メイヘムはロボットハッカーであり、あらゆるコードを解読できます

この素晴らしいロボットハッカー、メイヘムはあらゆるプログラミングコードをハッキングできます

未来の世界は本当にAI、ロボット、機械学習に属しています。ボットネットやロボットについては知っていますが、今やメイヘムが登場しました。これはあらゆるコードをハッキングできるソフトウェアプログラムです。開発者によると、メイヘムはサイバー攻撃から自動的に防御するための最良の選択肢であり、インターネットを修正するためにすぐに現実の世界に投入される予定です。

知らない方のために、メイヘムは昨年ラスベガスで開催されたDefConハッカー会議でのサイバーグランドチャレンジで200万ドルのハッキング賞を受賞しました。このイベントは、ペンタゴンの国防高等研究計画局（DARPA）が主催し、自動的にパッチを適用し、侵入を監視し、他のシステムをハッキングできるAIベースの自律的サイバーセキュリティシステムを作成することを目的としています。メイヘムは、カーネギーメロン大学の教授デイビッド・ブラムリーと彼の2人の博士課程の学生によって共同設立されたセキュリティスタートアップForAllSecureによって開発されました。

現在、メイヘムは実世界でのハッキングスキルをテストし始めています。会社は、ルーターなどのインターネットデバイスを含む特定の商業ソフトウェアの欠陥を自動的に見つけてパッチを適用するためにメイヘムを慣れさせ始めました。

メイヘムが企業が製品の脆弱性をより迅速かつ広範に認識し修正するのを助けることができるかどうかを確認するために、会社は不明なパートナーとともにテストを実施しています。主な焦点は、企業が以前の製品を安全更新でサポートするためにかなりのリソースを投資する必要がある問題を解決することです。

昨年末、RedditやTwitterなどのウェブサイトは、カメラなどの侵害されたインターネットデバイスの巨大なボットネットを使用したハッカーによってダウンされました。

「今、機械が侵害されると、誰かが気づくまでに数日または数週間かかり、パッチが出されるまでにさらに数日または数週間、あるいは決して出されないこともあります」とブラムリーは言います。「ハッカーが脆弱性を悪用する最初の瞬間に、彼が悪用できるのは1台の機械だけで、それがパッチされる世界を想像してください。」

昨年、ブラムリーは、メイヘムを駆動するいくつかの技術を通じて、ほぼ2000のルーターファームウェア画像を供給した結果を発表しました。40％以上、89の異なる製品を代表するものが、少なくとも1つの脆弱性を持っていました。このソフトウェアは、69の異なるソフトウェアビルドに影響を与える14の未発見の脆弱性を見つけました。ForAllSecureは、メイヘムを実世界で使用して脆弱性を見つけて修正する方法について国防総省とも協力しています。

現在、ForAllSecureは、メイヘムを実世界で使用して脆弱性を見つけて修正する方法について国防総省とも協力しています。

DARPAボットバトルの技術の実用性を認めつつも、カリフォルニア大学サンタバーバラ校の教授ジョバンニ・ヴィーニャは、自動化されたハッカーが世界中のセキュリティ脆弱性を掃除するというビジョンはあり得ないと述べています。彼は、ボットネットによって行われた作業は依然として人間によって再確認される必要があると信じています。

「あなたがルーター会社だとしましょう。これらの人々は、品質保証がないパッチを展開したくないでしょうし、すべてのデバイスをオフラインにする可能性があります」と彼は言います。ヴィーニャは、昨年の夏にDARPAコンテストで3位に入賞したMechanicalPhishソフトウェアのチームを率いていました。このソフトウェアは、他の人が実験できるようにオープンソースとしてリリースされています。

ブラームリーはその問題を受け入れています。アメリカ政府の中でも「人間がループにいる」ことを選ぶ人がいるため、自動化されたソフトウェアに運営を任せることはできないと彼は言います。

「私はそれに反対ではありませんが、それがプロセスを遅くすると思います」とブラムリーは言います。彼は、自律的なハッカーや修正者がその価値を証明するにつれて、彼らがより少ない人間の監視で作業できるようになることを期待しています。