جایزه ۲میلیون دلاری DARPA برای ساخت Automated Hacking System
چرا ما نمیتوانیم همه رخنههای امنیتی را کشف کرده و پیش از اینکه نفوذگران از آنها سواستفاده کنند آنها را patch کنیم؟
دلیل این امر این است که انسانها در کشف و برطرفسازی اشکالهای امنیتی خیلی کند، عمل میکنند. به همین دلیل است که آسیبپذیریهایی مانند Heartbleed ،POODLE و GHOST برای دههها مخفی مانده بودند. زمانی که این اشکالات وصله شدند تقریباً نیمی از دنیای اینترنت در برابر این حملات آسیبپذیر بودند.
حالا برای رفع این مشکل سازمانDARPA ایدهای را مطرح کرده است؛ ساخت یک سامانه هوش مصنوعی که بهطور خودکار اشکالات امنیتی را در یک سامانه کشف و حتی وصله کند.
آیااین یک ایده انقلابی در امنیت اینترنت محسوب نمیشود؟
سازمان پروژههای تحقیقاتی پیشرفتهی دفاعی که با نام #DARPA شناخته می شود، ۷تیم را بهعنوان راه یافتگان به مرحله نهایی مسابقه بزرگ سایبری DARPA اعلام کرده است. این ۷تیم در یک رویارویی باید از خود در برابر حملات دفاع کرده و اشکالات امنیتی را بدون دخالت انسانی کشف کنند. مسابقه مذکور در کنفرانس سالانه DEFCON ماه آینده در Las Vegas برگزار خواهد شد.
از سوی DARPA اعلام شده تیم برنده ۲میلیون دلار پاداش خواهد گرفت. این تیم باید سامانهای ارائه دهد که نه تنها آسیبپذیریها را شناسایی کند بلکه وصلههای خود را بدون وجود اشکال بنویسد.
مدیر این برنامه Mike Walker میگوید : مسابقه بزرگ سایبری( Cyber Grand Challenge یا CGC) در نظر دارد خودگردانی در حوزه سایبری را به مرحله عمل برساند. ما امیدواریم در این مسابقه ببینیم که چرخه امنیتی بهطور کامل بهصورت خودکار انجام میشود.
وی در ادامه گفته است: اشکالات نرمافزاری بهطور میانگین ۳۱۲روز بهطور ناشناس باقی مانند که به نفوذگران زمان لازم را برای بهرهبرداری میدهند. در حقیقت حتی پس از شناسایی اشکالات موجود، برای انسانها زمان زیادی طول میکشد تا اشکالات کشف شده را درک کرده، وصلههای لازم را توسعه داده و آنها را در اختیار عموم قرار دهند.
در جریان این مسابقه، رایانههای سفارشی DARPA در اختیار ۷تیم راهیافته به مرحله نهایی قرار میگیرد. این رایانهها پردازنده هزار هستهای Intel Xeonو ۱۶ترابایت حافظه داخلی دارند. تیمهای شرکت کننده باید سامانه خود را طراحی کنند و با شروع مسابقه دیگر به سامانه خود دسترسی نداشته و نمیتوانند آن را تغییر دهند.
سامانهها مذکور باهم شبکه خواهند شد بهطوری که تیمها میتوانند امنیت سامانههای سایر رقیبان خود را محک بزنند، البته نمیتوانند به آنها نفوذ کنند بلکه اگر اثبات مفهومی بهرهبرداریها را از سایر تیمها به طور خودکار تولید کنند امتیاز اضافه دریافت خواهند کرد.
این مسابقه در تاریخ August 4 و به مدت ۱۰ساعت برگزار خواهد شد. تیم اول ۲میلیون دلار و تیمهای دوم و سوم به ترتیب ۱میلیون و ۷۵۰هزار دلار پول نقد دریافت خواهند کرد.
پس از مسابقه، کدهای همه تیمها به همراه کد آزمون DARPA به صورت online و تحت گواهی متنباز در اختیار عموم قرار میگیرد.