'Маихем' освоји ДАРПА такмичење хаковањем његових ривала испред ДЕФ ЦОН-а

Систем назван Маихем проглашен је претпостављеним побједником револуционарне нове конкуренције која убацује машину против машине. Цибер Гранд Цхалленге (ЦГЦ), који је водио ДАРПА лабораторија америчког Одјела за одбрану, описао се као прва такмичења у свијету која је потпуно хакирала. Игра није укључивала људску интеракцију - системи су били изазвани да открију, поправљају и искориштавају грешке у секундама које су могле бити откривене мјесецима.

ЦГЦ је завршио у великом финалу у Лас Вегасу у четвртак увече испред ДЕФ ЦОН хацкинг цонвентион. Крај трогодишњег такмичења, главна награда ЦГЦ-а од 2 милиона долара готовине гурнула је неке од најбољих умова у сајбер сигурност да му дају све.

Очекује се да ће Маихем бити позван да се такмичи против људи у петак у ДЕФ ЦОН-у. То ће бити први пут да је машина учествовала на такмичењу ДЕФ ЦОН-а "Хватање заставе".

"Ово је можда крај ДАРПА Цибер Гранд Цхалленге-а, али то је само почетак револуције у софтверској сигурности", изјавио је Мике Валкер, менаџер програма ДАРПА који је покренуо изазов 2013. године.

У ЦГЦ-у, седам потпуно аутоматизованих система су се такмичили у коначном распону од 96 кола, скоро 10 сати. У то време су анализирали посебно написане програме, покушали да пронађу недостатке који би их натерали да „умру“ и поправили их. У исто време, системи су имали за циљ да искористе пропусте својих ривала пре него што су могли да се бране.

Професор Давид Брумлеи, суоснивач Маихемовог тима ФорАллСецуре, је страствени заговорник ЦГЦ-а. У посту на блогу уочи финала, он је објаснио да такмичење даје истраживачима прилику да упореде, контрастирају и разраде најбоље начине на које се системи могу аутоматски поправити.

Тим @ФорАллСецуре са преосталим даном до #ДАРПАЦГЦ такмичења. пиц.твиттер.цом/ФкјРМКУхФД

- Давид Брумлеи (@тхедавидбрумлеи) 3. август 2016

"Размислите о томе: ако бисмо могли да развијемо рачунаре који би могли аутоматски да пронађу рањивости, онда би их добри момци могли прво да поправе", рече Брумли.

ФорАллСецуре је објаснио да побједнички сустав Маихем заправо ради у два дијела: симболични извршитељ Маихем и режијски фузер који се зове Мурпхи (назван по члану тима Џона Дависа). За разлику од спорије анализе симболичког извођача, фузери тестирају програме тако што им дају велике количине случајних података. Мурпхи је одличан за брзо проналажење једноставних грешака, остављајући Маихем да нађе дубље, сложеније проблеме. Њих двојица разговарају једно с другим кроз базу података, успоређујући резултате.

Маихем је можда добила битку, али то је само почетак. Пробој има потенцијал да револуционира индустрију - ДАРПА процјењује да се експлоатирају у просјеку неоткривени око 10 мјесеци.

“На исти начин на који је први лет браће Рајт - иако није прошао далеко - покренуо ланац догађаја који је брзо учинио свет много мањим местом, ми смо по први пут видели аутономију која укључује врсту образложење које је потребно за сајбер одбрану ”, рекао је Вокер. "То је велики напредак у поређењу са оним где је свет сајбер одбране био јуче."