Mayhem È Un Hacker Robot E Può Craccare Qualsiasi Codice

Questo fantastico Hacker Robot conosciuto come Mayhem può hackerare qualsiasi codice di programmazione

Il futuro appartiene davvero all’IA, ai robot e all’apprendimento automatico. Abbiamo conosciuto botnet e robot, ma ora arriva Mayhem, un programma software che può hackerare qualsiasi codice. Secondo i suoi sviluppatori, Mayhem è pensato per essere la migliore opzione per difendersi automaticamente dagli attacchi informatici e sarà presto lanciato nel mondo reale per sistemare Internet.

Per chi non lo sapesse, Mayhem ha vinto un premio di hacking di 2 milioni di dollari al Cyber Grand Challenge tenutosi alla conferenza hacker DefCon a Las Vegas lo scorso anno. L’evento è stato organizzato dall’Agenzia per i Progetti di Ricerca Avanzata della Difesa del Pentagono (DARPA) per creare sistemi di sicurezza informatica autonomi basati su IA che possono auto-patcharsi, monitorare le intrusioni e hackerare altri sistemi, il tutto con un’interazione umana minima. Mayhem è stato sviluppato dalla startup di sicurezza ForAllSecure, co-fondata dal professor David Brumley della Carnegie Mellon e due dei suoi studenti di dottorato.

Ora, Mayhem sta iniziando a testare le sue abilità di hacking per lavorare nel mondo reale. L’azienda ha iniziato a familiarizzare Mayhem per trovare e patchare automaticamente le vulnerabilità in alcuni tipi di software commerciale, inclusi quelli dei dispositivi Internet come i router.

Per scoprire se Mayhem è in grado di aiutare le aziende a riconoscere e risolvere le vulnerabilità nei loro prodotti in modo più rapido e ampio, l’azienda sta conducendo test con partner non identificati, insieme a un produttore di dispositivi Internet. L’attenzione principale è sulla risoluzione del problema delle aziende che devono investire risorse considerevoli per supportare anni di prodotti precedenti con aggiornamenti di sicurezza.

Alla fine dello scorso anno, siti web come Reddit e Twitter sono stati messi offline da hacker che hanno utilizzato una enorme botnet di dispositivi Internet compromessi come telecamere.

“Ora, quando una macchina è compromessa, ci vogliono giorni o settimane perché qualcuno se ne accorga e poi giorni o settimane—o mai—fino a quando non viene rilasciata una patch,” dice Brumley. “Immagina un mondo in cui la prima volta che un hacker sfrutta una vulnerabilità, può sfruttare solo una macchina e poi viene patchata.”

Lo scorso anno, Brumley ha pubblicato i risultati dell’analisi di quasi 2.000 immagini di firmware di router attraverso alcune delle tecniche che alimentavano Mayhem. Oltre il 40 percento, rappresentando 89 prodotti diversi, aveva almeno una vulnerabilità. Il software ha trovato 14 vulnerabilità precedentemente sconosciute che colpivano 69 diverse versioni software. ForAllSecure sta anche collaborando con il Dipartimento della Difesa su idee su come mettere Mayhem a uso reale per trovare e risolvere vulnerabilità.

Attualmente, ForAllSecure sta anche lavorando con il Dipartimento della Difesa su idee su come mettere Mayhem a uso reale per trovare e risolvere vulnerabilità.

Pur riconoscendo che l’uso pratico delle tecniche della battaglia bot della DARPA è importante, Giovanni Vigna, professore all’Università della California, Santa Barbara, ha anche affermato che la visione di hacker automatizzati che risolvono tutte le vulnerabilità di sicurezza del mondo è improbabile. Crede che il lavoro svolto dalla botnet debba comunque essere ricontrollato dagli esseri umani.

“Diciamo che sei un’azienda di router. Questi ragazzi non vorranno distribuire una patch che non ha garanzia di qualità e potrebbe mettere offline tutti i loro dispositivi,” dice. Vigna ha guidato il team il cui software MechanicalPhish è arrivato terzo nel concorso DARPA la scorsa estate. Il software è stato rilasciato come open source per permettere ad altri di sperimentare.

Brumley accetta quel problema, poiché diverse persone, anche nel governo degli Stati Uniti, scelgono di avere un “umano nel loop” piuttosto che permettere a software automatizzati di gestire la situazione, dice.

“Non sono contro questo, ma sento che rallenta il processo,” dice Brumley. È ottimista che, man mano che hacker e riparatori autonomi dimostrano il loro valore, saranno autorizzati a lavorare con meno supervisione umana.

Fonte: Technology Review