'Mayhem' Memenangkan Kontes DARPA dengan Meretas Saingannya Menjelang DEF CON

Sebuah sistem bernama Mayhem telah dinyatakan sebagai pemenang dugaan dari sebuah terobosan baru yang mengadu mesin dengan mesin. Cyber ​​Grand Challenge (CGC), dijalankan oleh lab DARPA Departemen Pertahanan A.S., menggambarkan dirinya sebagai kompetisi peretasan pertama di dunia. Permainan tidak melibatkan interaksi manusia - sistem ditantang untuk menemukan, memperbaiki, dan mengeksploitasi bug dalam hitungan detik yang bisa ditemukan selama berbulan-bulan.

CGC berakhir di grand final di Las Vegas Kamis malam menjelang konvensi peretasan DEF CON. Akhir dari kompetisi tiga tahun, hadiah utama CGC sebesar $ 2 juta uang tunai mendorong beberapa pemikir terbaik dalam cybersecurity untuk memberikan semuanya.

Mayhem diharapkan akan diundang untuk bersaing dengan manusia pada hari Jumat di DEF CON.Ini akan menjadi pertama kalinya sebuah mesin berpartisipasi dalam kompetisi "Capture the Flag" DEF CON.

"Ini mungkin akhir dari Cyber ​​Grand Challenge DARPA tetapi ini hanyalah awal dari revolusi dalam keamanan perangkat lunak," kata Mike Walker, manajer program DARPA yang meluncurkan tantangan pada 2013, dalam sebuah pernyataan.

Di CGC, tujuh sistem yang sepenuhnya otomatis berkompetisi dalam 96 putaran final yang berlangsung hampir 10 jam. Pada waktu itu mereka menganalisis program-program yang ditulis secara khusus, berusaha menemukan kekurangan yang akan menyebabkan mereka "mati," dan memperbaikinya. Pada saat yang sama, sistem bertujuan untuk mengeksploitasi kelemahan saingan mereka sebelum mereka bisa bertahan.

Profesor David Brumley, salah satu pendiri tim Mayhem ForAllSecure, adalah advokat yang bersemangat untuk CGC. Dalam posting blog menjelang final, ia menjelaskan bahwa kompetisi memberi para peneliti kesempatan untuk membandingkan, kontras, dan mencari cara terbaik yang bisa dilakukan sistem secara otomatis.

Team @ForAllSecure dengan sehari tersisa sebelum kontes #DARPACGC. pic.twitter.com/FkjRMQUhFD

- David Brumley (@thedavidbrumley) 3 Agustus 2016

"Pikirkan tentang hal ini: jika kita dapat mengembangkan komputer yang secara otomatis dapat menemukan kerentanan, maka orang-orang baik dapat memperbaikinya terlebih dahulu," kata Brumley.

ForAllSecure menjelaskan bahwa sistem pemenang, Mayhem, sebenarnya bekerja dalam dua bagian: pelaksana simbolis Mayhem, dan fuzzer terarah bernama Murphy (dinamai kucing anggota tim John Davis). Berbeda dengan analisis yang lebih lambat dari pelaksana simbolis, fuzzers menguji program dengan memberi mereka sejumlah besar data acak. Murphy sangat bagus untuk dengan cepat menemukan bug sederhana, meninggalkan Mayhem untuk menemukan masalah yang lebih dalam dan lebih kompleks. Keduanya berbicara satu sama lain melalui database, membandingkan hasil.

Mayhem mungkin telah memenangkan pertempuran, tetapi ini baru permulaan. Terobosan memiliki potensi untuk merevolusi industri - DARPA memperkirakan bahwa eksploitasi rata-rata tidak ditemukan selama sekitar 10 bulan.

"Dengan cara yang sama dengan penerbangan pertama Wright bersaudara - meskipun tidak terlalu jauh - meluncurkan serangkaian peristiwa yang dengan cepat membuat dunia menjadi tempat yang jauh lebih kecil, kita sekarang telah melihat untuk pertama kalinya otonomi yang melibatkan jenis alasan yang diperlukan untuk pertahanan dunia maya, ”kata Walker. "Itu adalah kemajuan besar dibandingkan dengan di mana dunia pertahanan dunia maya kemarin."