Ο Λευκός Οίκος εγκαινιάζει διαγωνισμό κυβερνοασφάλειας «AI Cyber ​​Challenge».


anne neuberger




biden




computer security


Ο Λευκός Οίκος εγκαινιάζει διαγωνισμό κυβερνοασφάλειας «AI Cyber ​​Challenge».

Ο Λευκός Οίκος ανακοίνωσε έναν διαγωνισμό που δίνει κίνητρα για την ανάπτυξη νέων συστημάτων τεχνητής νοημοσύνης που έχουν σχεδιαστεί για να αναζητούν ευπάθειες λογισμικού σε υποδομές ζωτικής σημασίας. Ο “


AI Cyber ​​Challenge


» θα είναι ένας διετές διαγωνισμός υπό την αιγίδα της κυβέρνησης που έχει σχεδιαστεί για να ενθαρρύνει τη δημιουργία νέων αυτοματοποιημένων λύσεων ασφαλείας που μπορούν να προστατεύσουν ορισμένα από τα πιο ευαίσθητα δίκτυα της χώρας

.

Η εφηβική συμμορία του κυβερνοεγκλήματος LAPSUS$ Ξαναχτύπησε

Ο διαγωνισμός, ο οποίος ανακοινώθηκε δημόσια την Τετάρτη στο συνέδριο του 2023 Blackhat USA για την ασφάλεια στον κυβερνοχώρο, θα διαχειρίζεται η DARPA, η

Υπηρεσία Έρευνας και Ανάπτυξης του Υπουργείου Άμυνας

και θα μοιράσει βραβεία σχεδόν 20 εκατομμυρίων δολαρίων σε συμμετέχοντες στο διαγωνισμό με κορυφαίες επιδόσεις, με τον νικητή να παίρνει συνολικά 4 εκατομμύρια δολάρια σε χρηματικό έπαθλο.

Σε μια κλήση με δημοσιογράφους την Τρίτη, αξιωματούχοι του Λευκού Οίκου εξέφρασαν την ελπίδα ότι το νέο πρόγραμμα θα είναι ένα πρώτο βήμα προς τη δημιουργία άγνωστων άμυνων στον κυβερνοχώρο. Η Anne Neuberger, αναπληρώτρια σύμβουλος εθνικής ασφάλειας για τον Λευκό Οίκο του Τζο Μπάιντεν, είπε ότι πιστεύει ότι η πρόκληση θα βοηθούσε την Αμερική «να παραμείνει μπροστά στον αγώνα ενάντια στις δυνατότητες επίθεσης στον κυβερνοχώρο των αντιπάλων μας».

Προάσπιση ζωτικής σημασίας υποδομής…με λίγη βοήθεια από τη Silicon Valley

Η νέα πρόκληση στον κυβερνοχώρο της τεχνητής νοημοσύνης (η οποία ονομάζεται συντομογραφία «AIxCC») θα έχει μια σειρά από διαφορετικές φάσεις. Οι ενδιαφερόμενοι επίδοξοι διαγωνιζόμενοι μπορούν τώρα να υποβάλουν τις προτάσεις τους στο πρόγραμμα Έρευνας Καινοτομίας Μικρών Επιχειρήσεων για αξιολόγηση και, τελικά, επιλεγμένες ομάδες θα συμμετάσχουν σε μια «προκριματική εκδήλωση» του 2024. Κατά τη διάρκεια αυτής της διοργάνωσης, οι 20 καλύτερες ομάδες θα προσκληθούν σε έναν ημιτελικό διαγωνισμό στο DEF CON εκείνης της χρονιάς, ένα άλλο μεγάλο συνέδριο για την ασφάλεια στον κυβερνοχώρο, όπου το πεδίο θα περιοριστεί περαιτέρω.

