„Mayhem“ laimėjo DARPA konkursą, nulauždamas savo konkurentus prieš DEF CON

Sistema, vadinama Mayhem, buvo paskelbta prielaida, kad laimėjo naujovišką naują konkursą, kuris surenka mašiną prieš mašiną. „The Cyber ​​Grand Challenge“ (CGC), kuriam vadovavo JAV Gynybos departamento DARPA laboratorija, apibūdino save kaip pirmąjį pasaulyje įsilaužimo konkursą. Į žaidimą nebuvo įtraukta žmogaus sąveika - sistemos buvo užginčytos atrasti, išspręsti ir išnaudoti klaidas per kelias sekundes, kurios galėjo būti neatrastos kelis mėnesius.

CGC baigėsi ketvirtadienio vakare Las Vegase prieš DEF CON įsilaužimo konvenciją. Trejų metų trukmės konkurso pabaigoje CGC premija už 2 milijonus dolerių grynųjų pinigų privertė kai kuriuos geriausius protus kibernetinio saugumo srityje, kad suteiktų jai viską.

Tikimasi, kad Mayhem bus pakviestas varžytis su žmonėmis penktadienį DEF CON.Tai bus pirmas kartas, kai mašina dalyvaus konkurse „DEF CON“ „Capture the Flag“.

„Tai gali būti„ DARPA “„ Cyber ​​Grand Challenge “pabaiga, tačiau tai tik programinės įrangos saugumo revoliucijos pradžia“, - sakė DARPA programos vadovas, kuris 2013 m.

CGC sistemoje septynios visiškai automatizuotos sistemos konkuravo 96-iuose etapuose, baigiant beveik 10 valandų. Tuo metu jie išanalizavo specialiai parašytas programas, bandė rasti trūkumų, dėl kurių jie „miršta“ ir juos nustatė. Tuo pat metu sistemos, kuriomis buvo siekiama apginti savo konkurentų trūkumus, buvo naudojamos.

Profesorius Davidas Brumley, „Mayhem“ komandos „ForAllSecure“ įkūrėjas, yra aistringas CGC gynėjas. Dienoraštyje prieš finalą jis paaiškino, kad konkursas suteikia tyrėjams galimybę palyginti, kontrastuoti ir išsiaiškinti geriausius būdus, kuriais sistemos galėtų automatiškai pataisyti save.

„@ForAllSecure“ komanda su dieną, likusia prieš #DARPACGC konkursą. pic.twitter.com/FkjRMQUhFD

- David Brumley (@thedavidbrumley) 2016 m. Rugpjūčio 3 d

„Pagalvokite apie tai: jei galėtume sukurti kompiuterius, kurie galėtų automatiškai rasti pažeidžiamumą, tada geri vaikinai galėtų juos ištaisyti“, - sakė Brumley.

„ForAllSecure“ paaiškino, kad laimėjusi sistema „Mayhem“ iš tikrųjų veikia dviejose dalyse: simbolinė „Mayhem“ vykdytoja ir nukreipta „fuzzer“, vadinama Murphy (pavadinta komandos nario Johno Daviso katės vardu). Skirtingai nuo simbolinio vykdytojo lėtesnės analizės, „fuzzers“ bando programas, maitindama jas dideliais kiekiais atsitiktinių duomenų. Murphy puikiai tinka ieškant paprastų klaidų, paliekant Mayhem rasti gilesnių ir sudėtingesnių problemų. Abi šalys viena su kita kalba per duomenų bazę, lygindamos rezultatus.

Mayhem galėjo laimėti mūšį, bet tai tik pradžia. Proveržis gali revoliucionizuoti pramonės šakas - DARPA įverčiai, kurie išnaudoja vidutiniškai apie 10 mėnesių.

„Tokiu pačiu būdu, kaip ir Wright'o brolių pirmasis skrydis - nors jis nebuvo labai toli - pradėjo įvykių grandinę, kuri greitai padarė pasaulį daug mažesnę vietą, o dabar pirmą kartą matėme autonomiją, susijusią su argumentai, reikalingi kibernetinei gynybai “, - sakė Walker. „Tai didžiulis žingsnis, palyginti su tuo, kur vakar buvo kibernetinės gynybos pasaulis.“