HTML et l'encodage UTF-8
メイヘムと呼ばれるシステムは、マシン対マシンを競い合う画期的な新しい競争の推定勝者と宣言されています。米国国防総省のDARPAラボが運営していたサイバーグランドチャレンジ(CGC)は、世界初のオールハッキングコンペティションとして名乗りました。このゲームには人間の介入は含まれていません - システムは数カ月間発見されなかったかもしれないバグを数秒で発見、修正、そして悪用することに挑戦しました。
CGCは木曜日の夜、ラスベガスで行われたDEF CONハッキング大会に先駆けてグランドファイナルに終わった。 3年間の競争の終わり、200万ドルの現金のCGCの壮大な賞金はそれを彼ら全員に与えるためにサイバーセキュリティの中で最高の心のいくつかを推し進めました。
メイヘムは金曜日にDEF CONで人間と戦うために招待されると予想されます。機械がDEF CONの「Capture the Flag」コンペティションに参加するのは今回が初めてです。
2013年にこのチャレンジを開始したDARPAプログラムマネージャのMike Walkerは、声明の中で、「これはDARPAのCyber Grand Challengeの終わりかもしれませんが、それはソフトウェアセキュリティにおける革命のほんの始まりに過ぎません」と述べました。
CGCでは、7つの完全に自動化されたシステムが、ほぼ10時間にわたる96ラウンドの決勝戦に出場しました。その頃彼らは特別に書かれたプログラムを分析し、それらを「死に」させる欠陥を見つけようとし、そしてそれらを修正しました。同時に、システムは彼らが防御することができる前に彼らのライバルの欠陥を悪用することを目的としました。
メイヘムのチームForAllSecureの共同創設者であるDavid Brumley教授は、CGCの熱心な支持者です。決勝戦に先立つブログ記事で、彼は競争が研究者に比較、対比、そしてシステムが自動的に自分自身を直すことができる最善の方法を考える機会を与えることを説明した。
#DARPACGCコンテストの前日にチーム@ForAllSecureを編成します。 pic.twitter.com/FkjRMQUhFD
- David Brumley(@thedavidbrumley)2016年8月3日
「それについて考えてみてください。もし私たちが自動的に脆弱性を見つけることができるコンピュータを開発することができれば、善意者は最初にそれらを修理することができます」とBrumleyは言った。
ForAllSecureは、受賞したシステムMayhemは実際には2つの部分で機能すると説明した:Mayhemシンボリックエグゼキュータと、Murphyと呼ばれる有向ファザー(チームメンバーJohn Davisの猫にちなんで名付けられた)。シンボリックエグゼキュータの解析が遅いのとは異なり、ファザーは大量のランダムデータをフィードしてプログラムをテストします。 Murphyは単純なバグをすばやく見つけ、Mayhemがより深く、より複雑な問題を見つけるのに向いています。両者はデータベースを介して互いに話し合い、結果を比較します。
メイヘムは戦いに勝ったかもしれませんが、それは始まりに過ぎません。この突破口は業界に革命を起こす可能性を秘めています - DARPAの推定によると、平均的なエクスプロイトは約10ヶ月間発見されていません。
「ライト兄弟の最初の飛行が - それほど遠くまで行かなかったが - すぐに世界をはるかに狭い場所にした一連の出来事を始めたのと同じように、我々は今やその種のものを含む初めての自治を見た。ウォーカー氏は、次のように述べています。 「これは昨日のサイバー防衛の世界と比べて大きな進歩です。」