메이헴은 로봇 해커이며 모든 코드를 해독할 수 있습니다

이 멋진 로봇 해커 메이헴은 모든 프로그래밍 코드를 해킹할 수 있습니다

미래의 세계는 진정으로 AI, 로봇 및 기계 학습에 속합니다. 우리는 봇넷과 로봇에 대해 알고 있었지만 이제 메이헴이 등장했습니다. 메이헴은 모든 코드를 해킹할 수 있는 소프트웨어 프로그램입니다. 개발자들에 따르면, 메이헴은 사이버 공격에 자동으로 방어하는 최선의 옵션으로 설계되었으며, 곧 실제 세계에서 인터넷을 수정하기 위해 출시될 것입니다.

잘 모르는 분들을 위해, 메이헴은 지난해 라스베가스에서 열린 DefCon 해커 컨퍼런스에서 사이버 그랜드 챌린지에서 200만 달러의 해킹 상을 수상했습니다. 이 행사는 펜타곤의 방위 고등 연구 계획국(DARPA)이 자율 사이버 보안 시스템을 만들기 위해 주최했으며, 이 시스템은 스스로 패치하고, 침입을 감시하며, 최소한의 인간 상호작용으로 다른 시스템을 해킹할 수 있습니다. 메이헴은 카네기 멜론 대학교의 교수인 데이비드 브럼리와 그의 두 박사 과정 학생이 공동 설립한 보안 스타트업 ForAllSecure에 의해 개발되었습니다.

현재 메이헴은 실제 세계에서 해킹 기술을 테스트하기 시작하고 있습니다. 이 회사는 메이헴을 특정 상업 소프트웨어의 결함을 자동으로 찾아 패치하는 데 익숙해지도록 하고 있으며, 라우터와 같은 인터넷 장치의 소프트웨어도 포함됩니다.

메이헴이 기업들이 제품의 취약점을 더 신속하고 광범위하게 인식하고 수정하는 데 도움을 줄 수 있는지 알아보기 위해, 이 회사는 확인되지 않은 파트너와 함께 테스트를 진행하고 있으며, 인터넷 장치 제조업체와도 협력하고 있습니다. 주요 초점은 이전 상품에 대한 안전 업데이트를 지원하기 위해 상당한 자원을 투자해야 하는 기업들의 문제를 해결하는 것입니다.

지난해 말, 레딧(Reddit)과 트위터(Twitter)와 같은 웹사이트는 카메라와 같은 손상된 인터넷 장치의 대규모 봇넷을 사용한 해커들에 의해 다운되었습니다.

“이제 기계가 손상되면 누군가가 알아차리기까지 며칠 또는 몇 주가 걸리고, 패치가 배포되기까지도 며칠 또는 몇 주—혹은 아예 안 될 수도 있습니다.”라고 브럼리는 말합니다. “해커가 취약점을 처음으로 악용할 때, 그는 단 하나의 기계만 악용할 수 있고, 그 다음에는 패치가 이루어지는 세상을 상상해 보세요.”

지난해 브럼리는 메이헴을 구동하는 몇 가지 기술을 통해 거의 2,000개의 라우터 펌웨어 이미지를 분석한 결과를 발표했습니다. 40% 이상, 즉 89개의 서로 다른 제품이 최소한 하나의 취약점을 가지고 있었습니다. 이 소프트웨어는 69개의 서로 다른 소프트웨어 빌드에 영향을 미치는 14개의 이전에 발견되지 않은 취약점을 찾아냈습니다. ForAllSecure는 또한 메이헴을 실제 세계에서 취약점을 찾고 수정하는 데 활용하는 방법에 대해 국방부와 협력하고 있습니다.

현재 ForAllSecure는 또한 메이헴을 실제 세계에서 취약점을 찾고 수정하는 데 활용하는 방법에 대해 국방부와 협력하고 있습니다.

DARPA 봇 전투의 기술적 활용이 중요하다는 것을 인정하면서도, 캘리포니아 대학교 산타바바라의 교수인 지오바니 비냐는 모든 세계의 보안 취약점을 정리하는 자동 해커의 비전은 불가능하다고 말했습니다. 그는 봇넷이 수행한 작업은 여전히 인간에 의해 재검토되어야 한다고 믿습니다.

“당신이 라우터 회사라고 가정해 보세요. 이 사람들은 품질 보증이 없는 패치를 배포하고 모든 장치를 오프라인으로 전환할 수 있는 것을 원하지 않을 것입니다.”라고 그는 말합니다. 비냐는 지난해 여름 DARPA 대회에서 3위를 차지한 MechanicalPhish 소프트웨어 팀을 이끌었습니다. 이 소프트웨어는 다른 사람들이 실험할 수 있도록 오픈 소스로 공개되었습니다.

브럼리는 이 문제를 인정하며, 미국 정부를 포함한 여러 사람들이 자동화된 소프트웨어가 모든 것을 운영하도록 허용하기보다는 “인간이 개입하는” 것을 선택한다고 말합니다.

“나는 그것에 반대하지 않지만, 그것이 프로세스를 늦춘다고 느낍니다.”라고 브럼리는 말합니다. 그는 자율 해커와 수정자가 그 가치를 입증하면 더 적은 인간 감독으로 작업할 수 있도록 허용될 것이라고 희망하고 있습니다.