Суперкомпьютеры будут конкурировать с участниками DEF CON

Гигантские суперкомпьютеры размером с холодильник сражались друг с другом в четверг в виртуальном соревновании, чтобы показать, что машины могут найти уязвимости в программном обеспечении.

Результат: снова и снова суперкомпьютеры обнаруживали смоделированные недостатки в программном обеспечении.

Они представляют собой технологическое достижение в области обнаружения уязвимостей, в то время, когда люди-исследователи тратят в среднем год, чтобы найти программные недостатки. Есть надежда на то, что компьютеры могут сделать лучшую работу и, возможно, обнаружить и исправить недостатки в течение нескольких месяцев, недель или даже дней.

Конкурс, который называется Cyber ​​Grand Challenge, прошел в четверг, был шагом в этом направлении. Финальный тур конкурса представляли компьютеры из семи команд, играя в игру «Захват флага», которая вращается вокруг обнаружения уязвимости программного обеспечения.

Все машины были собраны вместе, чтобы конкурировать с DEF CON в Лас-Вегасе, событие кибербезопасности, где человеческие хакеры ежегодно играли в игру захвата флага в течение многих лет.

Тем не менее, на этот раз, полностью автоматизированные компьютеры были единственными участниками, а также во время соревнований, ни один из них не получал какой-либо помощи со стороны своих человеческих создателей.

Для того, чтобы набрать очки, компьютеры играли 96 раундов, в которых они проверяли потоки нового кода для поиска уязвимостей и исправлений недостатков. Все это было сделано в течение нескольких минут.

Модифицированные версии ошибок, включая Heartbleed, Sendmail crackaddr и червей также были брошены на компьютеры и некоторые машины обнаружили и исправили их.

Представители DARPA, оборонного ведомства США, которые были спонсором конкурса, сказали, что машины дали возможное представление о будущем кибербезопасности.

«Мы доказали, что эта автоматизация возможно,» сказал Майк Уокер, руководитель программы Cyber ​​Grand Challenge.

Тем не менее, он по-прежнему еще хочет увидеть, когда эти суперкомпьютеры могут быть использованы в реальных средах. Например, машины, игравшие в захват флага проанализировали недостатки в рамках упрощенной операционной системы. Это существенно отличается от сканирования реальной ОС — большой и часто охватывающей всю экосистему программных продуктов.

Тем не менее, суперкомпьютеры ответят на этот вызов, сказал Дэвид Брамли, дизайнер одной из машин. Его подразделение, называемое «Mayhem» было объявлено предварительным победителем в конкурсе в четверг и может уйти с $ 2 млн приз.

«Кибербезопасность действительно опирается на человеческие усилия, и мы по-прежнему необходимы компьютерам, но мы еще не сделали достаточно, чтобы автоматизировать все,» сказал он. ForAllSecure, его компания в Пенсильвании, уже использует свои машины на основе методов обнаружения, чтобы найти недостатки в Linux.

После объявления официальных победителей, эта машина перейдет к другому испытанию — организаторы столкнут её против реальных человеческих игроков в игре захват флага на DEF CON.

 

Запись опубликована в рубрике Безопасность. Добавьте в закладки постоянную ссылку.