Mayhem É Um Hacker Robô E Pode Quebrar Qualquer Código

Este incrível Hacker Robô conhecido como Mayhem pode hackear qualquer código de programação

O mundo futuro realmente pertence à IA, Robôs e aprendizado de máquina. Sabemos sobre botnets e robôs, mas agora vem o Mayhem, um programa de software que pode hackear qualquer código. De acordo com seus desenvolvedores, o Mayhem é a melhor opção para defender automaticamente contra ataques cibernéticos e será lançado em breve no mundo real para consertar a internet.

Para aqueles que não estão familiarizados, o Mayhem ganhou um prêmio de hacking de $2 milhões no Cyber Grand Challenge realizado na conferência de hackers DefCon em Las Vegas no ano passado. O evento foi organizado pela Agência de Projetos de Pesquisa Avançada de Defesa do Pentágono (DARPA) para criar sistemas de segurança cibernética autônomos baseados em IA que podem se corrigir, vigiar intrusões e hackear outros sistemas, tudo com mínima interação humana. O Mayhem foi desenvolvido pela startup de segurança ForAllSecure, co-fundada pelo professor da Carnegie Mellon, David Brumley, e dois de seus alunos de doutorado.

Agora, o Mayhem está começando a testar suas habilidades de hacking para trabalhar no mundo real. A empresa começou a familiarizar o Mayhem para encontrar e corrigir automaticamente falhas em certos tipos de software comercial, incluindo o de dispositivos de internet, como roteadores.

Para descobrir se o Mayhem é capaz de ajudar as empresas a reconhecer e corrigir vulnerabilidades em seus produtos de forma mais rápida e ampla, a empresa está realizando testes para o mesmo com parceiros não identificados, juntamente com um fabricante de dispositivos de internet. O foco principal é resolver o problema das empresas que precisam investir consideráveis recursos para suportar anos de mercadorias anteriores com atualizações de segurança.

No final do ano passado, sites como Reddit e Twitter foram derrubados por hackers que usaram uma enorme botnet de dispositivos de internet comprometidos, como câmeras.

“Agora, quando uma máquina é comprometida, leva dias ou semanas para alguém notar e então dias ou semanas—ou nunca—até que um patch seja lançado,” diz Brumley. “Imagine um mundo onde a primeira vez que um hacker explora uma vulnerabilidade, ele só pode explorar uma máquina e então ela é corrigida.”

No ano passado, Brumley publicou resultados de alimentar quase 2.000 imagens de firmware de roteadores através de algumas das técnicas que alimentaram o Mayhem. Mais de 40 por cento, representando 89 produtos diferentes, tinham pelo menos uma vulnerabilidade. O software encontrou 14 vulnerabilidades anteriormente não descobertas afetando 69 diferentes versões de software. A ForAllSecure também está trabalhando com o Departamento de Defesa em ideias sobre como colocar o Mayhem em uso no mundo real para encontrar e corrigir vulnerabilidades.

Atualmente, a ForAllSecure também está trabalhando com o Departamento de Defesa em ideias sobre como colocar o Mayhem em uso no mundo real para encontrar e corrigir vulnerabilidades.

Embora reconheça que o uso prático das técnicas da batalha de bots da DARPA seja importante, Giovanni Vigna, professor da Universidade da Califórnia, Santa Barbara, também disse que a visão de hackers automatizados limpando todas as vulnerabilidades de segurança do mundo é improvável. Ele acredita que o trabalho feito pela botnet ainda precisaria ser verificado por humanos.

“Diga que você é uma empresa de roteadores. Esses caras não vão querer implantar um patch que não tem garantia de qualidade e poderia tirar todos os seus dispositivos do ar,” diz ele. Vigna liderou a equipe cujo software MechanicalPhish ficou em terceiro lugar no concurso da DARPA no verão passado. O software foi lançado como código aberto para que outros experimentem.

Brumley aceita esse problema, já que várias pessoas, incluindo até mesmo no governo dos EUA, optam por ter um “humano no loop” em vez de permitir que o software automatizado controle a situação, diz ele.

“Eu não sou contra isso, mas sinto que isso desacelera o processo,” diz Brumley. Ele está esperançoso de que, à medida que hackers e reparadores autônomos provem seu valor, eles serão autorizados a trabalhar com menos supervisão humana.

Fonte: Technology Review