DARPA, AI Cyber ​​Challenge Finalistlerini Açıkladı


Yedi takım finallere yükseldi DARPA AI Siber Mücadelesi (AIxCC) yarı final yarışması geçen hafta DEF CON 32’de yapıldı. İlerleyen takımların her birine 2 milyon dolarlık ödül verildi ve Ağustos 2025’te final yarışmasına katılacak.

DARPA ve Sağlık İçin İleri Araştırma Projeleri Ajansı (ARPA-H) arasındaki bir ortaklık, AIxCC Yarışmada, takımlar finans, kamu hizmetleri ve sağlık hizmetleri gibi alanlarda özel ve kamu sektörlerinde kullanılan açık kaynaklı altyapı yazılımlarını güvence altına almak için AI sistemleri tasarladı. Bu sistemler, büyük saldırı yüzeylerine sahip oldukları ve ölçekte güvenlik araçlarından yoksun oldukları için siber saldırılara karşı savunmasızdır ve birçoğu son zamanlarda hedef olmuştur, bu da kritik altyapıyı korumanın acil ihtiyacını vurgulamaktadır.

Yarışma için takımlardan, AIxCC uzmanları tarafından tasarlanan bir dizi Challenge Project’teki güvenlik açıklarını bulup düzeltebilen Cyber ​​Reasoning Systems geliştirmeleri istendi. Yaklaşık 40 takım sistem sundu. Yarışmacıların sistemleri Challenge Project’lerde 22 benzersiz sentetik güvenlik açığı keşfetti ve bunlardan 15’ini düzeltti. Sistemler C tabanlı zorluklar için 11 benzersiz yama ve Java tabanlı zorluklar için 4 yama buldu. SQLite3’te gerçek dünyadan bir hata bulundu ve açıklandı.

“DARPA’nın gerçek tarzında, bu programı başlattığımızda hipotezimizin kanıtlanıp kanıtlanmayacağını bilmiyorduk. Şimdi, AI sistemlerinin yalnızca kritik altyapının temelini oluşturan kodu korumak için güvenlik açıklarını tespit etmekle kalmayıp aynı zamanda yamalama yeteneğine de sahip olduğunu gördük,” dedi AIxCC program yöneticisi Andrew Carney bir açıklamada.

Finale şu takımlar yükselecek:

  • tek_ihtiyacın_olan_bir_bulanık_beyin

Takımların final yarışmasından önce teknolojilerini geliştirmeleri için bir yıl süreleri var. AIxCC, en etkili sistemleri oluşturmak üzere değerlendirilen takımlara 29,5 milyon dolar ödül dağıtacak ve kazananlar, sistemlerini yarışmadan sonra açık kaynaklı yazılım olarak yayınlamak zorunda.





Source link