คนแฮ็คมันช้าไป รัฐบาลสหรัฐฯ เตรียมสร้างระบบแฮ็คอัตโนมัติ

DARPA หน่วยงานวิจัยเทคโนโลยีของสหรัฐฯ ออกมาระบุว่า การให้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย (หรือ White Hat) ค้นหาช่องโหว่ของระบบคอมพิวเตอร์ และจัดการออกแพทช์อุดช่องโหว่นั้น เป็นการกระทำที่ใช้เวลานานจนเกินไป DARPA ต้องการเห็นอะไรที่รวดเร็ว อัจฉริยะ และอัตโนมัติมากกว่านี้

Credit: ShutterStock.com
Credit: ShutterStock.com

ปรับแต่งซอฟต์แวร์สำหรับโจมตีและป้องกันในงาน DEF CON

DARPA ออกมาประกาศรายละเอียดเกี่ยวกับโปรเจ็คท์ Cyber Grand Challenge ซึ่งเป็นการแข่งแฮ็คและป้องกันระบบคอมพิวเตอร์ที่จะจัดขึ้นในงานประชุม DEF CON ที่ลาสเวกัสในเดือนหน้า ระบุว่า DARPA ได้เตรียมระบบคอมพิวเตอร์และซอฟต์แวร์สมรรถนะสูงให้แก่ทีมที่เข้าแข่งทั้งหมด 7 ทีม โดยทีมที่ชนะคือทีมที่สามารถปรับแต่งซอฟต์แวร์ของตนให้สามารตรวจจับช่องโหว่และเจาะทะลุซอฟต์แวร์ของอีกฝั่งได้ ในขณะที่ต้องปกป้องซอฟต์แวร์ของตนเองควบคู่ไปด้วย

“การค้นหาและตอบสนองต่อช่องโหว่ที่ไม่เคยพบมาก่อนในปัจจุบันนี้ เป็นการทำแบบ Manual ทั้งสิ้น พวกเราต้องการสร้างระบบอัตโนมัติที่สามารถค้นหาช่องโหว่ได้ด้วยตนเอง และตัดสินใจได้ว่าจะออกแพทช์เพื่ออุดช่องโหว่นั้นเมื่อไหร่” — Mike Walker ผู้จัดการโปรแกรมของ DARPA ระบุ “เราต้องการลดระยะเวลาในการตอบสนอง [ต่อช่องโหว่ที่ไม่เคยค้นพบ จากหลักปี] มาให้เหลือหลักนาทีหรือวินาที และเราหวังว่าท้ายที่สุดแล้ว หุ่นยนต์จะสามารถเข้ามาเทียบเคียงกับผู้เชี่ยวชาญระดับสูงได้

แฮ็คโดยไม่ใช้คน ชิงเงินรางวัล $2,000,000

แต่ละทีมที่เข้าร่วมการแข่งขันจะได้รับเงินทุน $750,000 (ประมาณ 26 ล้านบาท) และสามารถใช้งานคอมพิวเตอร์ประสิทธิภาพสูงระดับ 1,000 Processors และมีหน่วยความจำ 16 Terabytes ได้ ซึ่งเงื่อนไขในการแข่งขันคือ ผู้เข้าร่วมแข่งขันจะต้องนั่งอยู่เฉยๆ ปล่อยให้ซอฟต์แวร์ที่ปรับแต่งมาของตนดำเนินการโจมตีและตั้งรับไป ผู้ชนะจะได้เงินรางวัลสูงถึง $2,000,000 (ประมาณ 70,000,000 บาท) และมีสิทธิ์เข้าร่วมแข่งขันแฮ็คกับมนุษย์ในงาน Capture-the-Flag ประจำปีของ DEF CON

อย่างไรก็ตาม DARPA ไม่ได้คาดหวังว่าระบบแฮ็คอัตโนมัติจะสามารถทำงานได้ดีเทียบเท่ามนุษย์ และไม่มีความจำเป็นด้วยที่ซอฟต์แวร์จะสามารถก้าวเข้ามาเทียบเคียงกับแฮ็คเกอร์หัวกะทิได้ เพียงแค่ต้องการให้ระบบสามารถรับรู้ช่องโหว่ของตนเองและค้นหามันได้อย่างรวดเร็วก็เพียงพอแล้ว

ที่มา: https://www.technologyreview.com/s/601901/darpa-hopes-automation-can-create-the-perfect-hacker/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สัมภาษณ์พิเศษผู้บริหาร Digitalcom : แนวโน้มของตลาดกล้องวงจรปิดในปัจจุบัน

อุปกรณ์กล้องวงจรปิดถือเป็นหนึ่งในโซลูชันด้านความมั่นคงปลอดภัยเชิงกายภาพที่ โรงงาน องค์กร และห้างร้าน จะขาดเสียไม่ได้ อย่างไรก็ตามปัจจุบันก็มีแบรนด์ต่างๆ เกิดขึ้นมาให้เราเลือกอย่างมากมาย แต่เราจะมั่นใจได้อย่างไรว่าอุปกรณ์นั้นจะใช้ได้จริงไม่กลายเป็นกล้อง Dummy คุณภาพการถ่ายเวลากลางคืนเป็นอย่างไร หรือแม้กระทั่งบริการหลังการขาย โดยเมื่อไม่กี่วันที่ผ่านมาทางทีมงาน TechTalkThai ได้รับเกียรติจาก Digitalcom …

AIS กับการปรับองค์กรในยุคดิจิทัล – เปิดรับนวัตกรรม สนับสนุนสตาร์ทอัพภายใน สร้างวัฒนธรรมการเปลี่ยนแปลงใน DNA ของทุกฝ่าย

องค์กรทั้งหลายในปัจจุบันต่างก็ตระหนักดีถึงความสำคัญของการปรับตัวไปตามเทคโนโลยีและความต้องการของผู้บริโภคที่เกิดขึ้นอย่างรวดเร็ว โจทย์ที่พวกเขาต้องตอบให้ได้เพื่อการเข้าร่วมแข่งขันในตลาด ณ ตอนนี้ คือการปรับตัวอย่างรวดเร็วและมีประสิทธิภาพ ใช้เทคโนโลยีช่วยสร้างคุณค่าและลดต้นทุน รวมไปถึงการเปลี่ยนแปลงโมเดลธุรกิจให้ทันสมัย และสอดคล้องกับความเป็นไปมากขึ้น ซึ่งสิ่งเหล่านี้จะเกิดขึ้นไม่ได้เลย หากสมาชิกภายในองค์กรทุกคนไม่มีการเปลี่ยนแปลง ทีมงาน ADPT มีโอกาสได้ร่วมพูดคุยกับ AIS ถึงแนวทางที่พวกเขาได้เริ่มต้นใช้เพื่อเปลี่ยนแปลงตัวเองในยุคของ Digital Transformation ตั้งแต่แนวคิด …