Sugli schermi USA è appena terminata la bellissima serie TV Person of Interest le cui ultime stagioni sono state caratterizzate dalla guerra senza quartiere tra due IA e le rispettive squadre umane.
Nel mondo reale non esistono (ancora) IA del genere ma il DARPA (Defense Advanced Research Projects Agency), agenzia del governo americano dipendente dal Pentagono che si occupa di sviluppare tecnologie per uso militare, ha iniziato a pensare che spesso nella risposta agli attacchi informatici il problema è la lentezza dell’uomo nell’individuarli, ma se si studiassero sistemi in grado di applicare da soli patch e contromisure?
A questo scopo ha organizzato un vero e proprio contest con a disposizione mezzi e premi che anche i più ricchi laboratori universitari possono solo sognare.
Avete idea del budget della difesa americano?
Scopo del Cyber Grand Challenge è arrivare a una competizione finale in cui i sistemi informatici si sfideranno in una battaglia di hacking senza alcun intervento umano. La fase di selezione delle squadre migliori si è conclusa portando a sette finalisti: il CSDS (Center for Secure and Dependable Systems) dell’università dell’Idaho, Deep Red un team di ingegneri della Raytheon una azienda con sede in Massachusetts (ma la divisione di Deep Red è ad Arlington in Virginia) specializzata in difesa e cybersecurity, la Disekt di Athens in Georgia, la Forallsecure (altra ditta specializzata in sicurezza informatica) di Pittsburgh, la Shellphish nata nei laboratori di sicurezza informatica dell’università della California e ora ditta informatica con sede a Santa Barbara, la Techx una squadra formata da esperti software dalla società Grammatech e dall’Università della Virginia, infine la Codejitsu squadra formata da ricercatori provenienti dalle università di Berkeley e Syracuse e dalla azienda Cyberhaven.
La sfida finale si terrà il 4 agosto 2016 alla DEF CON (una delle più importanti convention di hacker), il team vincente si assicurerà un assegno di 2 milioni di dollari e sarà invitato a sfidare col suo sistema degli hacker umani.
Che cosa si aspetta di ottenere il DARPA
Innanzitutto non si aspettano che il sistema sia in grado di sconfiggere dei top hacker umani, però si aspettano di dare uno strumento in più agli esperti di sicurezza umani per individuare più velocemente i problemi e risolverli. Tutto il progetto è partito dalla constatazione che dal momento in cui un hacker individua una falla in un sistema e il momento in cui chi “gioca in difesa” se ne accorge e vi pone rimedio passa in media un anno!
Naturalmente come sempre quando c’è di mezzo il Dipartimento della Difesa c’è chi ha immediatamente espresso preoccupazioni che la tecnologia possa essere usata con fini offensivi da malintenzionati che ne dovessero entrare in possesso, ma il responsabile del progetto per il DARPA rassicura dicendo che a parte che ancora non è detto che le tecniche sviluppate nella sfida saranno applicabili nel mondo “reale” ma se lo fossero loro hanno comunque chiesto ai team finalisti di aprire il codice sorgente a tutti. Lo scopo è quello di aumentare la sicurezza dei sistemi contro gli attacchi informatici, dare a tutti la possibilità di utilizzare questo software significa che i bug che costituiscono le falle nei sistemi saranno individuati più in fretta e risolti prima che qualcuno li possa sfruttare per fini criminali.
Roberto Todini
