Breaking News

คนแฮ็คมันช้าไป รัฐบาลสหรัฐฯ เตรียมสร้างระบบแฮ็คอัตโนมัติ

DARPA หน่วยงานวิจัยเทคโนโลยีของสหรัฐฯ ออกมาระบุว่า การให้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย (หรือ White Hat) ค้นหาช่องโหว่ของระบบคอมพิวเตอร์ และจัดการออกแพทช์อุดช่องโหว่นั้น เป็นการกระทำที่ใช้เวลานานจนเกินไป DARPA ต้องการเห็นอะไรที่รวดเร็ว อัจฉริยะ และอัตโนมัติมากกว่านี้

Credit: ShutterStock.com
Credit: ShutterStock.com

ปรับแต่งซอฟต์แวร์สำหรับโจมตีและป้องกันในงาน DEF CON

DARPA ออกมาประกาศรายละเอียดเกี่ยวกับโปรเจ็คท์ Cyber Grand Challenge ซึ่งเป็นการแข่งแฮ็คและป้องกันระบบคอมพิวเตอร์ที่จะจัดขึ้นในงานประชุม DEF CON ที่ลาสเวกัสในเดือนหน้า ระบุว่า DARPA ได้เตรียมระบบคอมพิวเตอร์และซอฟต์แวร์สมรรถนะสูงให้แก่ทีมที่เข้าแข่งทั้งหมด 7 ทีม โดยทีมที่ชนะคือทีมที่สามารถปรับแต่งซอฟต์แวร์ของตนให้สามารตรวจจับช่องโหว่และเจาะทะลุซอฟต์แวร์ของอีกฝั่งได้ ในขณะที่ต้องปกป้องซอฟต์แวร์ของตนเองควบคู่ไปด้วย

“การค้นหาและตอบสนองต่อช่องโหว่ที่ไม่เคยพบมาก่อนในปัจจุบันนี้ เป็นการทำแบบ Manual ทั้งสิ้น พวกเราต้องการสร้างระบบอัตโนมัติที่สามารถค้นหาช่องโหว่ได้ด้วยตนเอง และตัดสินใจได้ว่าจะออกแพทช์เพื่ออุดช่องโหว่นั้นเมื่อไหร่” — Mike Walker ผู้จัดการโปรแกรมของ DARPA ระบุ “เราต้องการลดระยะเวลาในการตอบสนอง [ต่อช่องโหว่ที่ไม่เคยค้นพบ จากหลักปี] มาให้เหลือหลักนาทีหรือวินาที และเราหวังว่าท้ายที่สุดแล้ว หุ่นยนต์จะสามารถเข้ามาเทียบเคียงกับผู้เชี่ยวชาญระดับสูงได้

แฮ็คโดยไม่ใช้คน ชิงเงินรางวัล $2,000,000

แต่ละทีมที่เข้าร่วมการแข่งขันจะได้รับเงินทุน $750,000 (ประมาณ 26 ล้านบาท) และสามารถใช้งานคอมพิวเตอร์ประสิทธิภาพสูงระดับ 1,000 Processors และมีหน่วยความจำ 16 Terabytes ได้ ซึ่งเงื่อนไขในการแข่งขันคือ ผู้เข้าร่วมแข่งขันจะต้องนั่งอยู่เฉยๆ ปล่อยให้ซอฟต์แวร์ที่ปรับแต่งมาของตนดำเนินการโจมตีและตั้งรับไป ผู้ชนะจะได้เงินรางวัลสูงถึง $2,000,000 (ประมาณ 70,000,000 บาท) และมีสิทธิ์เข้าร่วมแข่งขันแฮ็คกับมนุษย์ในงาน Capture-the-Flag ประจำปีของ DEF CON

อย่างไรก็ตาม DARPA ไม่ได้คาดหวังว่าระบบแฮ็คอัตโนมัติจะสามารถทำงานได้ดีเทียบเท่ามนุษย์ และไม่มีความจำเป็นด้วยที่ซอฟต์แวร์จะสามารถก้าวเข้ามาเทียบเคียงกับแฮ็คเกอร์หัวกะทิได้ เพียงแค่ต้องการให้ระบบสามารถรับรู้ช่องโหว่ของตนเองและค้นหามันได้อย่างรวดเร็วก็เพียงพอแล้ว

ที่มา: https://www.technologyreview.com/s/601901/darpa-hopes-automation-can-create-the-perfect-hacker/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Red Hat OpenStack Platform 15 ออกแล้ว เน้นเสริม Security และรองรับ Cloud-Native มากขึ้น

Red Hat ได้ออกมาประกาศให้ Red Hat OpenStack Platform 15 เข้าสู่สถานะ General Availability แล้ว โดยต่อยอดมาจาก OpenStack Stein เพื่อรองรับการสร้าง Private Cloud บน Red Hat Enterprise Linux 8 ด้วยความสามารถใหม่ๆ ดังนี้

[Guest Post] Priceza E-Commerce Summit 2020 สุดยอดงานอีคอมเมิร์ซ รวบรวมผู้บริหารและกูรูชั้นนำระดับประเทศ!

กลับมาอีกครั้ง Priceza E-Commerce Summit 2020 สุดยอดงานอัพเดทเทรนด์อีคอมเมิร์ซให้ทันโลกสำหรับผู้ประกอบการ อัดแน่นด้วยเนื้อหาสาระ พ่วงด้วยวิทยากรจากองค์กรชั้นนำพร้อมเสิร์ฟความรู้ให้คุณในวันที่ 27 พฤศจิกายน 2562 นี้