'Mayhem' DEF CON Öncesinde Rakiplerini Hackleyerek DARPA Yarışması Kazandı

Mayhem adında bir sistem, makineyi makineye isabet eden çığır açan yeni bir yarışmanın tahminci galibi ilan edildi. ABD Savunma Bakanlığı’nın DARPA laboratuarı tarafından yönetilen Siber Büyük Mücadele (CGC), kendisini dünyanın en iyi ilk yarışma yarışması olarak nitelendirdi. Oyun hiçbir insan etkileşimi içermiyordu - sistemler aylarca keşfedilmemiş olabilecek saniyeler içinde böcekleri keşfetmeye, düzeltmeye ve istismar etmeye zorlandı.

CGC, Perşembe gecesi DEF CON hack kongre önünde Las Vegas'ta büyük bir finalle sona erdi. Üç yıllık bir yarışmanın sonunda, CGC’nin 2 milyon dolarlık büyük ödülü siber güvenlik alanındaki en iyi fikirlerin bir kısmını hepsine verdi.

Mayhem'in Cuma günü DEF CON'da insanlara karşı yarışması için davet edilmesi bekleniyor. Bir makine DEF CON’nun “Bayrağı Yakala” yarışmasına ilk kez katılacak.

“Bu, DARPA’nın Cyber ​​Grand Challenge’ının sonu olabilir, ancak bu sadece yazılım güvenliğindeki bir devrimin başlangıcı” diyor 2013 yılında mücadeleyi başlatan DARPA program yöneticisi Mike Walker.

CGC'de, yedi tam otomatik sistem 96 turluk bir finalde neredeyse 10 saat sürdü. O zamanlar özel olarak yazılmış programları analiz ettiler, “ölmelerine” neden olacak kusurları bulmaya çalıştılar ve düzelttiler. Aynı zamanda, sistemler rakiplerinin kusurlarını savunmadan önce istifade etmeyi amaçladı.

Mayhem’in ForAllSecure ekibi kurucu ortağı Profesör David Brumley, CGC’nin tutkulu bir savunucusu. Finalin önündeki bir blog yazısında, yarışmanın araştırmacılara karşılaştırma, kontrast yapma ve sistemlerin kendilerini otomatik olarak düzeltebilecekleri en iyi yöntemleri bulma şansı verdiğini belirtti.

#DARPACGC yarışmasından önceki gün @ForAllSecure takımı. pic.twitter.com/FkjRMQUhFD

- David Brumley (@thedavidbrumley) 3 Ağustos 2016

Brumley, “Bir düşünün: otomatik olarak güvenlik açıklarını bulabilecek bilgisayarları geliştirebilirsek, o zaman iyi insanlar ilk önce onları düzeltebilir” dedi.

ForAllSecure, kazanan Mayhem sisteminin aslında iki kısımda çalıştığını açıkladı: Mayhem sembolik yürütücüsü ve Murphy (“ekip üyesi John Davis’in kedisinin isminde) adını taşıyan yönetilen bir fuzzer. Sembolik uygulayıcının daha yavaş analizinden farklı olarak, fuzz'lar programları büyük miktarlarda rasgele veri besleyerek sınar. Murphy hızlıca basit hatalar bulmak için harikadır, Mayhem'i daha derin ve daha karmaşık sorunları bulmak için terk eder. İkili, birbirleriyle bir veri tabanı üzerinden konuşuyor ve sonuçları karşılaştırıyor.

Mayhem savaşı kazanmış olabilir, ancak bu sadece bir başlangıç. Atılım, endüstrilerde devrim yaratabilecek potansiyele sahip - DARPA, ortalama olarak sömürülenlerin yaklaşık 10 ay boyunca keşfedilmediğini tahmin ediyor.

“Wright kardeşlerin ilk uçuşlarında olduğu gibi - çok ileri gitmemiş olmasına rağmen - dünyayı hızla daha küçük bir yer haline getiren bir olaylar zinciri başlattı, şimdi ilk kez bu türden bir özerklik gördük. Walker bunun siber savunma için gerekli olduğunu söyledi. “Bu, siber savunma dünyasının dün olduğu yere göre çok büyük bir gelişme.”