כוכב נולד: מחשב שמלמד את עצמו להגן מפני מתקפות סייבר

המערכת, שהתחרתה בשישה מחשבים אחרים במסגרת כנס ההאקרים DEF CON, הצליחה להתגבר על פרצות, מתקפות האקרים ובעיות תוכנה ● הזוכים הלכו הביתה עם שני מיליון דולר

מחשב שכדאי לתוקפים לחשוב פעמיים האם לתקוף אותו. אילוסטרציה: BigStock

תוכנת מחשב בשם מייהאם (Mayhem) היא הזוכה בתחרות לפיתוח מחשבים שמלמדים את עצמם להתגונן מפני מתקפות סייבר. צוות מפתחי התוכנה זכה בפרס על סך שני מיליון דולר.

תחרות Cyber Grand Challenge הסתיימה בסוף השבוע במסגרת כנס ההאקרים השנתי DEF CON, שמתקיים בלאס וגאס. את התחרות ארגנה DARPA (ר"ת Defense Advanced Research Projects Agency), הסוכנות של משרד ההגנה האמריקני למחקרים מתקדמים. היא הכריזה עליה לפני שלוש שנים, מתוך מטרה לבנות מערכת שתהיה מסוגלת לנתח שורות קוד באופן אוטומטי, למצוא את נקודות התורפה שלהן ולתקן אותן כך שתהיינה חסינות מפני מתקפה. סוכנות DARPA השקיעה בתחרות 55 מיליון דולר, על מנת לקדם את התחום של לימוד עצמי של מחשבים להתגונן בעצמם מפני מתקפות האקרים.

יצוין שכאשר פורסם דבר התחרות, לפני שלוש שנים, מומחים אמרו כי פעילות סוכנות הביון עלולה לפגוע בחלק מספקיות אבטחת המידע, שפועלות לסריקת נוזקות. חלק מאותם מומחים הטילו ספק ביישום התוכנית.

הצוותים זיהו 650 ליקויים – ותיקנו 420 מהם

לשלב הגמר הגיעו שבעה מחשבי על ואלפים ממשתפי הכנס צפו בקרב ביניהם. הצוות הזוכה הוא ForAllSecure של אנשי אוניברסיטת קרנגי מלון. שבעת הצוותים שהגיעו לשלב הסופי התמודדו ב-96 סבבים עם איומים שונים – פרצות, מתקפות האקרים ובעיות תוכנה. המחשבים של הצוותים הצליחו לזהות 650 ליקויים בקוד תוכנה ולתקן 420 מהם, עם התערבות מינימלית של האנשים שמאחורי המחשבים. הזוכים במקום השני הלכו הביתה עם מיליון דולר ובשלישי – עם 750 אלף דולר.

DARPA מסרה כי היא מקווה שהתחרות תאיץ את הקצב האיטי של זיהוי ותיקון באגים בעולם. מטרת הסוכנות היא לשנות את אופן העבודה של חברות האבטחה מהמצב כיום, שבו יש מתקפה או מתגלה פרצה ואז ספקיות ומומחי האבטחה מפתחים תיקון לבעיה, למצב שבו בעיית האבטחה תתגלה לפני שתהפוך לבעיה.

לדברי דן קאופמן, מנהל משרד החדשנות במידע ב-DARPA, "מגמות הצמיחה של מתקפות הסייבר והנוזקות מצביעות על כך שבעתיד תהיה חובה להתבסס על מיכון – כדי לסייע למומחי ולחוקרי אבטחת המידע".

סוכנות שהולכת נגד הזרם

יצוין כי DARPA הודיעה כבר ב-2012 שהיא מתכוונת להגביר את פיתוח האמצעים המתקדמים ללוחמה מקוונת. ב-2014, חצי שנה לפני השקת התחרות, חשפה הסוכנות, שהינה מהשותפות ליצירת רשת האינטרנט, את פרויקט Plan X. מטרת הפרויקט היא להביא לכך שהמשתתפים במלחמה המקוונת יהיו גם משתמשי רשת פשוטים יחסית – האקרים מתחילים או חסרי ניסיון תקיפה כלל, "כאלה שיוכלו להתבונן על דרכים לנהל את שדה הקרב המקוון באופן אינטואיטיבי, כאילו הם משחקים באנגרי בירדס (Angry Birds)", הסבירו החוקרים.

DARPA ידועה בדעות העצמאיות והלא קונפורמיות של אנשיה, ובכך שהעובדים שלה אוהבים לעשות דברים "מחוץ לקופסה". אחד הפרויקטים החשובים שלה היה ב-1963, "פרויקט ולה" (Vela), בו ציידו לוויינים באמצעי גילוי קרינה אטומית, במטרה לעלות על ניסויים בנשק גרעיני, כולל ניסויים תת ימיים. פרויקטים נוספים שפותחו תחתיה היו מימון מחקר שבמסגרתו נוצר עכבר המחשב הראשון; מחקרי בינה מלאכותית ומציאות מדומה; רובוטיקה; שותפות בפיתוח ה-GPS לדורותיו; ופיתוח תאי דלק קלים לשימוש, במכשירים שנישאים על גב חיילים. אחד הפרויקטים שלה הוא פיתוח כלי רכב לא מאויש לשדה הקרב.

תקציב הסוכנות הוא רב, אבל ההיתכנות של הפרויקטים שלה נמוכה ביותר ויש האומדים אותה בפחות מ-10%. ממילא, רוב הפרויקטים שמבצעת הסוכנות חסויים ומכוונים לצאת נגד המגמות העיקריות המדוברות בשדות הטכנולוגיים השונים.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים