Кейсы 5 марта 2016

DARPA проводит конкурс на разработку робохакеров

Далее

Семь специально отобранных команд разработчиков намерены создать автоматическую систему взлома любого ПО. Работы проводятся в рамках конкурса Cyber Grand Challenge от DARPA. Цель конкурса - создать программу, которая сможет находить уязвимости в любой IT-системе до того, как их обнаружат настоящие хакеры.

Всего в конкурсе участвует 7 команд, каждая из которых уже получила $750 000 за то, что прошла отбор. Их задача — создать автоматизированный механизм взлома систем других участников. Соревнование будет проходить по принципу игры «Захват флага» — команда должна будет «захватить вражеский флаг», то есть в данном случае взломать системы противников. Созданные программы будут искать уязвимости в чужом ПО и устранять в своем, не нанося при этом ущерб качеству программ и их функциональности. Команда-победитель получит $2 млн.

«Полностью автоматизированные системы взлома — это последний рубеж в сфере безопасности. Люди могут искать уязвимости, но они не могут анализировать миллионы программ», — отметил Джованни Вьена, профессор компьютерных наук Калифорнийского университета в Санта-Барбаре.

Робохакеры будут наиболее полезны крупным организациям, которые хотят защитить свою сеть. Они смогут быстро выявлять и нейтрализовывать проблемы безопасности прежде, чем ими воспользуются хакеры.

Над разработкой систем взлома на основе искусственного интеллекта трудятся и другие эксперты. Константин Карагианнис, технический директор BT Americas, работает над системой хакинга на основе нейросети.

Его программа MarI/O смогла самостоятельно пройти целый уровень игры Super Mario World с 34-й попытки. При этом нейросеть не обучали, как именно нужно проходить эту игру.

MarI/O просто пробовала разные подходы, выбирая тот, который сработает. По мнению Карагианниса, такая система может находить творческий подход к решению любых задач, в том числе и взлома. И для этого даже не понадобится использование суперкомпьютера.

Первый функциональный концепт такого ПО должен появиться уже летом 2016.

Многие эксперты справедливо отмечают, что создание программ автоматического взлома может нести угрозу, так как они могут попасть в руки хакеров и тогда обеспечивать кибербезопасность больших и сложных IT-систем будет еще труднее. Но плюсы от появления таких инструментов перевешивают возможные минусы.