'Mayhem' vyhral DARPA Súťaž tým, že Hacking jeho Rivals Pred DEF CON

Systém nazvaný Mayhem bol vyhlásený za predpokladaného víťaza prelomovej novej súťaže, ktorá stavia stroj proti stroju. Cyber ​​Grand Challenge (CGC), vedená laboratóriom DARPA amerického ministerstva obrany, sa označila za prvú celosvetovú hackerskú súťaž. Hra nezahŕňala žiadnu ľudskú interakciu - systémy boli vyzvané, aby objavili, opravili a zneužili chyby v sekundách, ktoré sa mohli objaviť celé mesiace.

CGC skončil vo veľkom finále v Las Vegas vo štvrtok večer pred konaním DEF CON hacking. Koniec trojročnej súťaže, hlavná cena CGC vo výške 2 milióny dolárov prinútila niektorých z najlepších mysliteľov v kybernetickej bezpečnosti, aby im dali všetko.

Očakáva sa, že Mayhem bude pozvaný, aby v piatok na DEF CON. Bude to prvýkrát, čo sa stroj zúčastní súťaže DEF CON „Capture the Flag“.

„Toto môže byť koniec Cyber ​​Grand Challenge DARPA, ale je to len začiatok revolúcie v oblasti bezpečnosti softvéru,“ povedal Mike Walker, manažér programu DARPA, ktorý spustil výzvu v roku 2013 vo vyhlásení.

V CGC súťažilo sedem úplne automatizovaných systémov v 96-násobnom finále, ktoré trvalo takmer 10 hodín. V tom čase analyzovali špeciálne napísané programy, pokúsili sa nájsť chyby, ktoré by ich spôsobili „zomrieť“ a opravili ich. Systémy sa zároveň snažili využiť nedostatky svojich konkurentov predtým, než sa mohli brániť.

Profesor David Brumley, spoluzakladateľ Mayhemovho tímu ForAllSecure, je vášnivým zástancom CGC. V blogu pred finále, on vysvetlil, že súťaž dáva výskumníkom možnosť porovnať, kontrast a pracovať na najlepších spôsobov, ako systémy by mohli automaticky opraviť sami.

Tím @ForAllSecure s deňom do #DARPACGC súťaže. pic.twitter.com/FkjRMQUhFD

- David Brumley (@thedavidbrumley) 3. august 2016

„Premýšľajte o tom: ak by sme mohli vyvinúť počítače, ktoré by mohli automaticky nájsť zraniteľné miesta, potom by ich dobrí chlapci mohli najprv opraviť,“ povedal Brumley.

ForAllSecure vysvetlil, že víťazný systém Mayhem skutočne pracuje v dvoch častiach: symbolický exekútor Mayhem a riadený fuzzer zvaný Murphy (pomenovaný po členovi tímu Johnovi Davisovi). Na rozdiel od pomalšej analýzy symbolického exekútora testujú programy fuzzers veľké množstvo náhodných údajov. Murphy je skvelý pre rýchle hľadanie jednoduchých chýb, takže Mayhem nájde hlbšie, zložitejšie problémy. Dvaja sa navzájom rozprávajú prostredníctvom databázy a porovnávajú výsledky.

Mayhem možno vyhral bitku, ale je to len začiatok. Prelom má potenciál revolúciu v priemysle - odhady spoločnosti DARPA, ktoré sa využívajú v priemere, sa neobjavujú približne 10 mesiacov.

„Rovnakým spôsobom ako prvý let bratov Wrightovcov - hoci to nešlo veľmi ďaleko - spustil reťaz udalostí, ktoré rýchlo zmenili svet na oveľa menšie miesto, teraz sme videli prvýkrát autonómiu zahŕňajúcu druh argumentácia, ktorá je potrebná pre kybernetickú obranu, “povedal Walker. "To je obrovský pokrok v porovnaní s miestom, kde bol svet kybernetickej obrany včera."