Mayhem ist ein Roboter-Hacker und kann jeden Code knacken

Dieser großartige Roboter-Hacker, bekannt als Mayhem, kann jeden Programmiercode hacken

Die zukünftige Welt gehört wahrhaftig der KI, Robotern und maschinellem Lernen. Wir wissen bereits von Botnets und Robotern, aber jetzt kommt Mayhem, ein Softwareprogramm, das jeden Code hacken kann. Laut seinen Entwicklern ist Mayhem die beste Option zur automatischen Verteidigung gegen Cyberangriffe und wird sehr bald in der realen Welt eingeführt, um das Internet zu reparieren.

Für diejenigen, die es nicht wissen: Mayhem hat im letzten Jahr bei der Cyber Grand Challenge, die auf der DefCon-Hacker-Konferenz in Las Vegas stattfand, einen Preis von 2 Millionen Dollar für das Hacken gewonnen. Die Veranstaltung wurde von der Defense Advanced Research Projects Agency (DARPA) des Pentagon organisiert, um KI-basierte autonome Cybersicherheitsysteme zu schaffen, die sich selbst patchen, nach Eindringlingen Ausschau halten und andere Systeme hacken können, alles mit minimaler menschlicher Interaktion. Mayhem wurde von dem Sicherheits-Startup ForAllSecure entwickelt, das von dem Carnegie-Mellon-Professor David Brumley und zwei seiner Doktoranden mitbegründet wurde.

Jetzt beginnt Mayhem, seine Hacking-Fähigkeiten in der realen Welt zu testen. Das Unternehmen hat begonnen, Mayhem mit der automatischen Auffindung und Behebung von Schwachstellen in bestimmten Arten von kommerzieller Software, einschließlich der Software von Internetgeräten wie Routern, vertraut zu machen.

Um herauszufinden, ob Mayhem Unternehmen dabei helfen kann, Schwachstellen in ihren Produkten schneller und umfassender zu erkennen und zu beheben, führt das Unternehmen Tests mit nicht identifizierten Partnern sowie einem Hersteller von Internetgeräten durch. Der Schwerpunkt liegt auf der Lösung des Problems von Unternehmen, die erhebliche Ressourcen investieren müssen, um jahrelange vorherige Produkte mit Sicherheitsupdates zu unterstützen.

Ende letzten Jahres wurden Websites wie Reddit und Twitter von Hackern lahmgelegt, die ein riesiges Botnet aus kompromittierten Internetgeräten wie Kameras verwendeten.

„Jetzt dauert es Tage oder Wochen, bis jemand bemerkt, dass eine Maschine kompromittiert ist, und dann dauert es Tage oder Wochen – oder nie – bis ein Patch veröffentlicht wird“, sagt Brumley. „Stellen Sie sich eine Welt vor, in der der erste Hacker, der eine Schwachstelle ausnutzt, nur eine Maschine ausnutzen kann und dann wird sie gepatcht.“

Im letzten Jahr veröffentlichte Brumley Ergebnisse, die fast 2.000 Router-Firmware-Bilder durch einige der Techniken speisten, die Mayhem antreiben. Über 40 Prozent, was 89 verschiedenen Produkten entspricht, hatten mindestens eine Schwachstelle. Die Software fand 14 zuvor unentdeckte Schwachstellen, die 69 verschiedene Softwareversionen betrafen. ForAllSecure arbeitet auch mit dem Verteidigungsministerium an Ideen, wie Mayhem in der realen Welt zur Auffindung und Behebung von Schwachstellen eingesetzt werden kann.

Derzeit arbeitet ForAllSecure auch mit dem Verteidigungsministerium an Ideen, wie Mayhem in der realen Welt zur Auffindung und Behebung von Schwachstellen eingesetzt werden kann.

Während er anerkennt, dass die praktische Anwendung von Techniken aus dem DARPA-Botkampf wichtig ist, sagte Giovanni Vigna, ein Professor an der University of California, Santa Barbara, auch, dass die Vision von automatisierten Hackern, die alle Sicherheitsanfälligkeiten der Welt beseitigen, unwahrscheinlich ist. Er glaubt, dass die Arbeit, die vom Botnet geleistet wird, immer noch von Menschen überprüft werden muss.

„Angenommen, Sie sind ein Router-Unternehmen. Diese Leute möchten keinen Patch bereitstellen, der keine Qualitätskontrolle hat und alle ihre Geräte offline nehmen könnte“, sagt er. Vigna leitete das Team, dessen Software MechanicalPhish im letzten Sommer beim DARPA-Wettbewerb den dritten Platz belegte. Die Software wurde als Open Source veröffentlicht, damit andere damit experimentieren können.

Brumley akzeptiert dieses Problem, da mehrere Personen, einschließlich sogar in der US-Regierung, sich dafür entscheiden, einen „Menschen im Loop“ zu haben, anstatt automatisierte Software das Kommando führen zu lassen, sagt er.

„Ich bin nicht dagegen, aber ich habe das Gefühl, dass es den Prozess verlangsamt“, sagt Brumley. Er ist optimistisch, dass, wenn autonome Hacker und Reparierer ihren Wert beweisen, sie mit weniger menschlicher Aufsicht arbeiten dürfen.