'Mayhem' Memenangi Peraduan DARPA oleh Hacking Pesaingnya Hadapan DEF CON

Sistem yang dipanggil keganasan telah diisytiharkan sebagai pemenang yang menganggap persaingan baru yang melancarkan mesin yang melawan mesin. Cabaran Cyber ​​Grand (CGC), yang dikendalikan oleh makmal DARPA Jabatan Pertahanan A.S., menyifatkan dirinya sebagai pertandingan penggodam pertama di dunia. Permainan ini tidak melibatkan interaksi manusia - sistem dicabar untuk menemui, membetulkan, dan mengeksploitasi pepijat dalam beberapa saat yang mungkin tidak dapat ditemui selama berbulan-bulan.

CGC berakhir di final muktamad di Las Vegas pada Khamis malam di hadapan Konvensyen penggera DEF CON. Akhir pertandingan selama tiga tahun, hadiah utama CGC sebanyak $ 2 juta tunai mendorong beberapa minda terbaik dalam cybersecurity untuk memberikan semuanya.

Mayhem dijangka akan dijemput untuk bersaing dengan manusia pada hari Jumaat di DEF CON. Ia akan menjadi kali pertama mesin telah mengambil bahagian dalam pertandingan "Tangkap Bendera" DEF CON.

"Ini mungkin berakhirnya Cabaran Cyber ​​Grand DARPA tetapi baru permulaan revolusi dalam keselamatan perisian," kata Mike Walker, pengurus program DARPA yang melancarkan cabaran pada 2013, dalam satu kenyataan.

Dalam CGC, tujuh sistem automatik sepenuhnya bertanding dalam final 96 pusingan yang merangkumi hampir 10 jam. Pada masa itu mereka menganalisis program bertulis khusus, cuba mencari kekurangan yang akan menyebabkan mereka "mati", dan menetapkannya. Pada masa yang sama, sistem bertujuan untuk mengeksploitasi kelemahan pesaing mereka sebelum mereka dapat mempertahankannya.

Profesor David Brumley, pengasas bersama pasukan Mayhem ForAllSecure, adalah penyokong ghairah untuk CGC. Dalam postingan blog sebelum perlawanan akhir, beliau menjelaskan bahawa pertandingan itu memberi para penyelidik peluang untuk membandingkan, membezakan, dan mengerjakan sistem cara terbaik secara automatik dapat memperbaiki diri mereka sendiri.

Team @ForAllSecure dengan hari yang tersisa sebelum pertandingan #DARPACGC. pic.twitter.com/FkjRMQUhFD

- David Brumley (@thedavidbrumley) 3 Ogos 2016

"Fikirkanlah: jika kita boleh membangunkan komputer yang secara automatik dapat mencari kelemahan, maka orang baik boleh membaikinya terlebih dahulu," kata Brumley.

ForAllSecure menjelaskan bahawa sistem kemenangan Mayhem sebenarnya berfungsi dalam dua bahagian: pelawak simbolik Mayhem, dan fuzzer yang diarahkan bernama Murphy (dinamakan selepas ahli kucing John Davis). Tidak seperti analisis lambat pelaksana simbolik, program uji fuzzers dengan memberi mereka sejumlah besar data rawak. Murphy sangat bagus untuk mencari bug mudah dengan cepat, meninggalkan Mayhem untuk mencari isu-isu yang lebih mendalam, lebih rumit. Kedua-dua bercakap antara satu sama lain melalui pangkalan data, membandingkan keputusan.

Mayhem mungkin telah memenangi pertempuran, tetapi ia hanya permulaan. Penemuan ini mempunyai potensi untuk merevolusikan industri - DARPA menganggarkan bahawa eksploitasi secara purata tidak dapat ditemui selama sekitar 10 bulan.

"Begitu juga dengan penerbangan pertama Wright bersaudara - walaupun ia tidak pergi jauh - melancarkan rantaian peristiwa yang dengan cepat membuat dunia menjadi tempat yang lebih kecil, kita kini telah melihat untuk pertama kalinya autonomi yang melibatkan jenis sebab itu diperlukan untuk pertahanan siber, "kata Walker. "Ini adalah perkembangan yang besar berbanding di mana dunia pertahanan siber semalam."