Последняя задача DARPA кажется хорошей идеей, но она требует достаточного количества искусственного интеллекта, чтобы убедиться, что компьютер обнаруживает атаку, защищает и восстанавливает себя?
Cyber Grand Challenge-это еще одно из тех научно-фантастических безумно реальных соревнований.
Объявление DARPA заставляет его звучать совершенно разумно:
«Что, если бы у компьютеров был индикатор “check engine”, который мог бы указывать на новые, новые проблемы безопасности? Что, если бы компьютеры могли сделать еще один шаг вперед и устранить проблемы безопасности до того, как они возникнут?»
Но если вы подумаете об этом, угрозы настолько открыты, что вам нужен ИИ, чтобы обнаружить их, и вам, безусловно, нужен ИИ, чтобы «исцелить» их. Идея заключается в том, что автоматические системы будут оценивать программное обеспечение, проверять его на наличие уязвимостей и генерировать исправления безопасности, которые затем могут быть автоматически применены.
«Кибер-грандиозный вызов DARPA (CGC) направлен на создание первого в истории турнира по полностью автоматическим системам сетевой защиты. Команды будут создавать автоматизированные системы, которые будут конкурировать друг с другом в режиме реального времени для оценки программного обеспечения, тестирования на наличие уязвимостей, создания исправлений безопасности и применения их к защищенным компьютерам в сети. Цель CGC состоит в том, чтобы значительно повысить скорость и эффективность ИТ-безопасности против эскалации киберугроз.»
Это звучит сложно, но первый приз составляет 2 миллиона долларов, а второе и третье места занимают 1 миллион долларов и 750 000 долларов соответственно. Соревнование планируется начать в начале 2016 года, и поскольку это турнир, каждая команда наберет очки, и будет победитель, независимо от того, насколько плохо они все выступят. Там будет отборочное мероприятие, и конкуренты с системой, которая, по их мнению, может преуспеть, могут просто войти. Если вам нужна помощь с финансированием, вам нужно обратиться в DARPA с убедительным аргументом, чтобы показать, что у вас есть хорошая идея.
Кроме того, планируется вторая инициатива по разработке вспомогательных технологий для решения этой задачи, таких как визуализация и пользовательские наборы задач.
Проблема обнаружения угрозы кажется самой простой частью задачи — в конце концов, интеллектуальные сетевые сканеры и обнаружение вредоносных программ должны быть возможны с помощью технологий, которые у нас уже есть. Самая трудная часть, вероятно, заключается в том, чтобы решить, как защитить и восстановить систему после возникновения проблемы.
Системы, которые защищают себя — это звучит как что-то из научной фантастики, и мы все знаем, чем это заканчивается.