Είναι αρκετά ενδιαφέρον ότι μια σειρά από εξέχουσες εταιρείες με επίκεντρο την τεχνητή νοημοσύνη έχουν συνεργαστεί με την κυβέρνηση για να βοηθήσουν στον διαγωνισμό.

,

,

(το ίδιο

συνυφασμένη με τη Microsoft

), και Anthropic (που υπήρξε

με μεγάλη χρηματοδότηση

από την Google) θα «δανείσει την τεχνογνωσία τους και θα κάνει διαθέσιμη την τεχνολογία αιχμής τους» στους συμμετέχοντες στο διαγωνισμό, δήλωσε ο Λευκός Οίκος σε δελτίο τύπου την Τετάρτη. Οι εταιρείες έχουν προσφερθεί να ανοίξουν τα συστήματα λογισμικού τους για να διαγωνιστούν συμμετέχοντες, οι οποίοι μπορούν να χρησιμοποιήσουν το λογισμικό για τη δημιουργία των νέων λύσεων ασφαλείας τους. Οι ίδιες εταιρείες συμμετείχαν επίσης πρόσφατα

σύνοδος κορυφής του Λευκού Οίκου

όπου οι συμμετέχοντες συμφώνησαν σε ένα ασαφές σύνολο «δεσμεύσεων» της βιομηχανίας που έχουν σχεδιαστεί για να αποτρέψουν τις καταστροφικές δυνατότητες που δημιουργεί η τεχνητή νοημοσύνη. Σε εκείνη τη σύνοδο κορυφής, ένας από τους κεντρικούς τομείς συζήτησης ήταν επίσης η διασταύρωση μεταξύ της τεχνητής νοημοσύνης και της ασφάλειας στον κυβερνοχώρο.

Για να εξασφαλίσουν την κορυφαία θέση στον νέο διαγωνισμό της DARPA, οι συμμετέχοντες θα πρέπει να αναπτύξουν λύσεις ασφαλείας που κάνουν κάποια σοβαρά καινοτόμα πράγματα. «Για να κερδίσουν την πρώτη θέση και ένα κορυφαίο έπαθλο 4 εκατομμυρίων δολαρίων, οι φιναλίστ πρέπει να δημιουργήσουν ένα σύστημα που να μπορεί να υπερασπιστεί γρήγορα τον κώδικα υποδομής κρίσιμης σημασίας από επίθεση», δήλωσε ο Perri Adams, διευθυντής προγράμματος για το Γραφείο Καινοτομίας Πληροφοριών της DARPA, κατά τη διάρκεια μιας κλήσης Zoom με δημοσιογράφους την Τρίτη. . Με άλλα λόγια: η κυβέρνηση θέλει λογισμικό που να είναι ικανό να εντοπίζει και να μετριάζει τους κινδύνους από μόνη της.

Το επίκεντρο αυτού του έργου (κώδικας υποδομής κρίσιμης σημασίας) είναι σημαντικό. Στην ασφάλεια στον κυβερνοχώρο, ο όρος «


ζωτικής σημασίας υποδομές


” αναφέρεται σε ζωτικής σημασίας βιομηχανικά συστήματα—πράγματα όπως δίκτυα ηλεκτρικής ενέργειας, αγωγοί πετρελαίου, παροχές νερού και άλλα σημαντικά ψηφιακά συνδεδεμένα φυσικά συστήματα. Τα τελευταία χρόνια, οι κυβερνοεπιθέσεις σε τέτοια συστήματα γίνονται όλο και πιο ρουτίνα. Πιο αξιοσημείωτο, το 2021 ransomware

επίθεση στον αγωγό Colonial

που συνέβη κατά τον πρώτο χρόνο της θητείας του Μπάιντεν, απείλησε να διακόψει τις ζωτικές ροές ενέργειας σε μεγάλες περιοχές των νοτιοανατολικών Ηνωμένων Πολιτειών και θεωρήθηκε


κλήση αφύπνισης


για όσους ανήκουν στον τομέα της βιομηχανικής ασφάλειας.

