'Mayhem' Vunnet en DARPA-konkurranse ved å hacket sine rivaler foran DEF CON

Et system kalt Mayhem har blitt erklært den presumptive vinneren av en banebrytende ny konkurranse som støter mot maskin mot maskin. Cyber ​​Grand Challenge (CGC), drevet av amerikanske forsvarsdepartementets DARPA-lab, beskrev seg som verdens første all-hacking-konkurranse. Spillet involverte ingen menneskelig interaksjon - systemene ble utfordret til å oppdage, fikse og utnytte feil på sekunder som kunne vært uoppdaget i flere måneder.

CGC endte i en grand finale i Las Vegas torsdag kveld foran DEF CON hacking konvensjonen. Slutten på en treårig konkurranse drev CGCs storpris på $ 2 millioner penger noen av de beste hjernene i cybersikkerhet for å gi den alt.

Mayhem forventes å bli invitert til å konkurrere mot mennesker på fredag ​​på DEF CON. Det blir første gang en maskin har deltatt i DEF CONs "Capture the Flag" -konkurransen.

"Dette kan være slutten på DARPAs Cyber ​​Grand Challenge, men det er bare begynnelsen på en revolusjon i programvare-sikkerhet," sa Mike Walker, programansvarlig for DARPA som lanserte utfordringen i 2013, i en uttalelse.

I CGC konkurrerte syv helautomatiske systemer i en 96-runde sluttperiode på nesten 10 timer. På den tiden analyserte de spesialskrevne programmer, forsøkte å finne feil som ville få dem til å "dø" og fikse dem. Samtidig hadde systemene til hensikt å utnytte sine rivals feil før de kunne forsvare seg.

Professor David Brumley, medstifter av Mayhems team ForAllSecure, er en lidenskapelig advokat for CGC. I et blogginnlegg før finalen forklarte han at konkurransen gir forskere en sjanse til å sammenligne, kontrastere og utarbeide de beste måtene systemene automatisk kunne fikse seg.

Team @ForAllSecure med en dag igjen før #DARPACGC konkurransen. pic.twitter.com/FkjRMQUhFD

- David Brumley (@thedavidbrumley) 3. august 2016

"Tenk på det: Hvis vi kunne utvikle datamaskiner som automatisk kunne finne sårbarheter, så kunne de gode gutta dem først," sa Brumley.

ForAllSecure forklart at vinnende system Mayhem egentlig virker i to deler: Mayhem symbolske eksekutor, og en regissert fuzzer kalt Murphy (oppkalt etter lagmedlem John Davis 'katt). I motsetning til den symbolske eksekutorens langsommere analyse, tester testprogrammer ved å mate dem med store mengder tilfeldige data. Murphy er flott for raskt å finne enkle feil, og forlater Mayhem for å finne dypere og mer komplekse problemer. De to snakker med hverandre gjennom en database, sammenligne resultater.

Mayhem kan ha vunnet kampen, men det er bare begynnelsen. Gjennombruddet har potensial til å revolusjonere næringer - DARPA estimerer at utbyttet i gjennomsnitt går uoppdaget i rundt 10 måneder.

"På samme måte som Wright-brødrenees første fly - selv om det ikke gikk veldig langt - lanserte en kjede av hendelser som raskt gjorde verden til et mye mindre sted, har vi nå sett for første gang autonomi som involverer typen resonnement som kreves for cyberforsvar, sa Walker. "Det er et stort fremskritt i forhold til hvor cyberforsvarets verden var i går."