'Mayhem' va guanyar un concurs DARPA Hacking Its Rivals Ahead DEF CON

Un sistema anomenat Mayhem ha estat declarat presumpte guanyador d’una nova competència innovadora que enfronta la màquina contra la màquina. El Cyber ​​Grand Challenge (CGC), dirigit pel laboratori DARPA del Departament de Defensa dels Estats Units, es va descriure com el primer concurs mundial de pirates informàtics. El joc no implicava cap interacció humana: els sistemes van ser desafiats a descobrir, corregir i explotar errors en qüestió de segons que podrien haver estat descoberts des de fa mesos.

El CGC va acabar en una gran final a Las Vegas el dijous a la nit per davant de la convenció de pirateria DEF CON. El final d'un concurs de tres anys, el gran premi de CGC de 2 milions de dòlars en efectiu va empènyer a algunes de les millors ments de la ciberseguretat a donar-li tot.

Es preveu que Mayhem sigui convidat a competir contra els humans divendres al DEF CON. Serà la primera vegada que una màquina participi en la competició de "Capture the Flag" de DEF CON.

"Pot ser que finalitzi el Cyber ​​Grand Challenge de DARPA, però és només el començament d'una revolució en la seguretat del programari", va dir Mike Walker, gerent del programa DARPA que va llançar el repte el 2013 en un comunicat.

A la CGC, set sistemes completament automatitzats van competir en una final de 96 rodes que abastava gairebé 10 hores. En aquest moment van analitzar programes escrits especialment, van intentar trobar defectes que els fessin "morir" i els arreglessin. Al mateix temps, els sistemes van voler explotar els defectes dels seus rivals abans que es pogués defensar.

El professor David Brumley, cofundador de l'equip de Mayhem ForAllSecure, és un apassionat defensor de la CGC. En una entrada del bloc abans de la final, va explicar que la competència permet als investigadors comparar, contrastar i elaborar les millors maneres en què els sistemes es podrien arreglar automàticament.

Equip @ForAllSecure amb un dia abans del concurs #DARPACGC. pic.twitter.com/FkjRMQUhFD

- David Brumley (@thedavidbrumley) 3 d'agost de 2016

"Penseu en això: si poguem desenvolupar ordinadors que puguin trobar automàticament vulnerabilitats, els bons podrien arreglar-los primer", va dir Brumley.

ForAllSecure va explicar que el sistema guanyador Mayhem realment funciona en dues parts: l'executor simbòlic de Mayhem i un fuzzer dirigit anomenat Murphy (que porta el nom del gat del membre de l'equip John Davis). A diferència de l’anàlisi més lenta de l’executor simbòlic, els programes de fuzzers els proveeixen alimentant grans quantitats de dades aleatòries. Murphy és ideal per trobar ràpidament errors senzills, deixant Mayhem per trobar problemes més profunds i complexos. Les dues parlen entre si a través d’una base de dades, comparant els resultats.

Pot ser que Mayhem hagi guanyat la batalla, però només és el principi. El gran avenç té el potencial de revolucionar les indústries - DARPA estima que les explotacions de mitjana es descobreixen durant uns 10 mesos.

"De la mateixa manera que el primer vol dels germans Wright -encara que no va anar molt lluny- va llançar una cadena d'esdeveniments que ràpidament van fer del món un lloc molt més petit, ara hem vist per primera vegada l'autonomia del tipus de el raonament que es requereix per a la defensa de la cibernètica ", va dir Walker. "Això és un avanç enorme en comparació amb el que el món de la defensa de la cibernètica era ahir".