Агентство по перспективным оборонным научно-исследовательским разработкам (DARPA) объявило о проведении первого в своем роде соревнования Cyber Grand Challenge (CGC), в котором могут участвовать команды со всего мира. Призовой фонд — 3,75 миллиона долларов. Победитель получит $2 млн, за второе место — $1 млн, третье — $750 тыс.
Участники должны создать системы для тестирования программного обеспечения, выявления уязвимостей, генерации патчей и установки их на компьютеры в сети. Все задачи должны выполняться полностью в автоматическом режиме.
Сегодня поиск уязвимостей и так частично автоматизирован. Есть методы статичного и динамичного анализа, которые способны обнаружить характерные уязвимости в коде. Но вот исправлять эти ошибки автоматически компьютеры пока не научились. Задача конкурса — совместить анализ кода и защиту сетей в единый автоматический комплекс. Задача чрезвычайно сложная, но и 2 миллиона — достойная награда за победу.
Название Cyber Grand Challenge отсылает к конкурсу Grand Challenge, который трижды проводился для автономных транспортных средств в 2004-2007 гг. Десятки автомобилей-роботов пытались проехать по незнакомой пересеченной местности, прокладывая маршрут и объезжая препятствия, включая канавы, камни и узкие тоннели. Маршрут объявляли за два часа до начала конкурса.
Если в первый год проведения DARPA Grand Challenge ни одна машина не доехала до финиша (собственно, только 8 из 15 машин смогли уйти со старта, а лучшая команда преодолела 11,8 км из 230), то потом они уже начали соревноваться на скорость. Прогресс был очевиден. То же самое и с Cyber Grand Challenge — поначалу задача кажется неразрешимой, но с годами мы можем увидеть первые прототипы, которые действительно смогут генерировать патчи и закрывать уязвимости, самообучаясь по ходу дела. Если такой софт появится, то 0day-уязвимости будут автоматически закрываться в течение нескольких секунд после обнаружения.
Конкурс Cyber Grand Challenge пройдет в несколько этапов и будет продолжаться несколько лет. В ближайшее время опубликуют информацию о грантах на разработку технологий для проведения этого конкурса, в том числе на создание набора задач. Финал соревнований состоится в первой половине 2016 года.
