Mayhem, полностью автономная система для поиска и устранения уязвимостей компьютерной безопасности, стала победителем первого турнира по взлому компьютеров, который прошел на прошлой неделе на конференции хакеров DEF CON в Лас-Вегасе.
Как отмечалось в нашем отчете в прошлом месяце на фоне DARPA Cyber Grand Challenge, финальным раундом конкурса стал турнир Capture the Flag, в котором приняли участие семь автономных систем компьютерной безопасности. Системы должны были проанализировать код, чтобы найти ошибки, а затем исправить их, чтобы защитить свою виртуальную территорию, используя те же ошибки для атаки других участников, и выигрышная система — это та, которая лучше всего справляется с поиском и исправлением ошибок, используя их для предотвращения ошибок. усилия других.
Соревнование длилось восемь часов и состояло из 96 раундов, в каждом из которых были разные задачи. Некоторые из них были основаны на хорошо известных программных ошибках, таких как Heartbleed, SQL Slammer и Crackaddr, чтобы выяснить, может ли интеллектуальное программное обеспечение работать лучше, чем люди, при поиске исправлений для этих уязвимостей, когда они впервые появились.
Это видео с первых моментов конкурса показывает, что одна из ошибок, которые были обнаружены и успешно устранены, была непреднамеренной и неизвестной уязвимостью, то есть той, которая не была намеренно заложена в рамках конкурса.
В этом 10-минутном расширенном видео с основными моментами рассказывается о том, какие условия необходимы для турнира, как развивались соревнования, а также представлены три команды-победители.
Mayhem рано вышел в лидеры турнира и, несмотря на поздний сбой, который означал, что он провел несколько раундов без очков, продержался до конца. Эта система была создана и запрограммирована ForAllSecure, командой, сформированной из преподавателей и выпускников Университета Карнеги-Меллона, которая была удостоена главного приза в размере 2 млн долларов.
Второй приз в размере 1 млн долларов получил TECHx, разработчик программы под названием Xandra, который был привлечен из экспертов по безопасности из Университета Вирджинии и европейской компании GrammaTech, а третий приз в размере 750 000 долларов получил Shellphish, создатели системы Mech Phish. команда из Калифорнийского университета.