'Mayhem' ganó un concurso DARPA al piratear a sus rivales antes de DEF CON

Un sistema llamado Mayhem ha sido declarado el presunto ganador de una nueva competencia innovadora que enfrenta a la máquina contra la máquina. El Cyber ​​Grand Challenge (CGC), dirigido por el laboratorio DARPA del Departamento de Defensa de los Estados Unidos, se describió a sí mismo como la primera competencia mundial de piratería. El juego no implicó interacción humana, los sistemas fueron desafiados a descubrir, corregir y explotar errores en segundos que podrían haber sido desconocidos durante meses.

El CGC terminó en una gran final en Las Vegas el jueves por la noche antes de la convención de pirateo DEF CON. Al final de una competencia de tres años, el gran premio de $ 2 millones en efectivo de la CGC empujó a algunas de las mejores mentes de la ciberseguridad a darlo todo.

Se espera que Mayhem sea invitado a competir contra humanos el viernes en DEF CON. Será la primera vez que una máquina participa en el concurso "Captura la bandera" de DEF CON.

"Este puede ser el final del Gran Desafío Cyber ​​de DARPA, pero es solo el comienzo de una revolución en la seguridad del software", dijo Mike Walker, el gerente del programa DARPA que lanzó el desafío en 2013, en un comunicado.

En el CGC, siete sistemas completamente automatizados compitieron en una final de 96 asaltos que abarcó casi 10 horas. En ese tiempo analizaron programas especialmente escritos, trataron de encontrar fallas que los harían "morir" y los arreglaron. Al mismo tiempo, los sistemas apuntaban a explotar las fallas de sus rivales antes de que pudieran defenderse.

El profesor David Brumley, cofundador del equipo de Mayhem ForAllSecure, es un apasionado defensor de la CGC. En una publicación de blog antes de la final, explicó que la competencia les brinda a los investigadores la oportunidad de comparar, contrastar y encontrar las mejores formas en que los sistemas podrían arreglarse automáticamente.

Team @ForAllSecure con un día antes del concurso #DARPACGC. pic.twitter.com/FkjRMQUhFD

- David Brumley (@thedavidbrumley) 3 de agosto de 2016

"Piénselo: si pudiéramos desarrollar computadoras que pudieran encontrar vulnerabilidades automáticamente, entonces los buenos podrían arreglarlas primero", dijo Brumley.

ForAllSecure explicó que el sistema ganador Mayhem en realidad funciona en dos partes: el ejecutor simbólico de Mayhem y un peleador dirigido llamado Murphy (llamado así por el gato del miembro del equipo John Davis). A diferencia del análisis más lento del ejecutor simbólico, los fuzzers prueban los programas al proporcionarles grandes cantidades de datos aleatorios. Murphy es ideal para encontrar rápidamente errores simples, lo que hace que Mayhem encuentre problemas más profundos y complejos. Los dos se hablan entre sí a través de una base de datos, comparando resultados.

Mayhem puede haber ganado la batalla, pero es solo el comienzo. El avance tiene el potencial de revolucionar las industrias: DARPA estima que, en promedio, las explotaciones no se descubrirán por alrededor de 10 meses.

“De la misma manera que el primer vuelo de los hermanos Wright, aunque no fue muy lejos, lanzó una cadena de eventos que rápidamente hicieron del mundo un lugar mucho más pequeño, ahora hemos visto por primera vez la autonomía que involucra el tipo de razonamiento que se requiere para la defensa cibernética ", dijo Walker. "Ese es un gran avance en comparación con donde estaba ayer el mundo de la defensa cibernética".