Superbohaterowie superkomputerowi próbują samodzielnie znaleźć, podłączyć dziury po oprogramowaniu, za gotówkę

Gigantyczne superkomputery chłodziarskie walczyły ze sobą w czwartek w wirtualnym konkursie, aby pokazać, że maszyny mogą znaleźć luki w oprogramowaniu.

Wynik: superkomputery raz po raz wykrył symulowane usterki w oprogramowaniu.

Przedstawia osiągnięcia technologiczne w wykrywaniu luk w zabezpieczeniach, w czasie, w którym może znaleźć naukowców na świecie średnio przez rok w poszukiwaniu wad oprogramowania. Mamy nadzieję, że komputery mogą wykonać lepszą pracę, a być może wykryć i naprawić błędy w ciągu miesięcy, tygodni lub nawet dni.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Czwartkowy konkurs, zwany Cybernetycznym Grand Challenge, był krokiem w tym kierunku. Ostatnia runda konkursu zmusiła komputery z siedmiu drużyn do gry hakerskiej "Capture the Flag", która obraca się wokół wykrywania luk w oprogramowaniu.

Wszystkie maszyny zostały zebrane, by rywalizować w Las Vegas w DEF CON, wydarzeniu cyberbezpieczeństwa gdzie ludzcy hakerzy co roku grali w grę Capture the Flag.

Tym razem jednak w pełni zautomatyzowane komputery były jedynymi uczestnikami, a podczas zawodów żadna z nich nie otrzymała pomocy od swoich ludzkich twórców.

Aby zdobyć punkty, komputery rozegrały 96 rund, w których zostały stworzone strumienie nowego kodu, aby udowodnić, że luki występują w oprogramowaniu i mają luki w patchach. Wszystko to zostało zrobione w kilka minut.

Zmodyfikowane wersje błędów, w tym Heartbleed, Sendmail crackaddr i Morris Worm zostały również rzucone na komputery, a niektóre maszyny wykryły je i naprawiły.

Urzędnicy amerykańskiej agencji obrony DARPA który sponsorował konkurs, powiedział, że maszyny dały możliwość ujrzenia przyszłości cyberbezpieczeństwa.

"Udowodniliśmy, że ta automatyzacja jest możliwa", powiedział Mike Walker, menedżer programu w Cyber ​​Grand Challenge.

Jednakże, to jeszcze nie wiadomo, kiedy te superkomputery będą mogły być używane w rzeczywistych środowiskach. Na przykład maszyny, które grały w grę Capture the Flag, analizowały błędy w uproszczonym systemie operacyjnym. To znacznie różni się od skanowania prawdziwego systemu operacyjnego - który jest duży i często obejmuje cały ekosystem oprogramowania.

Niemniej jednak superkomputery sprostają wyzwaniu, powiedział David Brumley, projektant jednej z maszyn. Jego jednostka, zwana "Mayhem", została ogłoszona wstępnym zwycięzcą w czwartkowym konkursie i mogła wygrać nagrodę główną w wysokości 2 milionów USD.

"Cyberbezpieczeństwo polegało na ludzkim wysiłku, a my wciąż tego potrzebujemy, ale nie wystarczająco dużo, aby zautomatyzować ", powiedział. ForAllSecure, jego firma w Pensylwanii, używa już swoich maszynowych technik wykrywania, aby znaleźć błędy w Linuksie.

"Możemy od razu zacząć coś zmieniać," powiedział. Jednakże, Brumley ma nadzieję, że jego technologia może uzyskać więcej funduszy.

W piątek konkurs ogłosi oficjalnego zwycięzcę, a maszyna przejdzie do kolejnego testu - organizatorzy pokonają go przed prawdziwymi ludzkimi graczami w grze Przechwytywanie flag pod adresem DEF CON.

DARPA nie oczekuje, że maszyna wygra. Walker powiedział, że scenariusz jest podobny do tego, gdy wczesne programy szachowe stawiały czoła najlepszym ludzkim graczom.

Jednak zanim te programy zaczęły walczyć z ludzkimi przeciwnikami, minęło tylko kilka dekad, powiedział.

"Automatyzacja nie ma miejsca, ale staje się lepsza" dodał Walker.