TTT Virtual Summit 2023

คนแฮ็คมันช้าไป รัฐบาลสหรัฐฯ เตรียมสร้างระบบแฮ็คอัตโนมัติ

July 15, 2016 IT Knowledge, IT Seminars and Training, Security, Software Development & DevOps, Vulnerability and Risk Management

DARPA หน่วยงานวิจัยเทคโนโลยีของสหรัฐฯ ออกมาระบุว่า การให้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย (หรือ White Hat) ค้นหาช่องโหว่ของระบบคอมพิวเตอร์ และจัดการออกแพทช์อุดช่องโหว่นั้น เป็นการกระทำที่ใช้เวลานานจนเกินไป DARPA ต้องการเห็นอะไรที่รวดเร็ว อัจฉริยะ และอัตโนมัติมากกว่านี้

Credit: ShutterStock.com
Credit: ShutterStock.com

ปรับแต่งซอฟต์แวร์สำหรับโจมตีและป้องกันในงาน DEF CON

DARPA ออกมาประกาศรายละเอียดเกี่ยวกับโปรเจ็คท์ Cyber Grand Challenge ซึ่งเป็นการแข่งแฮ็คและป้องกันระบบคอมพิวเตอร์ที่จะจัดขึ้นในงานประชุม DEF CON ที่ลาสเวกัสในเดือนหน้า ระบุว่า DARPA ได้เตรียมระบบคอมพิวเตอร์และซอฟต์แวร์สมรรถนะสูงให้แก่ทีมที่เข้าแข่งทั้งหมด 7 ทีม โดยทีมที่ชนะคือทีมที่สามารถปรับแต่งซอฟต์แวร์ของตนให้สามารตรวจจับช่องโหว่และเจาะทะลุซอฟต์แวร์ของอีกฝั่งได้ ในขณะที่ต้องปกป้องซอฟต์แวร์ของตนเองควบคู่ไปด้วย

“การค้นหาและตอบสนองต่อช่องโหว่ที่ไม่เคยพบมาก่อนในปัจจุบันนี้ เป็นการทำแบบ Manual ทั้งสิ้น พวกเราต้องการสร้างระบบอัตโนมัติที่สามารถค้นหาช่องโหว่ได้ด้วยตนเอง และตัดสินใจได้ว่าจะออกแพทช์เพื่ออุดช่องโหว่นั้นเมื่อไหร่” — Mike Walker ผู้จัดการโปรแกรมของ DARPA ระบุ “เราต้องการลดระยะเวลาในการตอบสนอง [ต่อช่องโหว่ที่ไม่เคยค้นพบ จากหลักปี] มาให้เหลือหลักนาทีหรือวินาที และเราหวังว่าท้ายที่สุดแล้ว หุ่นยนต์จะสามารถเข้ามาเทียบเคียงกับผู้เชี่ยวชาญระดับสูงได้

แฮ็คโดยไม่ใช้คน ชิงเงินรางวัล $2,000,000

แต่ละทีมที่เข้าร่วมการแข่งขันจะได้รับเงินทุน $750,000 (ประมาณ 26 ล้านบาท) และสามารถใช้งานคอมพิวเตอร์ประสิทธิภาพสูงระดับ 1,000 Processors และมีหน่วยความจำ 16 Terabytes ได้ ซึ่งเงื่อนไขในการแข่งขันคือ ผู้เข้าร่วมแข่งขันจะต้องนั่งอยู่เฉยๆ ปล่อยให้ซอฟต์แวร์ที่ปรับแต่งมาของตนดำเนินการโจมตีและตั้งรับไป ผู้ชนะจะได้เงินรางวัลสูงถึง $2,000,000 (ประมาณ 70,000,000 บาท) และมีสิทธิ์เข้าร่วมแข่งขันแฮ็คกับมนุษย์ในงาน Capture-the-Flag ประจำปีของ DEF CON

อย่างไรก็ตาม DARPA ไม่ได้คาดหวังว่าระบบแฮ็คอัตโนมัติจะสามารถทำงานได้ดีเทียบเท่ามนุษย์ และไม่มีความจำเป็นด้วยที่ซอฟต์แวร์จะสามารถก้าวเข้ามาเทียบเคียงกับแฮ็คเกอร์หัวกะทิได้ เพียงแค่ต้องการให้ระบบสามารถรับรู้ช่องโหว่ของตนเองและค้นหามันได้อย่างรวดเร็วก็เพียงพอแล้ว

ที่มา: https://www.technologyreview.com/s/601901/darpa-hopes-automation-can-create-the-perfect-hacker/

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand