Как подсчитали эксперты по кибербезопасности, хакеры располагают, в среднем, 312 сутками в году на то, чтобы использовать уязвимости «нулевого дня» до того момента, когда они будут выявлены и устранены. В этой связи руководство Управления перспективных исследовательских программ Пентагона DARPA объявило о старте реализации нового проекта, целью которого станет определение потенциальных возможностей искусственного интеллекта в обнаружении и устранении уязвимостей нового ПО за время, исчисляемое в промежутке от нескольких секунд — до нескольких минут.
В рамках этой новой программы предусмотрено своеобразное соревнование Cyber Grand Challenge, представляющее собой настоящее сражение систем искусственного интеллекта. В рамках задачи, поставленной перед системами ИИ планируется взлом сервера условного противника с одновременной защитой своих собственных серверов, а также поиск и устранение недостатков программного обеспечения «на лету». Победитель соревнования — автор разработки системы получит приз в 2 миллиона долларов, обладатель второго места претендует на 1 миллион, призовой фонд за третье место составит 750 тысяч долларов.
Результат битвы ИИ, по убеждению руководства DARPA, позволит определить систему искусственного интеллекта, пусть и нуждающуюся в некоторой дальнейшее доработке, но уже сегодня способную оказать эффективную помощь экспертам по кибербезопасности.
«Обороноспособность» вычислительных систем сегодня обеспечивается благодаря постоянной работе группы высококвалифицированных специалистов, выявляющих признаки угроз и разрабатывающих меры борьбы с ними в режиме реального времени. С учетом сложности и многогранности этого процесса, а также количества сообщений об ошибках в случае сбоев программного обеспечения, каждое из которых требует анализа говорить об эффективном противодействии в случае масштабных кибератак не приходится.
В этой связи интеграция возможностей ИИ позволит избавить экспертов от колоссального объема рутинной работы по мониторингу текущей ситуации. Такие системы, уверены в агентстве, смогут производить более быстрый и всесторонний анализ проблем, минимизировать время реакции, автоматически генерировать корректирующие программные коды, устраняющие обнаруженные уязвимости.
Проведение соревнования Cyber Grand Challenge запланировано на 4 августа 2016 года в Лас-Вегасе. На протяжении 10 часов участники команд-разработчиков смогут только наблюдать за тем, как их творения сражаются друг с другом в виртуальном цифровом пространстве. Но ключевым этапом соревнования станет финал, в котором системы искусственного интеллекта, претендующие на лавры победителей будут действовать в рамках изолированной сети, а на подзащитных серверах будет функционировать совершенно новый и неизвестный им программный код. И на этом этапе для того, чтобы приступить к обнаружению и устранению уязвимостей ИИ потребуется самостоятельно определить, изучить язык сетевого общения и логику программного взаимодействия.
Для того, чтобы атаковать конкурентов, система ИИ должна самостоятельно обнаружить слабые места серверов противника. При обнаружении уязвимости системе потребуется сообщить об этом членам жюри и составить аналитический прогноз последствий, которые могут наступить в случае использования обнаруженной уязвимости. Примерно так действует игрок в бильярд, планирующий сложный удар-многоходовку с несколькими касаниями, который должен закончиться попаданием шара в определенную лузу. Системы ИИ не будут пытаться «валить» сервера конкурентов, но будут набирать очки, обнаруживая уязвимости в чужих серверах, и терять очки в случае, если они не смогут защитить свои собственные сервера, вовремя устранив обнаруживаемые уязвимости.
«Через 21 день мы собираемся произвести большой научный эксперимент в области искусственного интеллекта и одновременно эксперимент по обеспечению жизнеспособности компьютерных систем. Пока мы даже не готовы представить себе какие результаты нам удастся получить» — пишут представители DARPA, — «Но даже убедительная победа в соревновании Cyber Grand Challenge станет только началом длинного пути развития искусственного интеллекта. Следующим шагом станет выступление победителя на конференции хакеров DEF CON 2016, где ИИ уже предстоит противостоять действиям высококвалифицированных и авторитетных хакеров-экспертов».