คนแฮ็คมันช้าไป รัฐบาลสหรัฐฯ เตรียมสร้างระบบแฮ็คอัตโนมัติ

July 15, 2016 Cybersecurity, IT Knowledge, IT Seminars and Training, Software Development & DevOps, Vulnerability and Risk Management

DARPA หน่วยงานวิจัยเทคโนโลยีของสหรัฐฯ ออกมาระบุว่า การให้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย (หรือ White Hat) ค้นหาช่องโหว่ของระบบคอมพิวเตอร์ และจัดการออกแพทช์อุดช่องโหว่นั้น เป็นการกระทำที่ใช้เวลานานจนเกินไป DARPA ต้องการเห็นอะไรที่รวดเร็ว อัจฉริยะ และอัตโนมัติมากกว่านี้

Credit: ShutterStock.com
Credit: ShutterStock.com

ปรับแต่งซอฟต์แวร์สำหรับโจมตีและป้องกันในงาน DEF CON

DARPA ออกมาประกาศรายละเอียดเกี่ยวกับโปรเจ็คท์ Cyber Grand Challenge ซึ่งเป็นการแข่งแฮ็คและป้องกันระบบคอมพิวเตอร์ที่จะจัดขึ้นในงานประชุม DEF CON ที่ลาสเวกัสในเดือนหน้า ระบุว่า DARPA ได้เตรียมระบบคอมพิวเตอร์และซอฟต์แวร์สมรรถนะสูงให้แก่ทีมที่เข้าแข่งทั้งหมด 7 ทีม โดยทีมที่ชนะคือทีมที่สามารถปรับแต่งซอฟต์แวร์ของตนให้สามารตรวจจับช่องโหว่และเจาะทะลุซอฟต์แวร์ของอีกฝั่งได้ ในขณะที่ต้องปกป้องซอฟต์แวร์ของตนเองควบคู่ไปด้วย

“การค้นหาและตอบสนองต่อช่องโหว่ที่ไม่เคยพบมาก่อนในปัจจุบันนี้ เป็นการทำแบบ Manual ทั้งสิ้น พวกเราต้องการสร้างระบบอัตโนมัติที่สามารถค้นหาช่องโหว่ได้ด้วยตนเอง และตัดสินใจได้ว่าจะออกแพทช์เพื่ออุดช่องโหว่นั้นเมื่อไหร่” — Mike Walker ผู้จัดการโปรแกรมของ DARPA ระบุ “เราต้องการลดระยะเวลาในการตอบสนอง [ต่อช่องโหว่ที่ไม่เคยค้นพบ จากหลักปี] มาให้เหลือหลักนาทีหรือวินาที และเราหวังว่าท้ายที่สุดแล้ว หุ่นยนต์จะสามารถเข้ามาเทียบเคียงกับผู้เชี่ยวชาญระดับสูงได้

แฮ็คโดยไม่ใช้คน ชิงเงินรางวัล $2,000,000

แต่ละทีมที่เข้าร่วมการแข่งขันจะได้รับเงินทุน $750,000 (ประมาณ 26 ล้านบาท) และสามารถใช้งานคอมพิวเตอร์ประสิทธิภาพสูงระดับ 1,000 Processors และมีหน่วยความจำ 16 Terabytes ได้ ซึ่งเงื่อนไขในการแข่งขันคือ ผู้เข้าร่วมแข่งขันจะต้องนั่งอยู่เฉยๆ ปล่อยให้ซอฟต์แวร์ที่ปรับแต่งมาของตนดำเนินการโจมตีและตั้งรับไป ผู้ชนะจะได้เงินรางวัลสูงถึง $2,000,000 (ประมาณ 70,000,000 บาท) และมีสิทธิ์เข้าร่วมแข่งขันแฮ็คกับมนุษย์ในงาน Capture-the-Flag ประจำปีของ DEF CON

อย่างไรก็ตาม DARPA ไม่ได้คาดหวังว่าระบบแฮ็คอัตโนมัติจะสามารถทำงานได้ดีเทียบเท่ามนุษย์ และไม่มีความจำเป็นด้วยที่ซอฟต์แวร์จะสามารถก้าวเข้ามาเทียบเคียงกับแฮ็คเกอร์หัวกะทิได้ เพียงแค่ต้องการให้ระบบสามารถรับรู้ช่องโหว่ของตนเองและค้นหามันได้อย่างรวดเร็วก็เพียงพอแล้ว

ที่มา: https://www.technologyreview.com/s/601901/darpa-hopes-automation-can-create-the-perfect-hacker/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Zscaler ซื้อ Symmetry Systems ขยายขีดความสามารถด้านความมั่นคงปลอดภัยเอเจนต์ AI

Zscaler กำลังเข้าซื้อกิจการ Symmetry Systems สตาร์ทอัพที่ได้รับการสนับสนุนจากเวนเจอร์แคปปิตอล ซึ่งเชี่ยวชาญด้านการช่วยองค์กรตรวจสอบและดูแลสินทรัพย์ข้อมูล

NTT DATA ชี้ Enterprise AI กำลังเผชิญโจทย์ใหม่ จากแรงกดดันด้านความเป็นส่วนตัวและการกำกับดูแลข้อมูล [PR]

NTT DATA ผู้นำระดับโลกด้าน AI ธุรกิจดิจิทัล และบริการด้านเทคโนโลยี เปิดเผยผลวิจัยล่าสุดที่ชี้ว่า Enterprise AI กำลังเติบโตเร็วกว่าระบบและโครงสร้างเทคโนโลยีที่องค์กรส่วนใหญ่ใช้งานอยู่ท่ามกลางข้อกำหนดด้านความเป็นส่วนตัวและอธิปไตยข้อมูลที่เข้มงวดมากขึ้น

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand