'Mayhem' виграв конкурс DARPA, зламавши суперників перед DEF CON

$config[ads_kvadrat] not found

DOE FY2021 Budget Request for Advanced Research Projects Agency (EventID=110705)

DOE FY2021 Budget Request for Advanced Research Projects Agency (EventID=110705)
Anonim

Система під назвою Mayhem була оголошена можливим переможцем новаторської нової конкуренції, яка розриває машину проти машини. Cyber ​​Grand Challenge (CGC), проведений лабораторією DARPA Міністерства оборони США, назвав себе першою всесвітньою конкуренцією. У грі не було ніякої людської взаємодії - системам було поставлено завдання відкрити, виправити та використати помилки за лічені секунди, які могли б бути невідкритими місяцями.

CGC закінчився у величному фіналі у Las Vegas четвер увечері попереду DEF CON hacking конвенція. Закінчення трирічної конкуренції, головний приз CGC у розмірі 2 мільйонів доларів США, підштовхнуло деяких кращих умів до кібербезпеки, щоб надати їм їх усіх.

Mayhem, як очікується, буде запропоновано конкурувати з людьми в п'ятницю в DEF CON. Це буде перший раз, коли машина брала участь у конкурсі "Захоплення прапора" DEF CON.

"Це може бути кінець Cyber ​​Grand Challenge DARPA, але це лише початок революції в безпеці програмного забезпечення", - сказав Майк Уокер, менеджер програми DARPA, який розпочав виклик у 2013 році.

У CGC сім повністю автоматизованих систем змагалися у 96-ти раундному фіналі майже 10 годин. У цей час вони аналізували спеціально написані програми, намагалися знайти недоліки, які змусили б їх «померти» і виправили їх. Водночас, системи мали на меті скористатися недоліками своїх суперників, перш ніж вони могли захищатися.

Професор Девід Брамлі, співзасновник групи Mayhem для ForAllSecure, є пристрасним захисником CGC. У своєму блозі напередодні фіналу він пояснив, що конкурс дає дослідникам можливість порівнювати, контрастувати і розробляти найкращі способи автоматичного виправлення систем.

Команда @ForAllSecure залишила день до конкурсу #DARPACGC. pic.twitter.com/FkjRMQUhFD

- David Brumley (@thedavidbrumley) 3 серпня 2016 року

"Подумайте про це: якщо б ми могли розробити комп'ютери, які могли б автоматично знаходити вразливі місця, то хороші хлопці могли б їх виправити спочатку", - сказав Брамлі.

ForAllSecure пояснив, що виграшна система Mayhem дійсно працює у двох частинах: символічний виконавець Mayhem і спрямований fuzzer під назвою Murphy (названий на честь кота команди Джона Девіса). На відміну від більш повільного аналізу символічного виконавця, програми fuzzers тестують, подаючи їм велику кількість випадкових даних. Murphy відмінно підходить для швидкого пошуку простих помилок, залишаючи Mayhem, щоб знайти більш глибокі, складніші питання. Вони розмовляють один з одним через базу даних, порівнюючи результати.

Хаос, можливо, виграв битву, але це лише початок. Прорив має потенціал до революції в промисловості - за оцінками DARPA, експлуатації в середньому не виявляються близько 10 місяців.

Точно так само, як перший політ братів Райт - хоча він і не пройшов дуже далеко - запустив ланцюжок подій, які швидко зробили світ набагато меншим місцем, ми тепер вперше побачили автономію, що стосується роду міркування, які потрібні для кіберзахисту, - сказав Уолкер. "Це величезне просування в порівнянні з тим, де вчора був світ кіберзахисту".

$config[ads_kvadrat] not found