Mayhem Memenangi DARPA Cyber Grand Challenge – Cabaran Mengatasi Kerentanan Perisian Secara Automatik

Mayhem Memenangi DARPA Cyber Grand Challenge – Cabaran Mengatasi Kerentanan Perisian Secara Automatik

Diterbitkan pada Ogos 8, 2016 oleh .

Kerentanan pada perisian dan aplikasi adalah perkara biasa yang boleh mengakibatkan maklumat peribadi dicuri. Oleh itu kemas kini bagi menampak kerentanan sentiasa diberikan. Tugas mencari kerentanan jatuh ke tangan pengaturcara manusia. Ini bukanlah tugas yang mudah kerana terdapat ratusan ribu baris kod yang perlu diperiksa satu persatu bagi mencarinya. DARPA Cyber Grand Challenge ialah pertandingan membina mesin yang mampu memburu dan menampal kerentanan program secara automatik tanpa campur tangan manusia.

Darpa Cyber Grand Challenger 1

Cyber Grand Challenge  (CGC) dilangsungkan buat pertama kali di DEF CON tahun ini. Ini ialah acara yang menemukan ribuan penggodam topi putih seluruh dunia untuk mempertingkat sekuriti sedia ada. Tahun ini pemenang CGC jatuh ke tangan Mayhem, sebuah mesin yang dibangunkan oleh ForAllSecure dari Pittburgh. Mereka dianugerahkan wang tunai $2 Juta atas kejayaan mereka. Mayhem mengalahkan enam lagi mesin yang dibina khas untuk tujuan yang sama. Ketujuh-tujuh mesin bertarung selama 12 jam untuk mencari kerentanan pada program baru yang dihasilkan. Sebagai pemenang, Mayhem dijemput untuk bertarung dengan 14 penggodam manusia di dalam pertandingan yang masih sedang berlangsung. Pertandingan menentang manusia ini berlangsung selama 48 jam dan keputusan terkini ia kini di tempat ke-13.

Mengapakah mesin seperti Mayhem dibangunkan? Ini adalah bagi mempercepatkan proses mencari kerentanan pada program. DARPA berharap sistem seakan Mayhem dapat digunakan untuk memperketatkan sekuriti sistem ketenteraan dan awam yang semakin bergantung kepada internet seperti peranti berhubung (IOT).  Kepada penggodam dan pakar sekuriti di luar sana, tugas anda kini dicabar oleh mesin yang mampu mencari kelemahan secara automatik.


TIPS & ULASAN