Майхем — это робот-хакер, который может взломать любой код

Этот потрясающий робот-хакер по имени Майхем может взломать любой программный код

Будущее действительно принадлежит ИИ, роботам и машинному обучению. Мы знаем о ботнетах и роботах, но теперь появляется Майхем — программное обеспечение, которое может взломать любой код. По словам его разработчиков, Майхем предназначен для автоматической защиты от кибератак и вскоре будет запущен в реальном мире для исправления интернета.

Для тех, кто не знаком, Майхем выиграл приз в 2 миллиона долларов за взлом на Кибер-гран-при, проведенном на конференции хакеров DefCon в Лас-Вегасе в прошлом году. Мероприятие было организовано Агентством передовых исследований Министерства обороны США (DARPA) для создания автономных систем кибербезопасности на основе ИИ, которые могут самостоятельно исправлять уязвимости, следить за вторжениями и взламывать другие системы с минимальным человеческим вмешательством. Майхем был разработан стартапом ForAllSecure, соучредителем которого является профессор Карнеги-Меллон Дэвид Брамли и двое его аспирантов.

Теперь Майхем начинает тестировать свои навыки взлома для работы в реальном мире. Компания начала знакомить Майхем с автоматическим поиском и исправлением недостатков в определенных видах коммерческого программного обеспечения, включая программное обеспечение интернет-устройств, таких как маршрутизаторы.

Чтобы выяснить, сможет ли Майхем помочь компаниям быстрее и шире распознавать и исправлять уязвимости в их продуктах, компания проводит тесты с неопознанными партнерами, а также с производителем интернет-устройств. Основное внимание уделяется решению проблемы фирм, которым необходимо инвестировать значительные ресурсы в поддержку многолетних товаров с обновлениями безопасности.

В конце прошлого года такие сайты, как Reddit и Twitter, были отключены хакерами, которые использовали огромный ботнет скомпрометированных интернет-устройств, таких как камеры.

«Теперь, когда машина скомпрометирована, может пройти несколько дней или недель, прежде чем кто-то это заметит, а затем еще несколько дней или недель — или никогда — прежде чем будет выпущен патч», — говорит Брамли. «Представьте себе мир, где в первый раз, когда хакер использует уязвимость, он может взломать только одну машину, а затем она будет исправлена».

В прошлом году Брамли опубликовал результаты обработки почти 2000 изображений прошивки маршрутизаторов с использованием некоторых техник, которые использовались в Майхем. Более 40 процентов, представляющие 89 различных продуктов, имели как минимум одну уязвимость. Программное обеспечение обнаружило 14 ранее не выявленных уязвимостей, затрагивающих 69 различных сборок программного обеспечения. ForAllSecure также работает с Министерством обороны над идеями о том, как использовать Майхем в реальном мире для поиска и исправления уязвимостей.

В настоящее время ForAllSecure также работает с Министерством обороны над идеями о том, как использовать Майхем в реальном мире для поиска и исправления уязвимостей.

Признавая, что практическое применение техник из битвы ботнетов DARPA важно, Джованни Винья, профессор Университета Калифорнии в Санта-Барбаре, также сказал, что видение автоматизированных хакеров, очищающих все уязвимости безопасности в мире, маловероятно. Он считает, что работа, выполненная ботнетом, все равно должна быть перепроверена людьми.

«Скажем, вы компания по производству маршрутизаторов. Эти ребята не захотят развертывать патч, который не прошел контроль качества и может отключить все их устройства», — говорит он. Винья возглавлял команду, чье программное обеспечение MechanicalPhish заняло третье место на конкурсе DARPA прошлым летом. Программное обеспечение было выпущено как открытый исходный код для других, чтобы экспериментировать с ним.

Брамли признает эту проблему, поскольку несколько человек, включая даже представителей правительства США, предпочитают иметь «человека в процессе», а не позволять автоматизированному программному обеспечению управлять ситуацией, говорит он.

«Я не против этого, но я считаю, что это замедляет процесс», — говорит Брамли. Он надеется, что по мере того, как автономные хакеры и исправители докажут свою ценность, им будет разрешено работать с меньшим человеческим контролем.

Источник: Technology Review