"Mayhem" gewann einen DARPA-Wettbewerb, indem er seine Rivalen vor DEF CON hackte

Ein System mit dem Namen Mayhem wurde zum mutmaßlichen Gewinner eines bahnbrechenden neuen Wettbewerbs erklärt, bei dem Maschine gegen Maschine antritt. Die Cyber ​​Grand Challenge (CGC), die vom DARPA-Labor des US-Verteidigungsministeriums veranstaltet wurde, bezeichnete sich selbst als den ersten All-Hacking-Wettbewerb der Welt. Das Spiel beinhaltete keine menschliche Interaktion - die Systeme waren herausgefordert, Fehler in Sekundenschnelle zu entdecken, zu beheben und auszunutzen, die seit Monaten unentdeckt sein könnten.

Die CGC endete am Donnerstagabend vor der DEF CON Hacking Convention in einem großen Finale in Las Vegas. Am Ende eines dreijährigen Wettbewerbs hat der große Preis des CGC in Höhe von 2 Millionen US-Dollar einige der besten Köpfe der Cybersecurity dazu gebracht, alles zu geben.

Mayhem wird voraussichtlich am Freitag im DEF CON gegen Menschen antreten.Es ist das erste Mal, dass eine Maschine am Wettbewerb "Capture the Flag" von DEF CON teilgenommen hat.

"Dies könnte das Ende der Cyber ​​Grand Challenge von DARPA sein, aber es ist nur der Beginn einer Revolution in der Softwaresicherheit", sagte Mike Walker, der DARPA-Programmmanager, der die Challenge im Jahr 2013 initiierte.

In der CGC nahmen sieben vollständig automatisierte Systeme an einem 96-Runden-Finale teil, das fast 10 Stunden dauerte. In dieser Zeit analysierten sie speziell geschriebene Programme, versuchten, Fehler zu finden, die zum "Sterben" führten, und reparierten sie. Gleichzeitig zielten die Systeme darauf ab, die Mängel ihrer Rivalen auszunutzen, bevor sie verteidigen konnten.

Professor David Brumley, Mitbegründer des Mayhem-Teams ForAllSecure, engagiert sich leidenschaftlich für die CGC. In einem Blogbeitrag vor dem Finale erklärte er, dass der Wettbewerb Forschern die Möglichkeit bietet, zu vergleichen, zu vergleichen und herauszufinden, wie sich Systeme am besten selbst beheben lassen.

Team @ForAllSecure mit einem Tag vor dem #DARPACGC-Wettbewerb. pic.twitter.com/FkjRMQUhFD

- David Brumley (@thedavidbrumley), 3. August 2016

"Denken Sie darüber nach: Wenn wir Computer entwickeln könnten, die automatisch Schwachstellen finden, können die Guten sie zuerst beheben", sagte Brumley.

ForAllSecure erklärte, dass das Gewinnersystem Mayhem tatsächlich in zwei Teilen funktioniert: dem symbolischen Vollstrecker von Mayhem und einem gerichteten Fuzzer namens Murphy (benannt nach Teammitglied John Davis 'Katze). Im Gegensatz zur langsameren Analyse des symbolischen Testers testen Fuzzers Programme, indem sie ihnen große Mengen zufälliger Daten zuführen. Murphy eignet sich hervorragend zum schnellen Auffinden einfacher Fehler, sodass Mayhem tiefere und komplexere Probleme findet. Die beiden sprechen über eine Datenbank miteinander und vergleichen die Ergebnisse.

Mayhem hat die Schlacht vielleicht gewonnen, aber es ist nur der Anfang. Der Durchbruch hat das Potenzial, die Industrie zu revolutionieren - DARPA-Schätzungen zufolge bleiben Exploits im Durchschnitt für etwa 10 Monate unentdeckt.

„So wie der erste Flug der Gebrüder Wright - obwohl er nicht sehr weit fortgeschritten war - eine Reihe von Ereignissen initiierte, die die Welt schnell zu einem viel kleineren Ort machten, haben wir jetzt zum ersten Mal eine Autonomie in dieser Art gesehen Dies ist für die Cyberverteidigung notwendig “, sagte Walker. "Das ist ein enormer Fortschritt im Vergleich zu der Welt, in der Cyber ​​Defense gestern war."