AI og Cybersecurity: DARPA’s Ambitiøse Konkurrence
Kan kunstig intelligens blive den nye helt inden for cybersecurity? Det håber Pentagon i hvert fald på, og de er kommet et skridt nærmere med en konkurrence i Las Vegas!
En Cyber-Eventyr Med AI i Hovedrollen
På dette års DEF CON-konference samledes 90 teams for at bygge autonome agenter, der kunne finde og fikse sårbarheder i open-source kode. Dette er en næsten uopnåelig teknologisk drøm, men weekendens konkurrence viste lovende resultater!
Banebrydende Resultater i Weekenden
De 90 deltagere på DEF CON fandt 22 unikke sårbarheder i betydelige open-source programmer som Linux-kernen og automatisk lappede 15 af dem. Holdet fra Atlanta, Team Atlantis, fandt endda en ny sårbarhed i SQLite, en af verdens mest anvendte databasebiblioteker!
Navnene Bag Suksessen
De syv semifinalist teams — 42-b3yond-6ug, all_you_need_is_a_fuzzing_brain, Lacrosse, Shellphish, Team Atlanta, Theori, og Trail of Bits — delte hele $2 millioner i præmiepenge. Tech-giganterne Microsoft, Google, Anthropic, og OpenAI leverede modellerne til konkurrencen.
Verden Har Brug for En Cyber-Hero!
Leder af Trail of Bits, Dan Guido, sagde: “Der er simpelthen for meget kode at kigge igennem, og det er for komplekst at bearbejde for at finde alle de udbredte sårbarheder.” AI kan være løsningen, der hjælper os med at finde og fikse disse sikkerhedsproblemer i et hurtigt tempo.
Et Nødvendigt Heltejob
Konkurrencen koncentrerede sig om kendte open-source programmer som Linux-kernen, SQLite, og Jenkins i Java. Disse programmer blev fyldt med sårbarheder for deltagerne at finde.
AI som Vores Digitale Lapper?
Den store udfordring er at gøre AI autonom nok til at kunne finde og reparere sårbarheder uden menneskelig intervention og uden at skabe nye problemer på vejen. Teknologien kan dog have store fordele: Den genererer “proof of vulnerability” for at sikre, at detekterede sårbarheder er reelle og ikke bare en hallucination fra en probabilistisk model.
En Fremtid Med Sikkerere Software
Organisatorerne af konkurrencen håber, at de værktøjer, der bliver udviklet, kan anvendes til open-source softwarebiblioteker og blive frigivet som open-source projekter ved næste års DEF CON. “Vi håber, dette vil resultere i en reduktion af sårbarheder i leverede produkter,” bemærkede David Wheeler fra Open Source Security Foundation.
Spændende tider ligger forude for AI og cybersecurity, og hvem ved? Måske vil næste års DEF CON afsløre en ny cyberhelt!