気を付けて、人間のハッカーのみなさん。米国防総省の研究機関DARPA(国防先端研究計画局)は、人間は安全上の欠陥を発見したり、修正したりするのがあまりに遅いので、スマートソフトの仕事ぶりを見たいそうだ。
DAPRAは13日、このアイデアを試すために8月にラスベガスで開かれる年に一度のハッキングカンファレンス「DEF CON」でコンテストを開くと発表した。学術機関と企業の7チームが出場し、DAPRAが提供する高性能コンピューターで競い合う。各チームのシステムは、DAPRAがイベント用に開発したソフトを使い、出場者が自分のシステムを守りながら、対戦相手のシステムのバグを探し出すとポイントが得られる。
DARPAでサイバー・グランド・チャレンジ を主催マイク・ウォーカー担当課長は、このアプローチで世界はもっと安全になるという。
ウォーカー担当課長は「未知の欠陥を理解し対処することは今日まで100%人手に頼っていましたが、我々はこの仕事を任せられる自律システムを完成させたいのです。人手に頼らず欠陥を見抜き、修正プログラムを適用するタイミングを決断できるシステムです」と、水曜日の説明会で話した。
悪質なハッカーが普及したソフトウェアに欠陥を発見すると、修正されるまで一般的に1年は悪用し尽くす。ウォーカー担当課長は「分単位、秒単位で欠陥に対処したいのです。やがては、一流の専門家と競い合える機械が誕生するでしょうが、できればその進化を一気に進めたいのです」と説明した。
昨年の夏、もう少しシンプルな(各チームに75万ドルが与えられ、1000コアのプロセッサと16TBのメモリーが搭載された高機能コンピューターを使った)予選を勝ち抜いた7チームは、8月の決勝戦で、開発したソフトが自律的に他のチームのソフトと競い合う様子を観察するだけだ。優勝チームには、200万ドルの賞金が贈られるほか、年に1回開催されるDEFCONのキャプチャー・ザ・フラッグ・コンテストに招待され、人間のハッカーと対決する予定だ。
ウォーカー担当課長は「自動ハッカーの処理能力が人間を越えるとは期待していません。ソフトは、よい仕事をするエリートハッカーと協調して仕事をする必要はないのです。アメリカ軍がシステムを使って、ソフトウェアの欠陥をスピーディーに探し出せれば、国家安全保障に貢献できます」と述べた。
サイバー・グランド・チャレンジ用に開発されたテクノロジーが現実世界で悪用されうることを、 ウォーカー担当課長は気にしていない。コンテスト用に開発された技術が実際のソフトウェアに有効かどうかは別として、DARPAはこの種のソフトウェアの広範囲な使用を推進していくことにしている、とウォーカー担当課長はいう。
「もしテクノロジーが独占されていないのであれば、バグが見つかったとしても、すでにパッチが提供されているはずから、欠陥の悪意ある誤用は不可能だと信じています」
参加チームはプログラムコードをオープンソースにする義務がある。