei competiții de trei ani, premiul mare de 2 milioane de dolari al CGC a împins unele dintre cele mai bune minți în securitatea cibernetică pentru a le oferi totul.

Mayhem este de așteptat să fie invitat să concureze împotriva oamenilor, vineri, la DEF CON. Va fi prima data cand o masina a participat la concursul "Capture the Flag" al DEF CON.

"Acesta ar putea fi sfârșitul Cyber ​​Grand Challenge al DARPA, dar este doar începutul unei revoluții în domeniul securității software", a declarat Mike Walker, managerul programului DARPA care a lansat provocarea în 2013, într-o declarație.

În cadrul CGC, șapte sisteme complet automatizate au concurat într-o finală de 96 de runde, cu o durată de aproape 10 ore. În acel moment au analizat programe special scrise, au încercat să găsească defecte care să le determine să "moară" și să le fixeze. În același timp, sistemele aveau ca scop exploatarea defectelor rivalilor lor înainte ca ei să poată apăra.

Profesorul David Brumley, co-fondator al echipei Mayah's ForAllSecure, este un avocat pasionat pentru CGC. Într-un post pe blog înaintea finalei, el a explicat că competiția oferă cercetătorilor șansa de a compara, de a contrasta și de a elabora cele mai bune modalități prin care sistemele ar putea să se fixeze automat.

Echipa @ForAllSecure cu o zi rămasă înaintea concursului #DARPACGC. pic.twitter.com/FkjRMQUhFD

- David Brumley (@thedavidbrumley) 3 august 2016

"Gândiți-vă: dacă am putea dezvolta computere care ar putea găsi automat vulnerabilități, atunci băieții buni ar putea să le repare mai întâi", a spus Brumley.

ForAllSecure a explicat că Mayhem de sistem câștigătoare funcționează în două părți: executorul simbolic Mayhem și un fuzzer numit Murphy (numit după pisica membrilor echipei John Davis). Spre deosebire de analiza mai lentă a executantului simbolic, programele de testare a difuzoarelor le supun unor cantități mari de date aleatorii. Murphy este mare pentru găsirea rapidă a unor bug-uri simple, lăsând Mayhem să găsească probleme mai profunde și mai complexe. Cei doi vorbesc între ei printr-o bază de date, comparând rezultatele.

Mayhem poate că a câștigat bătălia, dar este doar începutul. Descoperirea are potențialul de a revoluționa industriile - DARPA estimează că exploatările în medie se duc nedescoperite timp de aproximativ 10 luni.

"În același fel în care primul zbor al fraților Wright - deși nu a mers prea departe - a lansat un lanț de evenimente care au făcut rapid lumea mult mai mică, am văzut pentru prima oară autonomia care implică genul raționamentul necesar pentru apărarea cibernetică ", a spus Walker. "Acesta este un avans imens față de locul în care a fost ieri lumea de apărare cibernetică".