Αυτοματοποίηση της κυβερνοασφάλειας

Είναι εύκολο να δούμε αυτόν τον διαγωνισμό ως απόπειρα της κυβέρνησης Μπάιντεν να σκοτώσει δύο πουλιά με μια πέτρα. Ενώ ο Λευκός Οίκος προηγουμένως

το έκανε γνωστό

ότι θέλει να ενισχύσει την ασφάλεια των υποδομών ζωτικής σημασίας, υπήρξε επίσης


πολλή φλυαρία


σχετικά με το τι μπορεί να κάνει η τεχνητή νοημοσύνη για να αυτοματοποιήσει τον τομέα της κυβερνοασφάλειας. Εάν είναι επιτυχής, αυτός ο διαγωνισμός θα μπορούσε να επιτύχει και τους δύο αυτούς στόχους ταυτόχρονα.

Από τεχνική άποψη, το νέο πρόγραμμα υπόσχεται να αυτοματοποιήσει τη διαδικασία του

κυνήγι ζωύφιου

, που ήταν από καιρό μια ατελής τέχνη. Αυτή τη στιγμή, το Διαδίκτυο είναι θετικά


κολύμπι με τρύπες ασφαλείας


και το μόνο ανάχωμα απέναντι σε αυτές τις τρύπες είναι οι λεγόμενοι «κυνηγοί σφαλμάτων», σπασίκλες με γνώμονα την ασφάλεια που αναζητούν και αναφέρουν ευπάθειες σε εταιρείες που επηρεάζονται (συνήθως με μια μικρή χρέωση). Το μέλλον που οραματίζεται ο νέος διαγωνισμός DARPA είναι εκείνο στο οποίο αυτοματοποιημένα συστήματα σαρώνουν, αποκαλύπτουν και «διορθώνουν» τα τρωτά σημεία με γρήγορη ταχύτητα, ελπίζουμε να νικήσουν τους κακοπροαίρετους εγκληματίες του κυβερνοχώρου ή τους παράγοντες απειλών εθνικών κρατών που επιθυμούν να εκμεταλλευτούν τα σφάλματα για να προκαλέσουν όλεθρο .

Τούτου λεχθέντος, δεν είναι σαφές πώς μερικά από τα ακόμα

λιγότερο από τέλεια στοιχεία

των υπαρχόντων συστημάτων τεχνητής νοημοσύνης μπορεί να επηρεάσει τη μορφή των λύσεων που αναπτύσσονται. Η τεχνητή νοημοσύνη είναι ακόμη στα σπάργανά της, πραγματικά, και δεν έχει γίνει ακόμη απολύτως σαφές πώς οι συμμετέχοντες στο διαγωνισμό θα χρησιμοποιούν στην πραγματικότητα τα συστήματα AI που παρέχονται από μερικούς από τους πιο βαρείς παίκτες της Silicon Valley. Εν ολίγοις: ο τρόπος με τον οποίο ξεσπά όλο αυτό είναι ακόμα άγνωστο, αλλά, αρκεί να πούμε, τα μέλη του διαγωνισμού θα πάνε με τόλμη εκεί όπου η infosec δεν έχει πάει ποτέ πριν.


gizmodo.com










Μπορεί επίσης να σας αρέσει


Deals




Η σπάνια συμφωνία του Microsoft Office παρέχει μια άδεια χρήσης για το Word, το…



Τεχνολογία




Το Android σύντομα θα διευκολύνει τον συγχρονισμό όλων των συσκευών σας



Τεχνολογία




Η κυβέρνηση των ΗΠΑ θα διερευνήσει τον ρόλο της Microsoft στην παραβίαση email που…



Τεχνολογία




Έξυπνες πρίζες Alexa $4, AirPods Pro 2 $199, προσφορές Dyson vacuum, εκπτώσεις PS5,…



Αφήστε ένα σχόλιο στο άρθρο…



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.