قرار است، ماه آینده هفت رایانه کاملا خودکار طی یک مسابقه بزرگ در لاس وگاس، بدون دخالت و کنترل انسان، در حالی که در برابر سایر رقبا از هک شدن خود جلوگیری میکنند، اقدام به پیدا کردن حفره و راه نفوذ به یکدیگر کنند.
به گزارش «تابناک»، قرار است در چهارم آگوست فینال این مسابقه در قالب چالش بزرگ سایبری دارپا یا Cyber Grand Challenge و در میانه دو مورد از بزرگترین کنفرانسهای هکری در دنیا یعنی Blackhat US و DEFCON برگزار شود و احتمالا نشان خواهد داد که ماشینها قادر به شکست بزرگترین هکرهای انسانی هستند.
«مایک واکر» مدیر برنامههای چالش سایبری دارپا میگوید: هدف از این چالش به میان آوردن پای خودمختاری ماشینی در حوزه سایبری است. آنچه ما امیدوار به دیدن آن هستیم، اثبات این موضوع است که کل چرخه زیست امنیت سایبری ما بتواند کاملا خودکار عمل کند.
واکر توضیح میدهد، به شکل میانگین حفرههای امنیتی برای ۳۱۲ روز ناشناخته میماند و بعد از شناسایی شدن توسط انسان نیاز به درک، وصله کردن آنها و انتشار وصلههای مربوط به آنها در حجم وسیع بین کاربران است. چالش سایبری دارپا به دنبال آن است که چرخه طولانی مدت و در حد یک سال را به اندازه چند دقیقه یا حتی چند ثانیه کاملا خودکار کوتاه کند.
هفت تیم فینالیست قرار است با رایانه ساخت دراپا در این چالشها شرکت کنند. مأموریت آنها این است که این رایانه را به گونهای برنامه ریزی کنند که یک نرم افزار مخفی را به همراه حفرههای امنیتی آن پیدا کرده و آن را وصله کنند. زمانی که چالش شروع شود، هیچ یک از اعضای این هفت تیم قادر نخواهند بود که به صفحه کلید خود دست بزنند.
واکر میگوید: رایانه باید به گونهای برنامه ریزی شود که زبان برنامه نویسی نرم افزار را درک کرده، منطق آن را تجزیه و تحلیل کند و بر این اساس همه حفرههای امنیتی آن را کاملا خودکار ارزیابی و بررسی کند.
این چالش بیش از همه اهداف دفاعی دارد: رایانهها باید حفرههای نرم افزاری را به سرعت پیدا کنند. اما در این میان، تیمها لحظاتی را نیز باید صرف حملات سایبری کنند. به معنای آنکه در حالی که تیمها و رایانههای آنها به دنبال حفرههای امنیتی خود میگردند، رایانهها میتوانند سایر سیستمهای رقیب را برای پیدا کردن حفرههای امنیتی نیز اسکن کنند؛ اما در واقع نباید از این حفرهها برای نفوذ به این رایانههای رقیب بهره گیرند.
رایانهها با پیدا کردن این حفرهها پیامهایی به داوران دارپا ارسال میکنند و داوران موضوع را از نزدیک بررسی خواهند کرد. در نهایت تیم برنده هم به لحاظ دفاعی و هم به لحاظ شناسایی حفره در رایانههای رقیب اعلام خواهد شد که تیم اول جایزه دو میلیون دلاری، تیم دوم جایزه یک میلیون دلاری و تیم سوم نیز جایزهای ۷۵۰ هزار دلاری را دریافت خواهد کرد.
