Nei giorni scorsi a Las Vegas, nell’ambito del DEF CON, si è tenuto l’evento “sportivo” tra intelligenze artificiali (IA) noto come DARPA Cyber Grand Challenge (CGC), una competizione in stile “rubabandiera” che ha visto sette diversi team mettere a confronto le capacità di attacco e difesa dei propri sistemi automatizzati ad alto contenuto tecnologico.
Il compito dei team concorrenti era quello di creare una “macchina” capace di agire in totale autonomia, che una volta connessa a una rete comune avrebbe dovuto partire alla caccia di vulnerabilità nel sistema, creare e sfruttare exploit , “catturare” un particolare file nascosto all’interno del network e infine difenderlo dai sistemi dei concorrenti con cyber-barriere erette alla bisogna.
DARPA ha sponsorizzato un evento definito come “il primo torneo di hacking esclusivo per le macchine”, e il contributo dell’agenzia USA ha permesso ai tre primi classificati di tornarsene a casa con un bel po’ di soldi grazie ai 4 milioni di dollari totali messi in palio nel contest.
Ad assicurarsi il premio più consistente (2 milioni di dollari) è stato ForAllSecure, team spin-off della Carnegie Mellon University che ha creato il sistema automatizzato noto come MAYHEM ed è uscita vincitrice dai 95 round del contest CGC; al secondo posto si è poi classificata la IA Xandra (creata dai ricercatori di GrammaTech e della University of Virginia) con 1 milione e al terzo Mechaphish (UC Santa Barbara) con 750mila dollari.
L’evento sponsorizzato da DARPA ha permesso di evidenziare che è possibile approntare misure di sicurezza “proattiva” capaci di agire nel giro di pochi secondi , hanno spiegato gli organizzatori, piuttosto che far passare i giorni tradizionalmente necessari agli esperti in carne e ossa nell’identificazione e neutralizzazione dei bug nei network aziendali.
Da Electronic Frotiner Foundation (EFF) arriva però un avvertimento sui rischi insiti ai meccanismi di protezione automatizzati, visto che un sistema come MAYHEM potrebbe essere adattato dalla difesa all’attacco dei network rendendo il problema della sicurezza ancora più grave di quanto non lo sia già. In tal senso occorrerebbe un protocollo di sicurezza in grado di governare gli effetti di questo genere di tecnologia, ha spiegato la fondazione.
Alfonso Maruccia