Mayhem est un robot hacker et il peut déchiffrer n'importe quel code

Ce formidable robot hacker connu sous le nom de Mayhem peut pirater n’importe quel code de programmation

Le monde futur appartient vraiment à l’IA, aux robots et à l’apprentissage automatique. Nous avons entendu parler des botnets et des robots, mais voici maintenant Mayhem, un programme logiciel capable de pirater n’importe quel code. Selon ses développeurs, Mayhem est censé être la meilleure option pour défendre automatiquement contre les cyberattaques et sera très bientôt lancé dans le monde réel pour réparer Internet.

Pour ceux qui ne sont pas familiers, Mayhem a remporté un prix de hacking de 2 millions de dollars lors du Cyber Grand Challenge qui s’est tenu à la conférence des hackers DefCon à Las Vegas l’année dernière. L’événement a été organisé par l’Agence des projets de recherche avancée de la défense (DARPA) du Pentagone pour créer des systèmes de cybersécurité autonomes basés sur l’IA qui peuvent se patcher, surveiller les intrusions et pirater d’autres systèmes, le tout avec un minimum d’interaction humaine. Mayhem a été développé par la startup de sécurité ForAllSecure, cofondée par le professeur de Carnegie Mellon David Brumley et deux de ses étudiants en doctorat.

Maintenant, Mayhem commence à tester ses compétences en hacking pour fonctionner dans le monde réel. L’entreprise a commencé à familiariser Mayhem à trouver et corriger automatiquement des failles dans certains types de logiciels commerciaux, y compris ceux des dispositifs Internet tels que les routeurs.

Afin de déterminer si Mayhem est capable d’aider les entreprises à reconnaître et à corriger les vulnérabilités de leurs produits plus rapidement et plus largement, l’entreprise effectue des tests pour cela avec des partenaires non identifiés, ainsi qu’avec un fabricant de dispositifs Internet. L’objectif principal est de résoudre le problème des entreprises qui doivent investir des ressources considérables pour soutenir des années de produits précédents avec des mises à jour de sécurité.

À la fin de l’année dernière, des sites Web tels que Reddit et Twitter ont été mis hors ligne par des hackers qui ont utilisé un énorme botnet de dispositifs Internet compromis tels que des caméras.

« Maintenant, lorsqu’une machine est compromise, il faut des jours ou des semaines pour que quelqu’un s’en aperçoive, puis des jours ou des semaines — ou jamais — jusqu’à ce qu’un patch soit publié », déclare Brumley. « Imaginez un monde où la première fois qu’un hacker exploite une vulnérabilité, il ne peut exploiter qu’une seule machine et ensuite elle est patchée. »

L’année dernière, Brumley a publié les résultats de l’alimentation de près de 2 000 images de firmware de routeurs à travers certaines des techniques qui alimentaient Mayhem. Plus de 40 % d’entre elles, représentant 89 produits différents, avaient au moins une vulnérabilité. Le logiciel a trouvé 14 vulnérabilités auparavant non découvertes affectant 69 versions de logiciels différentes. ForAllSecure travaille également avec le Département de la Défense sur des idées pour mettre Mayhem à l’utilisation dans le monde réel pour trouver et corriger des vulnérabilités.

Actuellement, ForAllSecure travaille également avec le Département de la Défense sur des idées pour mettre Mayhem à l’utilisation dans le monde réel pour trouver et corriger des vulnérabilités.

Tout en reconnaissant que l’utilisation pratique des techniques de la bataille des bots de la DARPA est importante, Giovanni Vigna, professeur à l’Université de Californie, Santa Barbara, a également déclaré que la vision de hackers automatisés nettoyant toutes les vulnérabilités de sécurité du monde est improbable. Il croit que le travail effectué par le botnet devrait encore être vérifié par des humains.

« Dites que vous êtes une entreprise de routeurs. Ces gars-là ne voudront pas déployer un patch qui n’a pas d’assurance qualité et qui pourrait mettre tous leurs dispositifs hors ligne », dit-il. Vigna a dirigé l’équipe dont le logiciel MechanicalPhish a terminé troisième dans le concours DARPA l’été dernier. Le logiciel a été publié en open source pour que d’autres puissent expérimenter.

Brumley accepte ce problème, car plusieurs personnes, y compris même dans le gouvernement américain, choisissent d’avoir un « humain dans la boucle » plutôt que de laisser un logiciel automatisé diriger le spectacle, dit-il.

« Je ne suis pas contre cela, mais je pense que cela ralentit le processus », déclare Brumley. Il espère qu’à mesure que les hackers et réparateurs autonomes prouveront leur valeur, ils seront autorisés à travailler avec moins de supervision humaine.

Source : Technology Review