Competição reúne supercomputadores para encontrar falhas em software. |
A primeira competição de hacking entre máquinas aconteceu na quinta-feira (04/08) em Las Vegas (EUA). Sete equipes, cada uma rodando um computador de alta performance e sistemas autônomos competiram entre si para ver qual conseguia melhor detectar, avaliar e reparar vulnerabilidades de software antes que adversários possam explorá-las.
É o primeiro evento onde máquinas – sem nenhum humano envolvido – competiram em uma rodada do jogo "Capture the Flag”, de acordo com a DARPA, agência de defesa e pesquisa dos EUA, que patrocinou e organizou o evento.
E o resultado? Supercomputadores conseguiram detectar falhas simuladas em software em todos os desafios. Isso representa um alcance tecnológico em detecção de vulnerabilidades, em um tempo onde pesquisadores humanos podem levar em média um ano para identificar falhas em software. A esperança é que computadores consigam fazer um trabalho melhor e talvez detectar e reparar falhas em meses, semanas e até mesmo dias.
A competição desta quinta, a “Cyber Challenge”, foi um grande passo nessa direção. Todas as máquinas foram levadas para competir durante a DEF CON, um evento de cibersegurança onde hackers humanos se encontram anualmente para competir no mesmo jogo "Capture the Flag".
Entretanto, dessa vez, os computadores totalmente autônomos foram os únicos participantes desta modalidade, e durante a competição, nenhum deles tiveram ajuda de seus criadores humanos.
Para obter pontos, os computadores jogaram 96 rodadas, onde me cada uma eles autorizaram fluxos de novos códigos para vulnerabilidades em software, para depois repará-las. Tudo isso foi feito em minutos.
Versões modificadas de bugs incluindo Heartbleed, Sendmail crackaddr e o Morris Worm foram jogadas aos computadores e algumas máquinas conseguiram repará-los.
Representantes da DARPA disseram que os supercomputadores dão uma amostra do futuro da cibersegurança.
“Nós provamos que essa automação é possível”, disse Mike Walker, gerente de programa para o Cyber Grand Challenge.
Entretanto, ainda não sabemos quando poderemos ver esses supercomputadores em ação no mundo real. Por exemplo, as máquinas que jogaram o “Capture the Flag” analisaram falhas dentro de um sistema operacional simplificado. Isso é consideravelmente diferente de analisar um sistema operacional real, que é amplo e, com frequência, engloba um ecossistema completo de produtos de software.
Mesmo assim, os supercomputadores estão a par do desafio, disse David Brumley, designer de uma das máquinas. Sua unidade, chamada “Mayhem” foi tida como uma das principais candidatas ao prêmio principal da noite, de US$ 2 milhões.
“A cibersegurança realmente confia nos esforços humanos e nós ainda precisamos disso, mas não fizemos ainda o suficiente para automatizar”, defendeu Brumley. ForAllSecure, sua empresa com base no estado de Pensilvânia, já está usando técnicas baseadas em máquina para encontrar falhas no Linux.
O grande vencedor do desafio foi anunciado ainda na sexta (5). E a máquina vencedora enfrentará outro teste, onde ela estará cara a cara com jogadores humanos para competirem no Capture Flag na DEF CON.
A própria DARPA não espera que a máquina saia vencedora. Walker disse que o cenário é semelhante a quando os primeiros programas de aprendizado de máquina competiram contra jogadores de carne e osso.
Entretanto, só levou apenas algumas décadas antes desses programas superarem adversários humanos.
“A automação não tem outro lugar para ir senão melhorar”, acrescentou Walker.