Koden krigere i fremtiden bogstaveligt talt kan være computer-kode, der fungerer som krigere til at forsvare sig mod angriberne på computer-netværk.
Defense Advanced Research Projects Agency, eller DARPA, gav os et indblik i den fremtidige sidste søndag, når det annonceret vinderne af sin Cyber stor Udfordring på DEF CON.
Syv hold deltog i udfordringen om at skabe systemer, der anvendes robotter til at finde og løse problemer med software uden menneskelig indgriben.
“Vores mission er at ændre, hvad der er muligt, så vi kan tage store skridt fremad i vores nationale sikkerhed kapaciteter. Og hvis det er, hvad vores opgave er hver eneste dag, jeg tror vi gjorde det i dag,” sagde DARPA Direktør Arati Prabhakar.
At tage hjem US$2 millioner præmien var
ForAllSecure, en start grundlagt af et team af edb-sikkerhed forskere fra Pittsburgh, for sin Mayhem system.
Vinde andet sted præmie på $1 million blev
TECHx, der består af et team af software-analyse eksperter fra GrammaTech og University of Virginia i Charlottesville.
Tredje sted finisher, Shellphish, en gruppe af datalogi studerende på University of California-Santa Barbara
SecLab, vandt $750,000.
At Bryde Låse-Picks
Holdene deltager i de tilfælde brugte tre år på at få deres systemer i form til verdens første all-maskine hacking turnering.
Når konkurrencen er påbegyndt, bot hold spillede en version af “capture the flag”, et spil der ofte spilles af menneskelige hackere til at diagnosticere og lappe fejl i en real time multiplayer-miljø.
Gnister fløj i otte timer og 96 runder af handling, indtil de maskiner, der havde skabt 421 udskiftning af binære filer, som var mere sikker end den oprindelige kode, og forfatter til 650 entydige beviser for svaghed i den software, de har gennemgået.
“Der er et ordsprog i hacker-samfundet, at” nul-dag, kan ske for enhver.’ Hvad det betyder er, at en ukendt fejl i softwaren er en universal lås-pick for ubudne gæster,” DARPA CGC Program Manager Mike Walker sagde.
“I aften viste vi, at maskiner kan findes, der kan opdage dem, lock-picks og reagere med det samme,” fortsatte han. “Vi har redefineret, hvad der er muligt, og vi gjorde det i løbet af timer med autonome systemer, som vi udfordrede verden til at bygge.”
Ud af Komfort Zonen
Nogle leverandører, der allerede er i gang med maskine scanning og fastsættelse af kendte sårbarheder, bemærkes, Amol Sarwate, direktør for sårbarhed labs på Qualys.
“Hvad DARPA er rettet mod, er ukendte sårbarheder, eller nul-dags sårbarheder,” fortalte han TechNewsWorld.
Mens de systemer, der anvendes i den udfordring, der har brug for ekstra raffinement, de er værdifulde for DARPA ‘ s mål.
“Hvad DARPA gør med disse udfordringer er at skabe interesse og vise verden, hvad der er muligt,” sagde Sarwate.
Med den store Udfordring, DARPA, er forsøger at få den sikkerhed, industri ud af sin comfort zone, foreslog Rami Essaid, administrerende DIREKTØR for
Destillere Netværk.
“Vi i sikkerhedsbranchen har altid været reaktiv til spørgsmål. Hvad DARPA forsøger at gøre, er, gennem automatisering, er at få os til at være proaktive over fejl og sikkerhedshuller,” fortalte han TechNewsWorld.
“Er de der viser os, at vi ikke behøver at vente og reagerer på spørgsmål, — at ved at bruge nogle form for automatisering, en slags maskine intelligens, vi kan få ud foran spørgsmål, der dukker op,” Essaid påpeget. “Det er en mere fremadrettet måde at gøre cybersecurity.”
Menneske-Maskine-Mix
Software sikkerhed i dag er delt mellem mennesker og maskiner.
“Det er i øjeblikket op til mennesker via manuel kreative revision for at identificere alt det software har savnet, og kløften er for stor,” sagde Alex Ris, CTO i
HackerOne.
“DARPA Grand Challenge handler om markant at øge evnen af maskiner og it-systemer til at identificere sårbarheder, der har været savnet af deres forfattere,” fortalte han TechNewsWorld.
Ideen er ikke at erstatte mennesker i processen, men for at få maskiner til at opfange mere af belastningen.
“Inden For en overskuelig fremtid, vil vi absolut har brug for den menneskelige kreativitet, der anvendes til dette problem,” Ris sagde.
“Det er klart, er forskellen mellem, hvad mennesker gør og maskiner behøver behov for at blive indsnævret. Der er ikke nok dygtige folk til at identificere alle de sårbarheder derude, uden i væsentlig grad at få mere hjælp fra edb-systemer,” forklarede han. “Ingen af vinderne af den udfordring, der havde en perfekt score. Hvis vi ikke er tæt på at få en perfekt score i et simuleret miljø, vi kommer ikke til at nærme sig det i de rigtige omgivelser.”
IOT-Trussel
Ændringer i software-udvikling miljø er behovet for DARPA bot krigere endnu mere presserende.
“Software har ændret sig radikalt i det seneste årti,” sagde Chandra Rangan, vice president for marketing for Hewlett Packard Virksomheden. “Vi har brugt til at bygge software på en årlig tidsramme. Nu nye versioner er skubbet ud på næsten en ugentlig basis.”
Med at afkortning af udviklingsprocessen, at der har været en stigning i software fejl.
“Én ud af fem programmer har en eller flere kritiske sikkerhedshuller. Mobile applikationer er værre-en ud af tre,” fortalte han TechNewsWorld. “Vi ser flere sårbarheder, fordi de traditionelle strenghed nogle gange mangler.”
Problemet vil blive værre, når Internet af Ting enheder oversvømme markedet.
“Problemet er, kommer til at være astronomiske med væksten i tingenes internet og enheder, der er sluttet,” sagde Ram Mohan, chief technology officer ved
Afilias.
“En masse af IoT-enheder, der ikke tænker på sikkerhed i deres design,” fortalte han TechNewsWorld, “så du kommer til at have et gabende hul, hvor disse enheder ikke har kapacitet til at opgradere. De kommer til at blive frigivet i naturen og blive der for livet.”
