Sette supercomputer del Pentagono si preparano ad attaccarsi l’un l’altro.
di Tom Simonite
Attenti, umani. L’agenzia DARPA del Pentagono dice che le persone sono troppo lente nell’identificare e sistemare i bug alla sicurezza e intende provare a rimpiazzarli con software intelligenti.
L’agenzia ha rilasciato i dettagli di una competizione che metterà alla prova questa idea durante la conferenza DEF CON che si terrà a Las Vegas il mese prossimo. Sette squadre provenienti da università e società del settore faranno scendere in campo potenti computer messi a disposizione dall’agenzia. Il sistema di ciascun team dovrà eseguire una serie di software sviluppati dalla DARPA per l’evento. I partecipanti vinceranno punti cercando e attivando dei bug nei software degli avversari e proteggendo, nel mentre, il proprio software.
Mike Walker, il program manager di DARPA a capo del progetto Cyber Grand Challenge, sostiene che l’approccio potrebbe portare a un mondo più sicuro.
“La comprensione e reazione a difetti sconosciuti oggi è interamente manuale”, ha detto in un briefing la scorsa settimana. “Vogliamo realizzare sistemi autonomi che sappiano identificare difetti e valutare per conto proprio le patch idonee”.
Quando un attacco hacker identifica una nuova falla in un software di uso comune, questa può essere sfruttata per un anno prima di ricevere una patch. “Vogliamo portare i tempi di risposta a pochi minuti o secondi. Speriamo di dar vita a una rivoluzione che porti alla creazione di una macchina in grado di competere con i migliori esperi umani”.
I sette team partecipanti sono stati selezionati la scorsa estate dopo una competizione preliminare più semplice. Ciascun team ha ricevuto $750.000 e l’accesso a un computer ad alte prestazioni con 1.000 core e 16 terabyte di memoria.
Nella finale che si terrà il mese prossimo, i gruppi potranno soltanto osservare i software da loro sviluppati mentre competeranno fra loro senza alcun intervento umano. Il team vincente porterà a casa $2 milioni e sarà invitato a competere nuovamente contro hacker umani nella gara annuale di caccia alla bandiera del DEF CON.
Walker non si aspetta che l’hacker automatizzato riesca a battere un essere umano, ma la sua funzione non è necessariamente quella. Qualunque cosa possa aiutare l’esercito degli Stati Uniti a identificare più rapidamente eventuali difetti nei suoi software comporterebbe un ovvio beneficio per la sicurezza nazionale.
Stando a Walker, la tecnologia sviluppata per il Cyber Grand Challenge non verrebbe utilizzata per fini malevoli nel mondo reale. Resta ancora da chiarire se le tecniche sviluppate per la competizione possano funzionare nei software del mondo reale, ma la DARPA ha apertamente dichiarato che tali software verranno divulgati. Al termine della competizione, infatti, le squadre partecipanti dovranno rendere pubblici i codici sorgente.
“Riteniamo che, democratizzando la tecnologia, non saranno possibile farne un uso inappropriato, perché i bug che saranno stati scoperti, a questo punto, saranno già stati sistemati”, ha detto.
(MO)