'Mayhem' vandt en DARPA-konkurrence ved at hakke sine rivaler foran DEF CON

Et system kaldet Mayhem er blevet erklæret den presumptive vinder af en banebrydende ny konkurrence, der kaster maskinen mod maskinen. Cyber ​​Grand Challenge (CGC), som blev drevet af US Department of Defense's DARPA-lab, beskrev sig som verdens første all-hacking-konkurrence. Spillet involverede ingen menneskelig interaktion - systemerne blev udfordret til at opdage, rette og udnytte bugs i sekunder, der kunne have været uopdagede i flere måneder.

CGC sluttede i en grand final i Las Vegas torsdag aften forud for DEF CON hacking konventionen. I slutningen af ​​en treårig konkurrence pressede CGC's store præmie på $ 2 millioner penge nogle af de bedste sind i cybersikkerhed for at give det deres hele.

Mayhem forventes at blive inviteret til at konkurrere mod mennesker på fredag ​​på DEF CON. Det bliver første gang, at en maskine har deltaget i DEF CONs "Capture the Flag" konkurrence.

"Dette kan være slutningen på DARPAs Cyber ​​Grand Challenge, men det er bare begyndelsen på en revolution i software-sikkerhed," sagde Mike Walker, programansvarlig for DARPA, der lancerede udfordringen i 2013 i en erklæring.

I CGC konkurrerede syv fuldstændigt automatiserede systemer i en 96-runde final, der spænder over næsten 10 timer. På den tid analyserede de specielt skrevet programmer, forsøgte at finde fejl, der ville få dem til at "dø" og fikse dem. Samtidig har systemerne til formål at udnytte deres rivals mangler, før de kunne forsvare.

Professor David Brumley, medstifter af Mayhem's team ForAllSecure, er en passioneret fortaler for CGC. I et blogindlæg forud for finalen forklarede han, at konkurrencen giver forskere en chance for at sammenligne, kontrastere og udarbejde de bedste måder, som systemer automatisk kunne rette sig på.

Team @ForAllSecure med en dag tilbage før #DARPACGC konkurrencen. pic.twitter.com/FkjRMQUhFD

- David Brumley (@thedavidbrumley) 3. august 2016

"Tænk på det: hvis vi kunne udvikle computere, som automatisk kunne finde sårbarheder, så kunne de gode folk rette dem først," sagde brumley.

ForAllSecure forklarede, at vindende system Mayhem faktisk virker i to dele: Mayhem symbolske eksekutor og en rettet fuzzer kaldet Murphy (opkaldt efter holdmedlem John Davis 'kat). I modsætning til den symbolske eksekutorens langsommere analyse afprøves testprogrammer ved at give dem store mængder tilfældige data. Murphy er fantastisk til hurtigt at finde enkle fejl og forlader Mayhem for at finde dybere og mere komplekse problemer. De to taler til hinanden gennem en database, der sammenligner resultater.

Mayhem kan have vundet kampen, men det er kun begyndelsen. Gennembruddet har potentiale til at revolutionere industrier - DARPA vurderer, at udbyttet i gennemsnit bliver uopdaget i omkring 10 måneder.

"På samme måde som Wright brothers første flyvning - selvom det ikke gik meget langt - lancerede en begivenhedskæde, der hurtigt gjorde verden til et meget mindre sted, har vi nu for første gang set autonomi, der involverer den slags ræsonnement, der kræves for cyberforsvar, "sagde Walker. "Det er et stort fremskridt i forhold til hvor cyberforsvarets verden var i går."