'Mayhem' выиграл конкурс DARPA, взломав конкурентов перед DEF CON

Система под названием Mayhem была объявлена ​​предполагаемым победителем нового революционного соревнования, которое противопоставляет машину машинам. Cyber ​​Grand Challenge (CGC), проводимый лабораторией DARPA Министерства обороны США, назвал себя первым в мире хакерским соревнованием. В игре не было никакого взаимодействия с человеком - системам было необходимо обнаруживать, исправлять и эксплуатировать ошибки в считанные секунды, которые могли быть не обнаружены в течение нескольких месяцев.

CGC завершились грандиозным финалом в Лас-Вегасе в четверг вечером перед конференцией хакеров DEF CON. Окончание трехлетнего конкурса, главный приз CGC в размере 2 млн. Долларов, подтолкнул некоторых из лучших умов в области кибербезопасности, чтобы отдать все свои силы.

Ожидается, что Mayhem будет приглашен на соревнования против людей в пятницу на DEF CON. Впервые машина примет участие в конкурсе DEF CON «Захват флага».

«Возможно, это конец Cyber ​​Grand Challenge DARPA, но это только начало революции в области безопасности программного обеспечения», - заявил Майк Уолкер, руководитель программы DARPA, который в 2013 году выступил с проблемой.

В CGC семь полностью автоматизированных систем соревновались в финале с 96 раундами, продолжительностью почти 10 часов. В то время они анализировали специально написанные программы, пытались найти недостатки, которые могли бы заставить их «умереть», и исправляли их. В то же время системы стремились использовать недостатки своих конкурентов, прежде чем они смогут защищаться.

Профессор Дэвид Брамли, один из основателей команды Mayhem ForAllSecure, является страстным сторонником CGC. В своем блоге перед финалом он объяснил, что конкуренция дает исследователям возможность сравнить, сопоставить и выработать лучшие способы, которыми системы могли бы автоматически исправить себя.

Команда @ForAllSecure за день до соревнования #DARPACGC. pic.twitter.com/FkjRMQUhFD

- Дэвид Брамли (@thedavidbrumley) 3 августа 2016 г.

«Подумайте об этом: если бы мы могли разрабатывать компьютеры, которые могли бы автоматически обнаруживать уязвимости, то хорошие парни могли бы их сначала исправить», - сказал Брамли.

ForAllSecure объяснил, что выигрышная система Mayhem фактически работает в двух частях: символический исполнитель Mayhem и направленный фаззер по имени Мерфи (названный в честь кота члена команды Джона Дэвиса). В отличие от более медленного анализа символического исполнителя, fuzzers тестируют программы, передавая им большое количество случайных данных. Мерфи отлично подходит для быстрого поиска простых ошибок, оставляя Mayhem для поиска более глубоких и более сложных проблем. Эти два общаются друг с другом через базу данных, сравнивая результаты.

Mayhem, возможно, выиграл битву, но это только начало. Прорыв обладает потенциалом революционизировать отрасли - по оценкам DARPA, эксплойты в среднем не обнаруживаются в течение примерно 10 месяцев.

«Точно так же, как первый полет братьев Райт - хотя он и не продвинулся далеко - запустил цепь событий, которые быстро сделали мир намного меньшим местом, мы теперь впервые увидели автономию, включающую рассуждения, необходимые для киберзащиты », - сказал Уолкер. «Это огромный прогресс по сравнению с тем, что было вчера в мире киберзащиты».