Машины на страже человечества
Лучшими защитниками человечества от кибератак станут специально обученные компьютеры
После создания робоавтомобилей и аварийно-спасательных роботов, исследовательское агентство США DARPA обращает свое внимание на роботов-хакеров. Получившее наибольшую известность за причастность к появлению интернета, агентство передовых оборонных исследовательских проектов недавно собрало вместе своих лучших инженеров, чтобы справиться с «грандиозным вызовом».
В рамках нового проекта DARPA пытается ускорить исследования по вопросам, которые, по его мнению, заслуживают большего внимания – они уже поучаствовали в создании автономных транспортных средств и подтолкнули компании к созданию роботов, которые могли бы помочь в зоне бедствия.
Следующим шагом станет Cyber Grand Challenge – конкурс, который направлен на разработку программного обеспечения – достаточно умного, чтобы обнаруживать и ликвидировать уязвимости в других программах, прежде чем злоумышленники даже узнают об их существовании.
«В настоящее время процессом создания исправлений для устранения уязвимости занимаются люди, и это довольно длительный процесс», – говорит Майк Уокер, глава Cyber Grand Challenge в DARPA.
Это можно считать большой проблемой, продолжает он, поскольку современное программное обеспечение довольно сложное, и крайне проблематично добиться, чтобы один компьютер понимал, что делает другой – проблема, на которую обратил внимание пионер компьютерных наук Алан Тьюринг.
По его словам, необходимость быстрого исправления ошибок становится все более актуальной по мере того, как мир стал наполняться миллиардами маленьких интеллектуальных устройств, подключенных к интернету.
«Идея заключается в том, что эти устройства будут использоваться в таких количествах, что без автоматизации мы просто не сможем обеспечивать эффективную защиту сети», – сказал он.
Cyber Grand Challenge закончился хакерской конференцией Def Con, где семь команд представили свое программное обеспечение для выявления уязвимостей.
Взрыв
Но автоматизированные программы для защиты не ограничиваются интересами DARPA. Программное обеспечение, достаточно умное, чтобы обнаружить вирус без помощи человека, уже широко используется.
Антивирусное программное обеспечение должно быть автоматическим, из-за огромного количества вредоносных программ, которые создают плохие парни, говорит Даррен Томсон, директор по технологиям компании Symantec.
В настоящее время насчитывается более чем 500 миллионов червей, троянов и других вирусов, и тысячи новых вредоносных программ появляются каждый день.
Автоматизация поможет, говорит Томсон, потому что традиционные антивирусные программы очень плохо справляются с вредоносными программами, которых раньше не видели.
По его словам, компании полагаются на все более и более сложное программное обеспечение, которое может обобщать знания о вредоносных программах, чтобы обнаруживать их код.
В дополнение к этому были созданы поведенческие системы, которые следят за действием программ и «бьют тревогу», если они делают что-то неожиданное.
Некоторые системы помещают подозрительные программы в виртуальный контейнер, а затем используют различные методы, чтобы попытаться выяснить назначение программы.
«Мы имитируем нажатие клавиш и взаимодействие с пользователями, чтобы вредоносная программа поверила, что ее действительно используют», – сказал Томсон.