A "Mayhem" DARPA versenyen nyert, amikor megdöntötte a riválisait a DEF CON előtt

A Mayhem nevű rendszert az úttörő új verseny, amely a gépet ellensúlyozza, feltételezett győztese. Az Egyesült Államok Védelmi Minisztériuma DARPA-laborja által vezetett Cyber ​​Grand Challenge (CGC) a világ első, hackeléses versenyének tekintette magát. A játék nem tartalmazott emberi interakciót - a rendszereket másodpercek alatt megpróbálták felfedezni, kijavítani és kijavítani, amelyek hónapok óta felfedezhettek volna.

A CGC véglegesen zárult a Las Vegas-i csütörtök este, a DEF CON-hacking-egyezmény előtt. A hároméves verseny vége, a CGC 2 millió dolláros készpénzes díjazása a legjobb biztonsági gondolkodásúakat bocsátotta ki a kiberbiztonságban, hogy mindent megadhasson.

Mayhem várhatóan meghívást kap az emberekkel való versenyre pénteken a DEF CON. Ez lesz az első alkalom, hogy a gép részt vett a DEF CON „Capture the Flag” versenyén.

„Ez lehet a DARPA Cyber ​​Grand Challenge vége, de ez csak a forradalom kezdete a szoftverbiztonságban” - mondta Mike Walker, a DARPA programmenedzser, aki 2013-ban elindította a kihívást.

A CGC-ben hét teljesen automatizált rendszer versengett a 96 fordulóban, amely közel 10 órát tartott. Ebben az időben speciálisan írott programokat elemeztek, megpróbáltak olyan hibákat találni, amelyek „meghalnak” és rögzítették őket. Ugyanakkor a rendszerek célja a riválisok hibáinak kiaknázása, mielőtt megvédhették volna őket.

David Brumley professzor, a Mayhem csapat ForAllSecure társ-alapítója, szenvedélyes támogatója a CGC-nek. A döntő előtti blogbejegyzésben elmagyarázta, hogy a verseny lehetőséget ad a kutatóknak, hogy összehasonlítsák, kontrasztozzák és kidolgozzák a legjobb módszereket, amelyekkel a rendszerek automatikusan javíthatják magukat.

A @ForAllSecure csapat a #DARPACGC verseny előtt hátralévő napon maradt. pic.twitter.com/FkjRMQUhFD

- David Brumley (@thedavidbrumley) 2016. augusztus 3.

- Gondolj rá: ha olyan számítógépeket tudnánk kifejleszteni, amelyek automatikusan megtalálják a sebezhetőségeket, akkor a jó srácok először meg tudják oldani őket - mondta Brumley.

A ForAllSecure elmagyarázta, hogy a Mayhem nyertes rendszere két részből áll: a Mayhem szimbolikus végrehajtóból, és egy Murphy nevű irányított fuzzerből (nevét John Davis macskája). Ellentétben a szimbolikus végrehajtó lassabb elemzésével, a fuzzers tesztprogramok nagy mennyiségű véletlen adatot adnak hozzá. Murphy nagyszerű, hogy gyorsan megtalálja az egyszerű hibákat, így a Mayhem mélyebb, bonyolultabb problémákat talál. A kettő egy adatbázison keresztül beszél egymással, összehasonlítva az eredményeket.

Lehet, hogy Mayhem megnyerte a csatát, de ez csak a kezdet. Az áttörés potenciálisan forradalmasíthatja az iparágakat - a DARPA becslések szerint átlagosan 10 hónapig kiaknázatlanul kiaknázódik.

„Ugyanúgy, ahogy a Wright testvérek első járata - bár nem ment túl messzire - olyan eseményláncot indított el, amely gyorsan megnehezítette a világot egy sokkal kisebb helyen, most már először láttuk az autonómiát, amely magában foglalja a a számítógépes védelemhez szükséges érvelés ”- mondta Walker. „Ez egy hatalmas előrelépés, mint a tegnapi számítógépes védelmi világ.”