בדרפא רוצים אוטומציה בסייבר

תחרות חדשה שהוכרזה על ידי סוכנות DARPA של משרד ההגנה האמריקאי עתידה למצוא פתרונות מבוססי אינטליגנציה מלאכותית להגנה בסייבר

הסוכנות לפרויקטי מחקר המתקדם של משרד ההגנה בארה"ב (Darpa) הכריזה על תחרות חדשה שמטרתה ליצור "מערכות הגנה ברשת אוטומטית לחלוטין" כדי למתן את ההשלכות של התקפות הסייבר בעולם האמיתי.

במילים אחרות, ב-Darpa רוצים מערכות תוכנה שמזהות באופן אוטומטי איומים, מתקנות אותם , והודפות התקפות האקרים . במונחים קצרים יותר: אינטליגנציה מלאכותית (AI) .

"המגמות שראינו בהתקפות הסייבר האחרונות מצביעות על כך שבעתיד נהיה חייבים לפתח אוטומציה כדי לסייע לאנליסטים", אמר דן קאופמן , מנהל משרד מידע החדשנות של DARPA , המפקח על האתגר לאתר businessinsider.com.

לעתים קרובות, האקרים משתמשים בפגיעויות המכונות "יום אפס" (Zero Day) שעוצבו על ידיהם באופן אישי ; אלו פריצות הידועות רק להאקרים עצמם. מהנדסי תוכנה , מפתחים ויותר מכך, אנליסטים באבטחת סייבר , לא מודעים אליהן ולא חשים כי המערכות שלהם נמצאות בסכנה עד שהנזק כבר נעשה.

"באמצעות זיהוי וטיפול אוטומטיים של פגמים בתוכנה, הטווח להתקפת סייבר חדשה עשוי להשתנות מיום אפס לאפס שניות", אמר מייק ווקר , מנהל התכנית ב-DARPA .

במונחים פחות טכניים , DARPA רוצה תוכנה שמזהה לבד מתי היא נוצלה, מנתחת איך בדיוק היא נוצלה (מזהה את יום האפס), ולאחר מכן כותבת טלאי באופן אוטומטי - כל זאת עוד בזמן שהאדום מסמן את לטכנאים שיש בעיה. הם גם רוצים מערכות סריקה שיזהו חולשות באופן אוטומטי, ויתחרו עם האקרים בזיהוי פריצות "יום אפס".

מאתר האינטרנט של DARPA : "מה אם הייתה למחשבים "בדיקת מנוע" שיכולה להצביע על בעיות בטחוניות חדשות? מה אם מחשבים היו ייכולים ללכת צעד אחד קדימה ולרפא בעיות בתוכנה לפני שהן קורות?".

זרוע המחקר הבטחונית של הפנטגון עשתה קפיצות לאחרונה ברובוטיקה בשל התחרויות שלהם , ולכן הם חשבו שתחרות בנושא אינטליגנציה מלאכותית תניב תוצאות דומות. "עם האתגר הגדול בסייבר​​, בכוונתנו לעשות מהפכה דומה באבטחת מידע. כיום, הזמן שלנו לתיקון פגם אבטחה שהתגלה נמדד בימים", אמר ווקר.

מאתר האינטרנט של DARPA :

"DARPA חוזה מערכות אוטומטיות שיתחרו זו בזו כדי להעריך את התוכנה, לבחון נקודות תורפה , ליצור תיקוני אבטחה וליישם אותם במחשבים ברשת. כדי להצליח, המתחרים חייבים לגשר על הפער בין תוכנת אבטחה לתוכנה שמטרתה ניתוח תוכנה. הקבוצה המנצחת תקבל פרס כספי של 2 מיליון דולרים.

"הצוותים יבחנו על בסיס יכולת המערכות שלהם להגן על מארחים, לסרוק את הרשת לנקודות תורפה ולשמור על התפקוד התקין של התוכנה. הצוות המנצח בגמר התחרות יקבל פרס כספי של 2 מיליון דולרים, המקום שני ירוויח מיליון דולרים והמקום השלישי יקח הביתה 750,000 דולרים".

אם בא לכם להירשם לתכנית, תוכלו לעשות זאת כאן