AI Cyber Challenge (AIxCC): wizja DARPA dotycząca zautomatyzowanej cyberobrony
- Katarzyna Celińska
- 9 lis
- 2 minut(y) czytania
Agencja Zaawansowanych Projektów Badawczych Obrony (DARPA) właśnie zakończyła ostatni etap konkursu AI Cyber Challenge (AIxCC) podczas konferencji DEF CON 33.
Po dwóch latach intensywnych przygotowań i zaciętej rywalizacji pierwsze miejsce zajęła drużyna Atlanta (nagroda w wysokości 4 mln dolarów), drugie miejsce drużyna Trail of Bits (3 mln dolarów), a trzecie miejsce drużyna Theory. Jednak poza zwycięzcami prawdziwym sukcesem jest to, co osiągnęły te zawody — i co ujawniły na temat przyszłości cyberbezpieczeństwa.
Foto: https://pl.freepik.com/
Czym jest AIxCC?
AI Cyber Challenge to inicjatywa prowadzona przez DARPA we współpracy z ARPA-H i czołowymi firmami zajmującymi się sztuczną inteligencją, której celem jest stworzenie autonomicznych systemów zdolnych do wykrywania i usuwania luk w zabezpieczeniach kodu — automatycznie, na dużą skalę i w czasie rzeczywistym. W odpowiedzi DARPA postawiła sobie za cel „zautomatyzowanie tego, czego nie da się zautomatyzować”: opracowanie agentów AI, którzy mogą skanować, wykrywać i naprawiać luki w ogromnych bazach kodu open source. Testowanie rzeczywistych warunków przy użyciu 54 milionów linii kodu z 70 wstawionymi syntetycznymi lukami.
Wyniki
➡️ Odkryto 54 luki w zabezpieczeniach, z czego 43 zostały pomyślnie załatane.
➡️ Znaleziono 18 luk typu zero-day, z czego 11 zostało załatanych — automatycznie.
➡️ Średni czas łatania: 45 minut.
➡️ Koszt pomyślnego załatania: 152 USD — ułamek kosztów ręcznego usuwania luk.
Konkurs AIxCC pokazuje, że sztuczna inteligencja może stać się prawdziwym sprzymierzeńcem w cyberobronie, wypełniając lukę między ludzką wiedzą specjalistyczną a automatyzacją.
Jednym z najbardziej fascynujących aspektów tej inicjatywy jest jej bezpośrednie zastosowanie w służbie zdrowia i krytycznej infrastrukturze krajowej, obszarach coraz częściej atakowanych przez cyberataki.
Dzięki systemom open source dostępnym obecnie za pośrednictwem
każda organizacja może uzyskać dostęp do tych narzędzi bezpieczeństwa opartych na sztucznej inteligencji i je przetestować.
Wszystkie siedem zespołów finalistów udostępniło swoje systemy Cyber Reasoning Systems na zasadach open source, umożliwiając programistom, obrońcom i badaczom na całym świecie korzystanie z fundamentów stworzonych przez DARPA.
Nowy odcinek DARPA i inicjatywa AI Cyber Challenge wywarły na mnie ogromne wrażenie. Jako osoba głęboko zaangażowana w zarządzanie ryzykiem cyberbezpieczeństwa, postrzegam ten projekt jako przełom w wypełnianiu jednej z największych luk w cyberbezpieczeństwie — zarządzaniu poprawkami i podatnościami.
Obecnie nawet najbardziej dojrzałe organizacje mają trudności z wystarczająco szybkim instalowaniem poprawek w systemach. DARPA właśnie pokazała, że sztuczna inteligencja może znacznie zmniejszyć ludzkie ograniczenia w tym procesie.
Autor: Sebastian Burgemejster
Komentarze