'만회'는 DEF CON을 앞두고 라이벌들을 해킹하여 DARPA 경연 대회에서 우승했다.

Mayhem이라는 시스템이 기계와 기계를 가르는 획기적인 새로운 경쟁의 예상 우승자로 선언되었습니다. 미 국방부의 DARPA 연구소가 운영하는 사이버 그랑 챌린지 (CGC)는 세계 최초의 해킹 대회 다. 이 게임에는 인간과의 상호 작용이 없었습니다. 시스템은 몇 달 동안 발견되지 않았을 수있는 몇 초 안에 버그를 발견, 수정 및 악용해야했습니다.

CGC는 목요일 밤 DEF CON 해킹 컨벤션을 앞두고 라스베가스에서 결승전에서 결승에 진출했다. 3 년 간의 경쟁 끝에 CGC의 2 백만 달러 상당의 상금은 사이버 보안에 대한 최고의 마음을 밀어 올려 모든 것을 제공했습니다.

Mayhem은 DEF CON에서 금요일에 인간과 경쟁하기 위해 초대 될 것으로 예상된다. 기계가 DEF CON의 "깃발 잡기"대회에 처음 참가하게됩니다.

DARPA의 프로그램 관리자 인 마이크 워커 (Mike Walker)는 "이것은 DARPA의 사이버 그랜드 챌린지 (Cyber ​​Grand Challenge)의 끝 일지 모르나 소프트웨어 보안 혁명의 시작일뿐"이라고 말했다.

CGC에서는 7 개의 완전 자동화 된 시스템이 거의 10 시간에 걸쳐 96 라운드 최종 경합을 벌였습니다. 그 당시 그들은 특별히 작성된 프로그램을 분석하고, 그들이 "죽을"수있는 결함을 찾으려 고 시도하고 수정했습니다. 동시에 시스템은 방어하기 전에 라이벌의 결함을 악용하는 것을 목표로 삼았습니다.

Mayhem의 팀 ForAllSecure의 공동 설립자 인 David Brumley 교수는 CGC의 열렬한 지지자입니다. 결승전의 블로그 포스트에서 그는 경쟁을 통해 연구원들이 시스템이 자동으로 스스로 해결할 수있는 최선의 방법을 비교, 대조 및 해결할 수있는 기회를 얻을 수 있다고 설명했다.

#DARPACGC 경연 대회가 끝나기 하루 전의 @ForAllSecure 팀. pic.twitter.com/FkjRMQUhFD

- David Brumley (@ thedavidbrumley) 2016 년 8 월 3 일

"자동적으로 취약점을 발견 할 수있는 컴퓨터를 개발할 수 있다면 좋은 사람들이 먼저 해결할 수있을 것"이라고 Brumley는 말했다.

ForAllSecure는 우승 시스템 인 Mayhem이 실제로 두 부분으로 작동한다고 설명했다. 즉, Mayhem 상징 집행자와 Murphy (팀원 John Davis의 고양이 이름을 따서 명명 된)라는 감독 된 fuzzer입니다. 기호 실행 프로그램의 느린 분석과 달리 fuzzers는 대량의 무작위 데이터를 제공하여 프로그램을 테스트합니다. Murphy는 Mayhem에 더 깊고 복잡한 문제를 찾아내는 간단한 버그를 빠르게 찾을 수있는 훌륭한 도구입니다. 두 사람은 데이터베이스를 통해 서로 이야기하고 결과를 비교합니다.

신체 상해는 전투에서 승리했을지 모르지만 시작일뿐입니다. 돌파구는 업계에 혁명을 일으킬 잠재력을 가지고 있습니다 - DARPA는 평균에 대한 악용이 약 10 개월 동안 알려지지 않았다고 추정합니다.

"라이트 형제의 첫 비행이 - 멀리 가지 않았지만 - 빠르게 세계를 훨씬 더 작은 장소로 만들었던 사슬 사슬을 발사 한 것과 같은 방식으로, 우리는 지금이 종류의 비행과 관련한 최초의 자치를 보았습니다. 사이버 방어에 필요한 추론 "이라고 덧붙였다. "이것은 어제 사이버 방어 세계가 있었던 곳과 비교하면 엄청난 진보입니다."