'Mayhem' vyhrál DARPA Soutěž tím, že Hacking jeho soupeři před DEF CON

Systém nazvaný Mayhem byl vyhlášen za předvídatelného vítěze průkopnické nové soutěže, která staví stroj proti stroji. Cyber ​​Grand Challenge (CGC), řízená laboratoří DARPA amerického ministerstva obrany, se označila za první celosvětovou hackingovou soutěž. Hra nezahrnula žádnou lidskou interakci - systémy byly vyzvány, aby objevily, opravily a využily chyby během několika vteřin, které by mohly být měsíce objeveny.

CGC skončila ve velkém finále v Las Vegas ve čtvrtek večer před koncem hackingu DEF CON. Konec tříleté soutěže, hlavní cena CGC ve výši 2 miliony dolarů, vytlačila některé z nejlepších myslitelů v kybernetické bezpečnosti, aby jim dali vše.

Očekává se, že Mayhem bude pozván, aby v pátek na DEF CON. Bude to poprvé, co se stroj zúčastní soutěže DEF CON „Capture the Flag“.

"To může být konec DARPA Cyber ​​Grand Challenge, ale je to jen začátek revoluce v zabezpečení softwaru," řekl Mike Walker, manažer programu DARPA, který tuto výzvu zahájil v roce 2013 ve svém prohlášení.

V CGC soutěžilo sedm kompletně automatizovaných systémů ve finále s 96 koly v téměř 10 hodinách. V té době analyzovali speciálně psané programy, pokoušeli se najít nedostatky, které by je způsobily, že „umřou“ a upevní je. Současně byly systémy zaměřeny na využití nedostatků svých soupeřů, než se mohly bránit.

Profesor David Brumley, spoluzakladatel Mayhemova týmu ForAllSecure, je vášnivým obhájcem CGC. Ve svém příspěvku na blogu před finále vysvětlil, že soutěž dává výzkumníkům šanci porovnat, kontrastovat a vypracovat nejlepší způsoby, jak by se systémy automaticky mohly samy opravit.

Tým @ForAllSecure s den odešel před #DARPACGC soutěž. pic.twitter.com/FkjRMQUhFD

- David Brumley (@thedavidbrumley) 3. srpna 2016

„Přemýšlejte o tom: kdybychom mohli vyvinout počítače, které by mohly automaticky najít zranitelná místa, pak by je mohli dobří kluci nejprve opravit,“ řekl Brumley.

ForAllSecure vysvětlil, že vítězný systém Mayhem ve skutečnosti pracuje ve dvou částech: symbolický exekutor Mayhem a řízený fuzzer zvaný Murphy (pojmenovaný po člence týmu John Davis 'cat). Na rozdíl od pomalejší analýzy symbolického exekutora testují programy fuzzers velké množství náhodných dat. Murphy je skvělý pro rychlé nalezení jednoduchých chyb, zanechání Mayhemu k nalezení hlubších, složitějších problémů. Oba si mezi sebou promlouvají prostřednictvím databáze a porovnávají výsledky.

Mayhem možná vyhrál bitvu, ale je to jen začátek. Průlom má potenciál revolucionizovat průmyslová odvětví - odhady DARPA, které využívá v průměru asi 10 měsíců.

„Stejným způsobem jako první let bratří Wrightů - i když to nejde příliš daleko - spustil řetězec událostí, které rychle učinily svět mnohem menším místem. uvažování, které je nutné pro kybernetickou obranu, “řekl Walker. "To je obrovský pokrok oproti tomu, kde byl svět kybernetické obrany včera."