読者です 読者をやめる 読者になる 読者になる

米DARPAの自動サイバー攻撃/防御チャレンジ、CMUチームが優勝

www.theverge.com

DARPAのGrand Challengeシリーズの1つ、「Cyber Grand Challenge (CGC)」がDEFCONにて開催され、カーネギーメロン大学からの「ForAllSecure」チームによるMayhemシステムが優勝しました。

DARPA | Cyber Grand Challenge https://www.cybergrandchallenge.com/

ForAllSecure https://forallsecure.com/

Cyber Grand Challengeは脆弱性のある環境で、完全に自動化された攻撃・防御をチーム間で行って得点を競うというものです。DARPAの主な狙いはサイバー攻撃への防御の自動化です(攻撃側は既に自動化を進めていますから、自動化需要は主に防御側にあることは間違いありません)。

ForAllSecureのブログ最新記事(https://blog.forallsecure.com/2016/07/26/why-cgc-matters-to-me/)では、CGCに参加した経緯や意義が述べられていますが、やはり現状のプログラムの能力はかなり初歩的なものにとどまるようです。しかし、記事中にある、将来的にはこういった機械による脆弱性発見や対応が現実的な水準に到達するだろう、という考えには、個人的にも同意せざるをえません。一般的なプログラム生成と比べて目的や制約が明確ですから。