สำนักงานโครงการวิจัยขั้นสูงด้านกลาโหมไม่อายที่จะเตือนผู้คนเป็นครั้งคราวว่าได้พัฒนาเทคโนโลยีที่กลายเป็นอินเทอร์เน็ตในที่สุดสี่สิบห้าปีต่อมา DARPA ถูกใช้งานไปกับการหาวิธีทำให้เทคโนโลยีที่ปล่อยออกมามีความปลอดภัยมากขึ้น มันแสดงให้เห็นมากกว่า 100 โครงการที่แยกจากกันโดยมีเป้าหมายนั้นในการสาธิตที่เพนตากอนวันพุธ รวมถึงโครงการท้าทายที่จะเกิดขึ้นซึ่งมีจุดมุ่งหมายเพื่อสร้างระบบคอมพิวเตอร์ที่สามารถช่วยสร้างซอฟต์แวร์ป้องกันแฮ็กเกอร์
Cyber Grand Challengeซึ่งมีกำหนดเปิดตัวอย่างเป็นทางการในต้นเดือนมิถุนายน
จะเสนอเงินรางวัล 9 ล้านดอลลาร์ เพื่อเป็นสิ่งล่อใจให้ทีมผู้เชี่ยวชาญสร้างระบบที่สามารถสแกนซอฟต์แวร์คอมพิวเตอร์โดยอัตโนมัติเพื่อหาช่องโหว่ด้านความปลอดภัยโดยปราศจากการแทรกแซงของมนุษย์ ความคิดที่ว่าหากสามารถระบุข้อบกพร่องด้านความปลอดภัยได้ที่ “ความเร็วของเครื่องจักร” ข้อบกพร่องเหล่านั้นสามารถแก้ไขได้นานก่อนที่แฮ็กเกอร์จะมีโอกาสค้นหาและใช้ประโยชน์จากข้อบกพร่องเหล่านั้น
“ผลิตภัณฑ์ด้านความปลอดภัยในปัจจุบันเป็นเพียงรายการตรวจสอบจำนวนมากที่มาพร้อมกับแพตช์สำหรับช่องโหว่ ลายเซ็นสำหรับมัลแวร์ และรายการตรวจสอบทั้งหมดนั้นสร้างขึ้นโดยบุคลากรที่มีความรู้ซึ่งใช้เครื่องมือวิเคราะห์เพื่อดูซอฟต์แวร์” Michael Walker ผู้จัดการโปรแกรมสำหรับความท้าทายกล่าว “เราต้องการนำเครื่องมือเหล่านั้นไปใช้ในคอมพิวเตอร์ประสิทธิภาพสูงและทำให้เป็นอัตโนมัติโดยสมบูรณ์ มีหลักฐานที่ดีมากว่าเป็นไปได้ และระบบสารตั้งต้นตัวแรกกำลังเกิดขึ้น Microsoft สร้างคอมพิวเตอร์ประสิทธิภาพสูงซึ่งใช้เวลา 200 ปีในการคิดเกี่ยวกับ Windows 7 และพยายามค้นหาช่องโหว่ และพบช่องโหว่ด้านความปลอดภัยที่สำคัญถึงหนึ่งในสามทั้งหมดที่เคยพบใน Windows 7 ดังนั้น Microsoft จึงสามารถลบออกได้ก่อนที่จะ เคยส่งถึงมือผู้บริโภค
Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
DARPA ยังไม่เปิดเผยว่าใครบ้างที่คาดว่าจะเข้าร่วมในความท้าทายนี้
แต่ Walker กล่าวว่าเขาคาดว่าจะมี ทีมที่ชนะจะได้รับ 2 ล้านเหรียญและส่วนที่เหลือจะแบ่งให้กับรองชนะเลิศ
การแข่งขันจะแข่งขันกับระบบอัตโนมัติในการแข่งขันเพื่อดูว่าระบบใดสามารถระบุช่องโหว่ได้มากที่สุดในระบบปฏิบัติการและสภาพแวดล้อมซอฟต์แวร์ที่สร้างขึ้นใหม่ DARPA สร้างขึ้นเพื่อความท้าทายโดยเฉพาะ การดำเนินการนี้ทำให้คู่แข่งไม่สามารถใช้ความรู้เรื่องช่องโหว่ที่มีอยู่ในซอฟต์แวร์จริงได้ แต่จะเป็นการแข่งขันวิธีวิเคราะห์ที่ดีที่สุดในการค้นหาจุดอ่อนด้านความปลอดภัย
DARPA หวังว่าการแข่งขันจะปรับปรุงระบบอัตโนมัติแต่ละระบบที่เข้าร่วมในความท้าทายในท้ายที่สุด หวังว่าพวกเขาจะสามารถตรวจจับช่องโหว่ด้านความปลอดภัยได้ดีกว่ามนุษย์ที่เก่งที่สุดในปัจจุบัน
ในที่สุด หน่วยงานต้องการให้เครื่องใดเครื่องหนึ่งแข่งขันกับแฮ็กเกอร์ในโลกแห่งความเป็นจริงในความท้าทายด้านความปลอดภัยทางไซเบอร์ “จับธง” แต่วอล์คเกอร์กล่าวว่าขั้นตอนนั้นน่าจะดีที่สุดในอีกไม่กี่ปีข้างหน้า
“ถ้าคุณดูว่าความท้าทายที่ยิ่งใหญ่ของยานยนต์ DARPA เกิดขึ้นได้อย่างไร พวกเขาเริ่มต้นจากการเป็นรถต้นแบบในกลางทะเลทราย พวกเขาไม่พร้อมสำหรับท้องถนนในซานฟรานซิสโก” เขากล่าว “ความท้าทายที่ยิ่งใหญ่เกิดขึ้นในช่วงเริ่มต้นของเทคโนโลยีใหม่ เมื่อเราพยายามค้นหาว่าแนวทางใดได้ผล สิ่งที่เกิดขึ้นหลังจากนั้นคือหนทางอันยาวไกลของการวิจัยและพัฒนาไปสู่การค้า การผลิตและการปรับแต่ง ก่อนที่เราจะพูดถึงว่ามันจะเกิดขึ้นได้อย่างไร เราต้องพิสูจน์ว่าแนวคิดนี้เป็นจริง”
