L’agenzia della difesa americana e gli organizzatori della Defcon 24 hanno organizzato una gara a premi, aperta al pubblico, per stabilire se è possibile automatizzare la cyber-defence
Mancano due settimane alla Cyber Grand Challenge che deciderà se e quali sistemi automatizzati sono in grado di sostituire gli umani nel corso di un attacco informatico.
Voluta dalla Darpa in collaborazione con Defcon 24, il braccio tecnologico della difesa Usa ha deciso di organizzare la gara per mettere alla prova la capacità di 7 supercomputer di violare gli altri proteggendo se stesso. Il premio in palio è di 2 milioni di dollari, ma la sfida non è quella di vincere il torneo di Las Vegas, città dove si terra la sfida.
In gioco c’è molto di più, e cioè la possibilità futura di individuare e correggere i bachi di programmazione e le falle di sicurezza che rendono tanto vulnerabili anche i computer di grandi organizzazioni e che gli esperti umani impiegano fino a 10 mesi a individuare e riparare.
Automatizzare la cyber-defence
La posta in palio è quindi l’automatizzazione della cyberdifesa, anche in previsione di futuri attacchi cibernetici da parte di stati canaglia e organizzazioni criminali internazionali.
Perciò la Darpa, culla della nascita di Internet, ha voluto coinvolgere gli hacker che dal 1992 si incontrano a Las Vegas per l’annuale DEF CON, uno dei raduni più importantI di blue e black hat hacker esistente.
Il terreno dello scontro è però quello dell’intelligenza artificiale su cui molte aziende stanno investendo, facendo competere fra di loro computer in grado di apprendere dagli errori e di ragionare come degli esperti umani, ma con la capacità di calcolo e la velocità di reazione propria di un supercomputer.
Per questo i computer sono stati programmati con software di nuova concezione mai analizzato e con diverse falle di programmazione cui i computer stessi dovranno trovare soluzione prima di essere hackerati dagli altri partecipanti e allo stesso tempo trovare le debolezze degli avversari.
Hacker vs machine
L’evento sarò trasmesso su un maxischermo e i 5000 spettatori dell’auditorium potranno documentare la competizione. Il giorno dopo, venerdì 5 agosto, i presenti potranno sfidare il computer vincitore tornando al più classico uomo vs. macchina in una gara nota come “rubabandiera” per vedere se il computer è in grado di vincere oppure no.
I team selezionati per la finale del 4 agosto sono stati finanziati con 750mila dollari e hanno avuto accesso a uno dei computer in dotazione al dipartimento della Difesa.
Nelle squadre, tutte statunitensi, giocano anche diversi ricercatori italiani, come nel team Shellphish, guidato da Giovanni Vigna, direttore del dipartimento di Computer Science dell’Università di Santa Barbara.