DARPA начинает разработку систем компьютерной безопасности, способных самостоятельно находить и исправлять уязвимости

    image

    Агентство DARPA объявило о начале новой масштабной программы в формате «Grand Challenge». Цель программы Cyber Grand Challenge — создание систем компьютерной безопасности, способных автоматически анализировать и исправлять уязвимости. Сегодня этой работой занимаются эксперты высокой квалификации, и закрытие «дыр» занимает дни и месяцы. DARPA хочет сократить этот срок до часов и минут.

    Системы безопасности нового поколения должны анализировать ПО и компьютерные сети, создавать патчи, тестировать и применять их без участия человека. Это звучит как фантастика, однако стоит вспомнить прошлые конкурсы в этом же формате — в 2004, 2005 и 2007 годах целью DARPA Grand Challenge стало создание полностью автономного автомобиля. В них участвовала в том числе и команда Стэнфордского университета, возглавляемая Себастьяном Труном, который продолжил работу над созданием автономного автомобиля в корпорации Google.

    Главный приз конкурса — 2 000 000 долларов за первое место, 1 000 000 за второе и 750 000 за третье. В DARPA уверены, что даже если участникам не удастся к окончанию конкурса в 2016 создать полностью автономную систему, очень важно начать такие попытки как можно раньше, ведь уже сейчас кибероружие в виде вирусов и скоординированных хакерских атак, поражающее компьютерные системы противника, стало реальностью. Чтобы защититься от него, необходимо создание автоматических защитных систем, способных реагировать на угрозу на порядки быстрее человека.

    Ознакомиться с подробными условиями конкурса можно на его официальном сайте. Конкурс проводится открыто, участие в нём бесплатно. Единственное ограничение — участвовать имеют право только граждане США или организации, зарегистрированные и ведущие деятельность в США.

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 18

    • НЛО прилетело и опубликовало эту надпись здесь
        –3
        Третий Терминатор? Четвёртый Индиана Джонс? Первые три части Звёздных войн? Что это?
        • НЛО прилетело и опубликовало эту надпись здесь
          –1
          Какая вообще задача ставится? Кто будет искать уязвимость, кто исправлять, кто деплоить? И там и там робот? Или человек тоже будет? Как человек будет с роботом взаимодействовать?
          Какие языки поддерживаются?

          Самое главное — «исправленная» уязвимость будет являться г***окодом временной заплаткой, которую в конце придётся человеку переделывать? Или оно само сверится с бизнес-требованиями, сценариями атаки, здравым смыслом? Если две программы взаимодействуют — оно само решит, какая из них нарушает стандарты и какую из них исправлять?

          Вот, когда робот должен управлять автомобилем, я могу понять задачу.
          • НЛО прилетело и опубликовало эту надпись здесь
            +3
            Вспоминается недавняя статья про автоматически сгенерированный алгоритм для tcp, который непонятно как работает. И комментарий DIHALT
              0
              Я вам без всякой системы скажу, что главная уязвимость — в прокладке между стулом и компьютером.
                +2
                Теперь я понимаю мотивацию скайнет )))
                +2
                Поскольку это DARPA, то догадываюсь, что главной задачей системы будет нахождение уязвимостей. А что с ними делать, будут решать хозяева системы. Целый банк 0-day дыр в популярном софте — это самый настоящий Клондайк для военных и не только.
                  0
                  В США проблемы с финансами, дорого 0-day скупать стало?
                    +1
                    А почему вы выделили именно нахождение уязвимостей? Мне вот наоборот кажется, что сие агенство как раз таки больше рожает и производит новое, нежели ломает старое.
                    Или я ошибаюсь?

                    //написано с 1.0.0.127.in-addr.arpa
                    0
                    хорошая задача. потратить на нее пару лет не жалко.
                      –1
                      способных автоматически анализировать и исправлять уязвимости

                      Бага в самой системе не наделает дыр? С одной стороны, контроль человеком может избавить от ошибок программы, исправляющей ошибки, но с другой стороны человеческий фактор может положить начало SkyNet…
                      Даже не знаю, как воспринимать новость.
                        +2
                        Отнюдь не новая ветвь исследований, но многообещающая. Как правило, реализованы такие системы на базе декомпиляторов/дизассемблеров в IL/IR (Intermediate Language/Intermediate Representation) бинарных файлов, или компиляция в него, в случае исходников. Например, в BAP, VEX или LLVM IL. Дальше идет высокоуровневая логика, совмещающая в себе формальную верификацию по общей модели архитектуры, символьное исполнение и использование расширенных SMT решателей. Например, AEG — Automatic Exploit Generation security.ece.cmu.edu/aeg/

                        Таким образом, это — закономерное продолжение предыдущих исследований.
                          0
                          Давно думаю что было бы классно, если бы сканеры уязвимостей типа небезызвестного nikto.pl умели не только находить ошибки на сайте, а еще и исправлять их. Понятно что ошибки связанные с логикой далеко не всегда можно исправить автоматически. Но есть большие классы «глупых» ошибок, распространенных повсеместно.

                          Не выставленные права, не обновленное ПО, не измененный пароль по-умолчанию, ошибки в настройках…
                          И большинству пользователей совершенно некогда вникать в причины и искать способы исправления… Нужно чтобы сайт не взломали, деньги не украли, инет-доступом/принтером не воспользовались…

                          Конечно встает вопрос доверия, если одна программа будет иметь все доступы… Но с другой стороны, большинство сегодня спокойно пользуются антивирусами, а если подумать — закрытая программа, имеет полный доступ ко всему на компе, да еще и с сервером общается постоянно…
                            0
                            А вот мне интересно: история — это сплошное противостояние щита и меча. Не появятся ли системы автоматического противодействия «Grand Challenge»? Т.е. автоматического поиска и эксплуатации уязвимостей. Вот будет весело, когда развернется глобальное мочилово одних систем другими.
                              0
                              так они уже давно существуют.
                            • НЛО прилетело и опубликовало эту надпись здесь

                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                              Самое читаемое