Siete superordenadores del Pentágono están preparándose para atacarse entre sí con el objetivo de detectar y corregir sus respectivos errores de software sin supervisión humana
¡Cuidado, hackers humanos! La agencia de investigación del Pentágono DARPA dice que las personas son demasiado lentas a la hora de encontrar y arreglar errores de seguridad y quiere que la tarea sea asumida por software inteligente.
La agencia publicó la semana pasada los detalles de una competición que pondrá esta idea a prueba en la conferencia anual DEF CON de hackeo que se celebrará en Las Vegas (EEUU) el próximo mes. Siete equipos procedentes de la academia y la industria enfrentarán ordenadores de alta potencia proporcionados por la agencia entre sí. El sistema de cada equipo ha de ejecutar un conjunto de software desarrollado por DARPA durante el evento. Los participantes ganarán puntos al buscar y demostrar errores del software ejecutados por sus rivales mientras defiendan su propio software.
El director de programa de DARPA encargado del proyecto Cyber Grand Challenge, Mike Walker, afirma que el enfoque podría convertir el mundo en un lugar más seguro.
"La comprensión [de] y la reacción frente a errores desconocidos es hoy totalmente manual", dijo durante una rueda de prensa el miércoles. Y continuó: "Queremos desarrollar sistemas autónomos que puedan tener sus propias conclusiones sobre los errores y tomar sus propias decisiones acerca de cuándo lanzar una actualización".
Cuando un hacker malicioso encuentra un nuevo error en un software ampliamente adoptado, típicamente puede explotarlo durante un año antes de que sea arreglado, apuntó Walker. El responable afirmó: "Queremos reducir esa respuesta a minutos o segundos. Esperamos desencadenar una revolución por la que algún día dispongamos de una máquina que pueda competir con los expertos líderes".
Los siete equipos de la competición fueron seleccionados el verano pasado tras una competición preliminar más sencilla. Cada equipo recibió 750.000 dólares (unos 675.000 euros) y acceso a un ordenador de alta potencia con 1.000 núcleos de procesador y 16 terabits de memoria.
Durante la competición final del mes que viene, los equipos tendrán que quedarse sentados observando al software que han desarrollado competir contra el software de otros participantes sin ninguna intervención humana. El equipo ganador se llevará dos millones de dólares (aproximadamente 1,8 millones de euros) y será invitado a competir contra hackers humanos durante la competición anual de DEF CON de atrapa la bandera.
Walker no espera que el hacker automático rinda demasiado bien contra los humanos, pero el software no tiene por qué estar a la altura de un humano para resultar útil. Cualquier cosa que ayude a las fuerzas armadas de Estados Unidos encontrar fallos en su software de forma más rápida aportará beneficios para la seguridad nacional, aseguró.
Restó importancia a la idea de que la tecnología desarrollada para el Cyber Grand Challenge pueda ser empleada de forma maliciosa dentro del mundo real. No sólo no está claro si las técnicas desarrolladas para el mundo de las competiciones funcionarían con software real, pero DARPA está comprometida con la promoción de una amplia adopción de tal software, dijo Walker. Por ello, los equipos deben publicar todo su código como fuente abierta.
"Si se democratiza la tecnología, entonces no creemos que sea viable el mal uso pernicioso, porque los errores que serán encontrados ya habrán sido solucionados", concluyó.