Las Vegas: Zawody elektronicznych hakerów

To była wojna komputerów z komputerami. W Las Vegas zmierzyli się elektroniczni hakerzy.

Aktualizacja: 10.08.2016 18:58 Publikacja: 09.08.2016 17:55

Zmagania komputerów przedstawiane były jak zawody sportowe i opatrzone odpowiednim komentarzem

Zmagania komputerów przedstawiane były jak zawody sportowe i opatrzone odpowiednim komentarzem

Foto: Darpa

Zawody autonomicznych systemów bezpieczeństwa – tak konkurs nazwali organizatorzy. W praktyce chodziło jednak o to, by jeden program włamał się do drugiego – bez pomocy człowieka, sam chroniąc się przed atakami, pisząc odpowiednie „łatki". Takie systemy mają działać wielokrotnie szybciej niż ludzie. I – jeżeli zajdzie potrzeba – zaatakować przeciwnika, próbując włamać się do jego komputera i wykraść dane.

Zawody wygrał program Mayhem opracowany przez ForAllSecure z Pittsburgha i Uniwersytet Carnegie Melon. Twórcy zainkasowali 2 mln dolarów. Organizatorem Cyber Grand Challenge jest amerykańska agencja zaawansowanych projektów obronnych DARPA podlegająca Pentagonowi, co wiele mówi o tym, do czego takie maszyny będą wykorzystywane.

Akcja na ekranie

Na drugim stopniu podium stanęli twórcy systemu Xandra z zespołu TECHx, za którym stoją programiści z firmy GrammaTech i Uniwersytetu Virginii. Dostali od DARPA okrągły milion dolarów. Trzecie miejsce przyznano programowi Mechanical Phish i zespołowi Shellphish składającemu się ze studentów Uniwersytetu Kalifornijskiego. Mają co świętować, bo za trzecie miejsce Departament Obrony wypłaca 750 tys. dolarów.

Wśród pokonanych znaleźli się m.in. Rubeus reprezentujący zespół Deep Red, czyli potentata zbrojeniowego Raytheon, faworyci CodeJitsu z Uniwersytetu Kalifornijskiego w Berkeley, którzy opracowali program Galactica, oraz profesor i doktorantka z Uniwersytetu Idaho (CSDS) i ich system Jima.

Mayhem mógł spróbować swoich sił w konkurencji z hakerami z krwi i kości podczas konkursu DEF CON Capture the Flag. – Wszystko oprócz ostatniego miejsca będzie dla nas zaskoczeniem i sukcesem – mówił przed zawodami Alex Rebert z ForAllSecure. Ostatecznie Mayhem uległ ludziom, został m.in. zmiażdżony przez zespół PPP, ale nie był najgorszy (pokonał mistrzów z wcześniejszych edycji).

Konkurs w Las Vegas miał oprawę jak zawody sportowe. Na wielkich ekranach widzowie mogli śledzić przebieg 96 rund, a eksperci komentowali wysiłki algorytmów w taki sposób, jakby chodziło o mecz futbolu amerykańskiego.

Programy działały całkowicie samodzielnie na odizolowanych od otaczającego świata komputerach. Autorzy mogli siedzieć w specjalnie wydzielonej strefie i patrzeć przez szybę, jak ich dzieła walczą ze sobą. Maszyny stały w klatkach z przezroczystego plastiku. Do wnętrza wchodziły tylko przewody zasilające oraz rury z wodą do chłodzenia.

Aby uniemożliwić autorom programów doping, maszyny były odcięte od zewnętrznej sieci komputerowej. Dane przekazywano na dyskach – przekładało je ramię robota.

Broń strategiczna

Kod z ukrytymi błędami dostarczyła DARPA – nikt wcześniej go nie widział i nie miał szans, by nawet próbować oszukać sędziów.

Programy miały oczywiście bronić się przed włamaniami i próbować zaatakować przeciwników, wykorzystując wiedzę o lukach. Ale DARPA wprowadziła nowy element – serwery, na których uruchomiono e-hakerów, musiały cały czas normalnie funkcjonować. Analiza kodu, obrona i atak nie mogły znacząco spowolnić normalnej pracy. Jak się okazało, miało to znaczenie dla ostatecznej klasyfikacji.

Program Rubeus zaatakowany przez przeciwnika opracował programową „łatkę" zatykającą lukę w zabezpieczeniach. Ale obrona tak spowolniła działanie innych procesów, że serwer niemal przestał działać. W kolejnych rundach algorytm zdecydował, że lepiej jest zrezygnować z łatki i narazić się na atak, ale za to wrócić do pełnej prędkości.

Z kolei Mayhem, po wygraniu pierwszych zmagań, przez ostatnich 30 rund praktycznie nie robił nic. I co zaskakujące – jest to strategia przyjęta w zawodach Capture the Flag – lepiej przyglądać się, jak inni próbują poradzić sobie z problemami, które sami stworzyli.

Maszyny m.in. wykryły i zabezpieczyły lukę o nazwie Heartbleed, która przez dwa lata była lekceważona i pozostawała nienaprawiona. Eksperci szacowali, że do 2014 roku pół miliona serwerów internetowych było narażonych na włamania i wykradanie danych tą drogą. Przeciętnie takie luki pozostają niewykryte przez dziesięć miesięcy. Komputery poradziły sobie z Heartbleed w kilka minut.

– Jestem zdumiony prędkością, z jaką działały te systemy – przyznaje Arati Prabhakar z DARPA. – Ta agencja powstała 60 lat temu, aby zapobiegać niespodziankom technologicznym. A teraz nie wyobrażam sobie bardziej adekwatnego działania niż zautomatyzowane systemy naprawiające błędy w oprogramowaniu.

Zawody autonomicznych systemów bezpieczeństwa – tak konkurs nazwali organizatorzy. W praktyce chodziło jednak o to, by jeden program włamał się do drugiego – bez pomocy człowieka, sam chroniąc się przed atakami, pisząc odpowiednie „łatki". Takie systemy mają działać wielokrotnie szybciej niż ludzie. I – jeżeli zajdzie potrzeba – zaatakować przeciwnika, próbując włamać się do jego komputera i wykraść dane.

Zawody wygrał program Mayhem opracowany przez ForAllSecure z Pittsburgha i Uniwersytet Carnegie Melon. Twórcy zainkasowali 2 mln dolarów. Organizatorem Cyber Grand Challenge jest amerykańska agencja zaawansowanych projektów obronnych DARPA podlegająca Pentagonowi, co wiele mówi o tym, do czego takie maszyny będą wykorzystywane.

Pozostało 84% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Materiał partnera
Technologie kwantowe: nauka tworzy szanse dla gospodarki
Nowe technologie
Niewykrywalny bombowiec strategiczny Sił Powietrznych USA odbył pierwszy lot
Nowe technologie
Co mówią kury? Naukowcy opracowali tłumacza, użyli sztucznej inteligencji
Nowe technologie
Prof. Zybertowicz: AI może potraktować ludzkość jak budowniczy autostrad traktują mrowiska
Materiał Promocyjny
Dell Technologies: nie ma branży czy przedsiębiorstwa, które może funkcjonować bez nowoczesnych technologii