"Хаос" спечели конкурса на DARPA, като хакна неговите съперници пред DEF CON

Система, наречена Mayhem, е обявена за предполагаем победител на новаторска нова конкуренция, която разбива машина срещу машина. Cyber ​​Grand Challenge (CGC), ръководен от лабораторията на DARPA на американското министерство на отбраната, се описва като първата световна конкуренция за хакерство. Играта не включваше човешко взаимодействие - системите бяха изправени пред предизвикателството да открият, поправят и използват бъгове за секунди, които можеха да бъдат открити в продължение на месеци.

CGC завърши в голям финал в Лас Вегас в четвъртък вечер преди конвенцията за хакване на DEF CON. В края на тригодишното състезание, голямата награда на CGC в размер на 2 милиона долара принуди някои от най-добрите умове в киберсигурността да му дадат всичко.

Mayhem се очаква да бъде поканен да се състезава срещу хората в петък в DEF CON. Това е първият път, когато една машина е участвала в конкурса на „DEF CON“ „Улавяне на флага“.

"Това може да е краят на Cyber ​​Grand Challenge на DARPA, но това е само началото на революцията в сигурността на софтуера," каза Майк Уокър, мениджър на DARPA, който стартира предизвикателството през 2013 г.

В CGC седем напълно автоматизирани системи се състезаваха в 96-кратно окончателно почти 10 часа. През това време те анализирали специално написани програми, се опитвали да открият недостатъци, които биха ги накарали да „умрат“ и ги фиксираха. В същото време системите имаха за цел да използват недостатъците на своите съперници, преди да могат да защитят.

Професор Дейвид Бръмли, съосновател на екипа на Mayhem ForAllSecure, е страстен защитник на CGC. В публикация в блога преди финала той обясни, че състезанието дава възможност на изследователите да сравняват, контрастират и разработват най-добрите начини, по които системите могат автоматично да се оправят.

Екип @ForAllSecure с един ден преди състезанието #DARPACGC. pic.twitter.com/FkjRMQUhFD

- Дейвид Бръмли (@thedavidbrumley) 3 август 2016

„Помислете за това: ако можем да разработим компютри, които биха могли автоматично да открият уязвимости, тогава добрите момчета биха могли да ги поправят първо“, казва Брамли.

ForAllSecure обясни, че печелившата система Mayhem всъщност работи в две части: символичният изпълнител на Mayhem и режисьорът, наречен Murphy (наречен на котката на Джон Дейвис). За разлика от по-бавния анализ на символичния изпълнител, fuzzers тестват програми, като им подават големи количества случайни данни. Мърфи е чудесно за бързо намиране на прости грешки, оставяйки Mayhem да намери по-дълбоки, по-сложни въпроси. Двамата разговарят помежду си чрез база данни, сравнявайки резултатите.

Повишението може да е спечелило битката, но това е само началото. Пробивът има потенциал да революционизира индустриите - DARPA смята, че експлоатацията средно остава неоткрита за около 10 месеца.

"По същия начин, по който първият полет на братята Райт - въпреки че не е отишъл много далеч - стартира верига от събития, които бързо направиха света много по-малко място, сега сме видели за пръв път автономия, включваща вида разсъжденията, които са необходими за киберзащитата ”, каза Уокър. "Това е огромен напредък в сравнение с това, където вчера е бил светът на киберзащитата."