DARPA תקיים תחרות סייבר בין מערכות הגנה אוטונומיות לחלוטין

7 מחשבים יתמודדו אחד מול השני, ללא התערבות אדם, בתחרות "תפוס את הדגל" שמקיימת סוכנות דרפ"א (DARPA) כדי לקדם מערכות הגנה אוטונומיות. התחרות שתתקיים מול קהל תבחן איזה מצוותי הפיתוח שהעפילו לגמר הצליח ליצור מערכת מהירה שבוחנת את כל מרכיבי האבטחה, כל הזמן, ללא התערבות אדם.

התחרות היא חלק ממאמץ גדול של DARPA ליצור הגנה אוטונומית שתתאים לעולם בו שורות קוד משתלבות בכל מכשיר ביתי, במערכות חיוניות ובתשתיות לאומיות.

"היום התפיסה והתגובה לפגמים בלתי ידועים בתוכנה הן ידניות לחלוטין", הסביר מייק ווקר, מנהל 'אתגר הסייבר הגדול'. "הסטטיסטיקה המתקדמות ביותר מראות כי כאשר פורץ מקבל גישה לפירצה שאינה ידועה ומשתמש בה כדי לפרוץ למחשבים, בממוצע הוא יכול להשתמש בפירצה במשך 312 ימים לפני שהיא מתגלה, ולספקי תוכנה יש 24 יום בממוצע לפרסם תיקון".

"משכי הזמן האלה נמצאים בירידה, אבל כמות הזמן שלוקח לגלות ולהגיב לפגם בלתי ידועה הוא עדיין כשנה", מוסיף ווקר. "אנו רוצים לבנות מערכות אוטונומיות אשר יכולות להגיע לתובנות משל עצמן לגבי פרצות בלתי ידועות, לבצע את האנליזה של עצמן, ולקבל החלטות לגבי הסיכון, מתי לדרוש תיקון וכיצד לנהל את תהליך העדכון באופן אוטונומי… ובכך לקצר את כל לוח הזמנים משנה למספר דקות או שניות. 

צייד באגים

דרפ"א השיקה את האתגר ב- 2013 ועד היום השקיעה בו 55 מיליון דולר. באוקטובר באותה שנה היא פתחה מסלול עבור צוותים שרצו להגיש הצעה ולקבל מימון ראשוני כדי להתחרות, ומסלול פתוח עבור כל אדם שרצה להעמיד את הנכסים האינטלקטואליים שלו ללא מימון.

"בסוף השלב המקדים, קיימנו תחרות ששודרה באינטרנט במשך 24 שעות, במסגרתה נתנו 131 יחידות תוכנה שלא נבחנו לכל המתחרים וביקשנו מהמחשבים שלהם לבצע צייד ביחידות תוכנה אלה ולהגיש דוח באגים ישירות לדרפ"א".

"בסיומה של התחרות, מתוך 590 פגמים בלתי מוכרים בתוכנה שפורסמה, המכונות מזערו 100% מהם, אך אף מתחרה בודד לא התקרב לתוצאה הזו. רק באמצעות בחירת הפתרון הטוב ביותר מכל מתחרה ניתן להשיג זאת, וכל הצוותים למדו זה מזה", אומר ווקר.

"אנו לא מחפשים שהמערכות תכתובנה כלי פריצה, אבל הן צריכות להציג פרצות ולקבל שליטה מדויקת על תוכנה ולהצביע על כך בפני שופטי דרפ"א. אני מצפה לראות את המכונות עושות שימוש במיגון בינארי, שאינו פונה לבאג מסוים ונפרס על כל התוכנה, מאט אותה, ומציע עדכון נקודתי".

7 הצוותים שעלו לגמר שיתקיים בלאס וגאס, במרכז הכנסים של מלון פריז, במסגרת כנס DEF CON,  יתמודדו במשחק "תפוס את הדגל" על פרסים בסך 4 מיליון דולר. הצוותים הזוכים יעמידו את המערכות שלהן לתחרות נגד האקרים אמיתיים.

המכונות עצמן יהיו מחשבים עוצמתיים שנבנו על ידי דרפ"א, על בסיס 1,000 ליבות של Xeon ו- 16 טרה זיכרון RAM. הם יפעלו בסביבת מערכת הפעלה פתוחה הנקראת DECREE  אשר פותחה רק עבור ניסויים ומחקר של אבטחת מידע.

"הצוותים יתכנתו את המערכת עם מערכת הסקת מסקנות סייבר (Cyber Reasoning) וינותקו ממנה ביום לפני האתגר הגדול, והמערכת תתמודד בפני עצמה. הם יהיו הצופים בלבד", מתאר ווקר.

התוצאות יהיו פתוחות בעת ההתרחשות , וכל קוד שהמכונות כתבו וייכתבו יגיעו לשרת ציבורי.

ביום התחרות, ב- 4 באוגוסט, המכונות יעבדו על האירוע במשך 10 שעות ללא קהל, כאשר ב- 5 בערב, ווקר והצוות שלו יקיימו סקירה של 3 שעות עבור הקהל. במקביל, האירוע החי ויתר המחשוב יסתיימו במקביל, כך שסיום האירוע ייערך בזמן אמת.

וידאו יציג מבט כולל על הזירה שיראה מי מציג פירצה של מי,התוכנה של מי שבורה, התוכנה של מי מוגנת היטב, והדברים עומדים להתגלגל בויזואליזציה בתלת מימד על בסיס נתונים המגיעים מהמשחק. וידאו נוסף ישמש כסוג של מיקרוסקופ שיראה לאנשים כיצד בנוי עדכון טוב, כיצד נראה מבנה של עדכון כושל, וכיצד נראה שריון התוכנה של מערכות אלה.