Семь команд «белых хакеров» соревнуются в создании умной программы, которая будет способна самостоятельно находить и исправлять баги в коде. Конкурс на разработку был объявлен американской оборонной организацией DARPA около трех лет назад.

Финальный этап Cyber Grand Challenge пройдет на конференции DEF CON в августе. Первый приз в размере $2 млн получат создатели решения на базе технологии машинного обучения, способного как находить уязвимости, так и разрабатывать патчи и применять их, не вызывая сбоя в системе.

Организаторы соревнования вдохновились давним конкурсом Grand Challenge 2004 года, где DARPA пыталась разработать беспилотный автомобиль. Хотя ни одна машина, созданная в рамках конкурса, не проехала и 10 километров, Google и многие игроки автомобильного рынка смогли подхватить это знамя и разработать успешные решения.

Майк Уокер (Mike Walker), менеджер DARPA, отвечающий за Grand Challenge в этом году, признал, что планка специально завышена и агентство не ожидает, что какая-либо из команд-участниц сможет предъявить безупречно работающую систему. Согласно условиям система должна найти и автоматически исправить шесть багов в коде за несколько секунд.

Однако даже первые испытания продемонстрировали многообещающие результаты. В прошлом году в ходе квалификационного раунда системы искусственного интеллекта, разработанные участниками конкурса, проанализировали 131 программу и нашли 590 известных организаторам уязвимостей. Хотя ни одна из команд даже близко не смогла автоматически запатчить все баги в тестовом коде, совокупный результат был близок к 100%.

Прошедшие квалификацию семь команд получили в свое распоряжение суперкомпьютер от DARPA на базе почти тысячи процессорных ядер Intel Xeon и 16 Тбайт оперативной памяти. Умные системы также будут соединены в сеть, чтобы анализировать программный код конкурентов на наличие уязвимостей. Если системы смогут автоматически генерировать PoC-эксплойты к багам в коде оппонентов, команде будут начисляться дополнительные баллы. Победители получат $2 млн, занявшие второе место — $1 млн, третье — $750 тыс.

По окончании конкурса код, разработанный участниками, как и тестовый код DARPA, будет опубликован в открытом доступе для дальнейшего независимого анализа opensource-сообществом.

Категории: Кибероборона, Уязвимости, Хакеры