Artikel top billede

Illustration: Antonis Papantoniou/iStockphoto.

Efter alternativ hackerdyst: Her er mirakelmidlet (måske) mod de it-kriminelle horder

Verdens første maskine-mod-maskine-hackerdyst er blevet afviklet af internettets stifter DARPA, som her mener at have fundet kimen til fremover at sikre organisationer automatisk og lynhurtigt mod hackerangreb.

Ingen er vist efterhånden i tvivl om, at it-kriminalitet er under stigning i takt med, at der kobles flere og flere maskiner på det verdensomspændende internet.

For nyligt har internettets stifter, det amerikanske Forsvarsministeriums DARPA-afdeling, derfor afholdt en hackerkonkurrence, hvor syv hold supercomputere kæmpede mod hinanden i at afsløre hinandens svagheder.

Her var formålet at få maskiner til at opdage sårbarheder i andre computersystemer, hvorefter disse sårbarheder kunne lukkes efter kort tid af det system, som var blevet angrebet.

I denne sammenhæng vil kort tid sige, at der blev lukket huller inden for sekunder eller minutter mod nutidens 146 dage, som der i dag i gennemsnit går, fra et hackerangreb foretages, til det opdages.

Læs også: Maskiner dyster mod maskiner i ny form for hacker-match: Skal lukke sikkerhedshuller på få sekunder

Konklusionen er klar

DARPA's konklusion er klar oven på sin store Cyber Grand Challange-konkurrence, som var den første af sin slags, hvor maskiner kæmpede mod maskiner:

Autonome sikkerhedsrobotter vil med tiden føre til forbedret cybersikkerhed, som det amerikanske Forsvarsministerium skriver som overskrift på sin hjemmeside ovenpå konkurrencen.

"Vores mission er at ændre, hvad der er muligt, så vi kan tage store fremskridt i vores nationale sikkerhedsfunktioner. Og hvis det er vores job hver dag, så synes jeg, at vi udførte det job i dag," lød det fra DARPA's direktør Arati Prabhakar på konferencen ifølge DARPA-hjemmesiden.

Vinderen af konkurrencen blev ForAllSecure-systemet, som er bygget af et iværksætterhold med funding-midler fra en række sikkerhedseksperter.

Vandt 13,5 millioner kroner

Holdet kunne udover førstepladsen også score en præmie på knap 13,5 millioner kroner, mens der var henholdsvis 6,7 millioner og fem millioner kroner til anden- og tredjepladsen.

Disse hold beviste alle, at de var i stand til at finde og fikse sikkerhedsproblemer i simplificerede software-koder fra dagligdags brug, når systemerne blev angrebet.

Og DARPA har ambitioner om fortsat at række ud til systembyggere, så de med deres supercomputer-maskiner kan hjælpe med at automatisere cyber-forsvaret i diverse organisationer.

"Vil vi gerne udfordre holdene til at bygge radionetværk med indbygget kunstig intelligens, som vil tillade, at hvert af disse radionetværk dynamisk kan scanne og bygge hypoteser samt forudsigelser for, hvad der kommer til at ske i radiospektret," forklarede DARPA's direktør Arati Prabhakar på konferencen ifølge forsvars-hjemmesiden.

"Det handler ikke om usårlighed, men om at vi kan leve i en fremtid, hvor vi kan komme videre i erhvervslivet med at sikre frugterne af denne fænomenale informationsrevolution, som vi alle er så afhængige af i dag," fortsatte hun.

Selvkørende bil blev virkelighed

Selvom maskinerne i DARPA-konkurrencen ikke ligefrem skulle ud og slås mod rigtig cyber-kriminelle med avancerede hackerværktøjer, har det amerikanske Forsvarsministerium alligevel flere noteret flere positive fra maskine-mod-maskine-dysten.

Især fordi dette er et forskningsområde, som er relativt nyt, hvor der altså er rum for forbedringer.

Et af perspektiverne i denne sammenhæng er, at vinderen i DARPA's 2005-version af it-konkurrencen var en selvkørende bil ved navn Stanley.

Denne Stanley var en prototype på de selvkørende biler, som vi ser flere og flere af i dag, og den var ingenlunde lige så skarp, som nutidens automatiserede automobiler er i 2016.

"Stanley fik sin plads på Smithsonian (USA's Nationalmuseum, red.) ved at redefinere, hvad der var muligt. Og nutidens teknologier nedstammer fra Stanley, som i dag har konkurrenter kørende rundt i de amerikanske gader helt af sig selv," lød det fra Arati Prabhakar på konferencen.

Hun tilføjede, at i lighed med Stanley er nutidens automatiserede computerforsvarssystemer med indbygget intelligens også kun prototyper, som med tiden bliver slebet til og dermed også meget skarpere.

Læs også: 
Falske WiFi-netværk narrede over 1.200 personer: Top-politikere hoppede direkte i fælden

Afpressere truer med at drukne dit netværk i trafik: Se her, hvad du bør gøre