Mayhem Es Un Hacker Robot Y Puede Romper Cualquier Código

Este increíble Hacker Robot conocido como Mayhem puede hackear cualquier código de programación

El mundo futuro realmente pertenece a la IA, los robots y el aprendizaje automático. Hemos conocido sobre botnets y robots, pero ahora llega Mayhem, un programa de software que puede hackear cualquier código. Según sus desarrolladores, Mayhem está destinado a ser la mejor opción para defenderse automáticamente contra ataques cibernéticos y pronto será lanzado en el mundo real para arreglar internet.

Para aquellos que no están familiarizados, Mayhem ganó un premio de hacking de $2 millones en el Cyber Grand Challenge celebrado en la conferencia de hackers DefCon en Las Vegas el año pasado. El evento fue organizado por la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) del Pentágono para crear sistemas de ciberseguridad autónomos basados en IA que puedan repararse a sí mismos, vigilar intrusiones y hackear otros sistemas, todo con mínima interacción humana. Mayhem fue desarrollado por la startup de seguridad ForAllSecure, cofundada por el profesor de Carnegie Mellon David Brumley y dos de sus estudiantes de doctorado.

Ahora, Mayhem está comenzando a probar sus habilidades de hacking para trabajar en el mundo real. La empresa ha comenzado a familiarizar a Mayhem para encontrar y reparar automáticamente fallas en ciertos tipos de software comercial, incluyendo el de dispositivos de internet como routers.

Con el fin de averiguar si Mayhem es capaz de ayudar a las empresas a reconocer y corregir vulnerabilidades en sus productos de manera más rápida y amplia, la empresa está llevando a cabo pruebas para lo mismo con socios no identificados, junto con un fabricante de dispositivos de internet. El enfoque principal es resolver el problema de las empresas que se ven obligadas a invertir considerables recursos para mantener años de productos anteriores con actualizaciones de seguridad.

A finales del año pasado, sitios web como Reddit y Twitter fueron derribados por hackers que utilizaron una enorme botnet de dispositivos de internet comprometidos como cámaras.

“Ahora, cuando una máquina está comprometida, toma días o semanas para que alguien lo note y luego días o semanas—o nunca—hasta que se publica un parche,” dice Brumley. “Imagina un mundo donde la primera vez que un hacker explota una vulnerabilidad, solo puede explotar una máquina y luego se parchea.”

El año pasado, Brumley publicó resultados de alimentar casi 2,000 imágenes de firmware de routers a través de algunas de las técnicas que impulsaron a Mayhem. Más del 40 por ciento, representando 89 productos diferentes, tenía al menos una vulnerabilidad. El software encontró 14 vulnerabilidades previamente no descubiertas que afectaban a 69 compilaciones de software diferentes. ForAllSecure también está trabajando con el Departamento de Defensa en ideas sobre cómo poner a Mayhem en uso real encontrando y corrigiendo vulnerabilidades.

Actualmente, ForAllSecure también está trabajando con el Departamento de Defensa en ideas sobre cómo poner a Mayhem en uso real para encontrar y corregir vulnerabilidades.

Si bien reconoce que el uso práctico de las técnicas de la batalla de bots de DARPA es importante, Giovanni Vigna, profesor en la Universidad de California, Santa Barbara, también dijo que la visión de hackers automatizados limpiando todas las vulnerabilidades de seguridad del mundo es improbable. Él cree que el trabajo realizado por la botnet aún necesitaría ser verificado por humanos.

“Digamos que eres una empresa de routers. Estos chicos no querrán desplegar un parche que no tiene garantía de calidad y podría desconectar todos sus dispositivos,” dice. Vigna lideró el equipo cuyo software MechanicalPhish ocupó el tercer lugar en el concurso de DARPA el verano pasado. El software ha sido lanzado como código abierto para que otros experimenten.

Brumley acepta ese problema, ya que varias personas, incluso en el gobierno de EE. UU., eligen tener un “humano en el bucle” en lugar de permitir que el software automatizado dirija el espectáculo, dice.

“No estoy en contra de eso, pero siento que ralentiza el proceso,” dice Brumley. Tiene la esperanza de que a medida que los hackers y reparadores autónomos demuestren su valía, se les permitirá trabajar con menos supervisión humana.

Fuente: Technology Review