DOE FY2021 Budget Request for Advanced Research Projects Agency (EventID=110705)
Система під назвою Mayhem була оголошена можливим переможцем новаторської нової конкуренції, яка розриває машину проти машини. Cyber Grand Challenge (CGC), проведений лабораторією DARPA Міністерства оборони США, назвав себе першою всесвітньою конкуренцією. У грі не було ніякої людської взаємодії - системам було поставлено завдання відкрити, виправити та використати помилки за лічені секунди, які могли б бути невідкритими місяцями.
CGC закінчився у величному фіналі у Las Vegas четвер увечері попереду DEF CON hacking конвенція. Закінчення трирічної конкуренції, головний приз CGC у розмірі 2 мільйонів доларів США, підштовхнуло деяких кращих умів до кібербезпеки, щоб надати їм їх усіх.
Mayhem, як очікується, буде запропоновано конкурувати з людьми в п'ятницю в DEF CON. Це буде перший раз, коли машина брала участь у конкурсі "Захоплення прапора" DEF CON.
"Це може бути кінець Cyber Grand Challenge DARPA, але це лише початок революції в безпеці програмного забезпечення", - сказав Майк Уокер, менеджер програми DARPA, який розпочав виклик у 2013 році.
У CGC сім повністю автоматизованих систем змагалися у 96-ти раундному фіналі майже 10 годин. У цей час вони аналізували спеціально написані програми, намагалися знайти недоліки, які змусили б їх «померти» і виправили їх. Водночас, системи мали на меті скористатися недоліками своїх суперників, перш ніж вони могли захищатися.
Професор Девід Брамлі, співзасновник групи Mayhem для ForAllSecure, є пристрасним захисником CGC. У своєму блозі напередодні фіналу він пояснив, що конкурс дає дослідникам можливість порівнювати, контрастувати і розробляти найкращі способи автоматичного виправлення систем.
Команда @ForAllSecure залишила день до конкурсу #DARPACGC. pic.twitter.com/FkjRMQUhFD
- David Brumley (@thedavidbrumley) 3 серпня 2016 року
"Подумайте про це: якщо б ми могли розробити комп'ютери, які могли б автоматично знаходити вразливі місця, то хороші хлопці могли б їх виправити спочатку", - сказав Брамлі.
ForAllSecure пояснив, що виграшна система Mayhem дійсно працює у двох частинах: символічний виконавець Mayhem і спрямований fuzzer під назвою Murphy (названий на честь кота команди Джона Девіса). На відміну від більш повільного аналізу символічного виконавця, програми fuzzers тестують, подаючи їм велику кількість випадкових даних. Murphy відмінно підходить для швидкого пошуку простих помилок, залишаючи Mayhem, щоб знайти більш глибокі, складніші питання. Вони розмовляють один з одним через базу даних, порівнюючи результати.
Хаос, можливо, виграв битву, але це лише початок. Прорив має потенціал до революції в промисловості - за оцінками DARPA, експлуатації в середньому не виявляються близько 10 місяців.
Точно так само, як перший політ братів Райт - хоча він і не пройшов дуже далеко - запустив ланцюжок подій, які швидко зробили світ набагато меншим місцем, ми тепер вперше побачили автономію, що стосується роду міркування, які потрібні для кіберзахисту, - сказав Уолкер. "Це величезне просування в порівнянні з тим, де вчора був світ кіберзахисту".
Twitter не випустити більше даних про ніч Cavs виграв NBA Twitter, але це було славно
Це збиралося бути найбільшим горем в історії Клівленду. Я ледве почув телевізор через моє серцебиття. Вентилятор Cavs переїхав до Нью-Йорка, я був Skyping в мій рідний місто на північному сході Огайо, де моя сім'я спостерігала за грою 7. На годиннику було 6,5 секунд. Квітки піднялися на 4. М'яч пішов до Warri ...
Хто виграв E3 2015, Sony або Microsoft?
Microsoft. Якщо ми говоримо лише про презентації. Тому що це все E3 насправді. Кожен червень, "Хто виграв E3?", Думає, що штуки бомбардують мережу, і це нудне питання. E3 не можна «виграти», це виставка. Це не Thunderdome. Переможці оголошуються на Чорній п'ятниці або Q1 наступного фінансового року. У іншому місці, розумний ...
Як утримати суперників у в'язниці
Путівник по реформуванню вигаданих в'язниць і, фактично, збереження лиходіїв за гратами.