'Mayhem' a remporté un concours DARPA en battant ses rivaux devant DEF CON

Un système appelé Mayhem a été déclaré vainqueur présumé d'une nouvelle compétition révolutionnaire opposant machine à machine. Le Cyber ​​Grand Challenge (CGC), géré par le laboratoire DARPA du département américain de la Défense, s’est présenté comme le premier concours mondial de piratage informatique. Le jeu ne comportait aucune interaction humaine - les systèmes ont été mis au défi de détecter, corriger et exploiter des bugs en quelques secondes qui auraient pu être ignorés pendant des mois.

La CGC a terminé la grande finale à Las Vegas jeudi soir avant la convention de piratage DEF CON. La fin d’un concours de trois ans, le grand prix de 2 millions de dollars de la CCG a poussé certains des meilleurs cerveaux en matière de cybersécurité à tout donner.

Mayhem devrait être invité à se mesurer aux humains vendredi à DEF CON. C’est la première fois qu’une machine participe au concours «Capture the Flag» de DEFON CON.

«C’est peut-être la fin du Cyber ​​Grand Challenge de la DARPA, mais ce n’est que le début d’une révolution dans la sécurité des logiciels», a déclaré Mike Walker, responsable du programme DARPA qui avait lancé le défi en 2013, dans un communiqué.

À la CCG, sept systèmes complètement automatisés se sont affrontés dans une finale de 96 manches qui a duré près de 10 heures. À cette époque, ils analysaient des programmes spécialement écrits, essayaient de trouver des failles qui les feraient «mourir» et les réparaient. Dans le même temps, les systèmes visaient à exploiter les failles de leurs rivaux avant qu’ils ne puissent se défendre.

Le professeur David Brumley, cofondateur de l’équipe ForAllSecure de Mayhem, est un défenseur passionné de la CCÉG. Dans un article de blog avant la finale, il a expliqué que le concours donnait aux chercheurs une occasion de comparer, d’opposer et d’élaborer les meilleures façons dont les systèmes pourraient se réparer automatiquement.

Team @ForAllSecure avec un jour restant avant le concours #DARPACGC. pic.twitter.com/FkjRMQUhFD

- David Brumley (@thedavidbrumley) 3 août 2016

«Réfléchissez-y: si nous pouvions développer des ordinateurs capables de détecter automatiquement les vulnérabilités, les meilleurs pourraient les réparer en premier», a déclaré Brumley.

ForAllSecure a expliqué que le système gagnant Mayhem fonctionne en deux parties: son exécuteur symbolique et un fuzzer dirigé appelé Murphy (nommé d'après le chat du membre de l’équipe, John Davis). Contrairement à l’analyse plus lente de l’exécuteur symbolique, les fuzzers testent les programmes en leur fournissant de grandes quantités de données aléatoires. Murphy est idéal pour trouver rapidement des bugs simples, laissant Mayhem découvrir des problèmes plus profonds et plus complexes. Les deux se parlent via une base de données, en comparant les résultats.

Mayhem a peut-être gagné la bataille, mais ce n’est que le début. Cette avancée pourrait potentiellement révolutionner les industries - la DARPA estime que les exploitations ne sont en moyenne pas découvertes pendant environ 10 mois.

«De la même manière que le premier vol des frères Wright - même s’il n’est pas allé très loin - a déclenché une série d’événements qui ont rapidement fait du monde un endroit beaucoup plus petit, nous avons maintenant vu pour la première fois une autonomie impliquant raisonnement nécessaire à la cyberdéfense », a déclaré Walker. «C’est un progrès énorme par rapport à la situation du monde de la cyberdéfense hier».