Breaking News

คนแฮ็คมันช้าไป รัฐบาลสหรัฐฯ เตรียมสร้างระบบแฮ็คอัตโนมัติ

DARPA หน่วยงานวิจัยเทคโนโลยีของสหรัฐฯ ออกมาระบุว่า การให้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย (หรือ White Hat) ค้นหาช่องโหว่ของระบบคอมพิวเตอร์ และจัดการออกแพทช์อุดช่องโหว่นั้น เป็นการกระทำที่ใช้เวลานานจนเกินไป DARPA ต้องการเห็นอะไรที่รวดเร็ว อัจฉริยะ และอัตโนมัติมากกว่านี้

Credit: ShutterStock.com
Credit: ShutterStock.com

ปรับแต่งซอฟต์แวร์สำหรับโจมตีและป้องกันในงาน DEF CON

DARPA ออกมาประกาศรายละเอียดเกี่ยวกับโปรเจ็คท์ Cyber Grand Challenge ซึ่งเป็นการแข่งแฮ็คและป้องกันระบบคอมพิวเตอร์ที่จะจัดขึ้นในงานประชุม DEF CON ที่ลาสเวกัสในเดือนหน้า ระบุว่า DARPA ได้เตรียมระบบคอมพิวเตอร์และซอฟต์แวร์สมรรถนะสูงให้แก่ทีมที่เข้าแข่งทั้งหมด 7 ทีม โดยทีมที่ชนะคือทีมที่สามารถปรับแต่งซอฟต์แวร์ของตนให้สามารตรวจจับช่องโหว่และเจาะทะลุซอฟต์แวร์ของอีกฝั่งได้ ในขณะที่ต้องปกป้องซอฟต์แวร์ของตนเองควบคู่ไปด้วย

“การค้นหาและตอบสนองต่อช่องโหว่ที่ไม่เคยพบมาก่อนในปัจจุบันนี้ เป็นการทำแบบ Manual ทั้งสิ้น พวกเราต้องการสร้างระบบอัตโนมัติที่สามารถค้นหาช่องโหว่ได้ด้วยตนเอง และตัดสินใจได้ว่าจะออกแพทช์เพื่ออุดช่องโหว่นั้นเมื่อไหร่” — Mike Walker ผู้จัดการโปรแกรมของ DARPA ระบุ “เราต้องการลดระยะเวลาในการตอบสนอง [ต่อช่องโหว่ที่ไม่เคยค้นพบ จากหลักปี] มาให้เหลือหลักนาทีหรือวินาที และเราหวังว่าท้ายที่สุดแล้ว หุ่นยนต์จะสามารถเข้ามาเทียบเคียงกับผู้เชี่ยวชาญระดับสูงได้

แฮ็คโดยไม่ใช้คน ชิงเงินรางวัล $2,000,000

แต่ละทีมที่เข้าร่วมการแข่งขันจะได้รับเงินทุน $750,000 (ประมาณ 26 ล้านบาท) และสามารถใช้งานคอมพิวเตอร์ประสิทธิภาพสูงระดับ 1,000 Processors และมีหน่วยความจำ 16 Terabytes ได้ ซึ่งเงื่อนไขในการแข่งขันคือ ผู้เข้าร่วมแข่งขันจะต้องนั่งอยู่เฉยๆ ปล่อยให้ซอฟต์แวร์ที่ปรับแต่งมาของตนดำเนินการโจมตีและตั้งรับไป ผู้ชนะจะได้เงินรางวัลสูงถึง $2,000,000 (ประมาณ 70,000,000 บาท) และมีสิทธิ์เข้าร่วมแข่งขันแฮ็คกับมนุษย์ในงาน Capture-the-Flag ประจำปีของ DEF CON

อย่างไรก็ตาม DARPA ไม่ได้คาดหวังว่าระบบแฮ็คอัตโนมัติจะสามารถทำงานได้ดีเทียบเท่ามนุษย์ และไม่มีความจำเป็นด้วยที่ซอฟต์แวร์จะสามารถก้าวเข้ามาเทียบเคียงกับแฮ็คเกอร์หัวกะทิได้ เพียงแค่ต้องการให้ระบบสามารถรับรู้ช่องโหว่ของตนเองและค้นหามันได้อย่างรวดเร็วก็เพียงพอแล้ว

ที่มา: https://www.technologyreview.com/s/601901/darpa-hopes-automation-can-create-the-perfect-hacker/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ยกระดับการเชื่อมต่อ Multi-cloud ให้ดียิ่งขึ้นด้วย SD-WAN

ปัจจุบันองค์กรหลายแห่งกำลังปรับใช้กลยุทธ์มัลติคลาวด์เพื่อให้สามารถใช้งานแพลตฟอร์มคลาวด์ได้หลายแพลตฟอร์ม สำหรับรองรับปริมาณงานที่หลากหลายประเภททั้งใน SaaS และในองค์กร ซึ่งแต่ละประเภทงานย่อมต้องการสมรรถนะและระดับบริการที่แตกต่างกัน โดยทั่วไปนั้น การเชื่อมโยงผู้ใช้งานในสำนักงานสาขาเข้ากับแอปพลิเคชันที่โฮสต์ไว้บนคลาวด์จำเป็นต้องส่งต่อทราฟฟิกไปยัง Data Center ของบริษัทผ่านทางโครงสร้างพื้นฐาน WAN เดิมที่ใช้งานอยู่ ซึ่งประกอบด้วยเราเตอร์ที่ส่งข้อมูลผ่านเครือข่าย MPLS ส่วนตัวของบริษัท …

แพตช์ด่วน! พบช่องโหว่ร้ายแรงสูงสุดบน SAP กระทบผู้ใช้งานจำนวนมาก

มีการออกแพตช์อุดช่องโหว่หมายเลข CVE-2020-6287 ซึ่งส่งผลกระทบกับผลิตภัณฑ์หลายรายการเช่น SAP S/4HANA Java, ERP, SCM, HR Portal และอื่นๆ โดยคาดว่ามีลูกค้าได้รับผลกระทบหลายหมื่นราย ซึ่งช่องโหว่นี้สามารถถูกใช้ผ่านทางไกลได้