Darpa vil udvikle program til at opspore it-sikkerhedshuller

Illustration: Bigstock
Chess-programmet skal gøre USA mere effektivt til at lukke sikkerhedshuller. Det første åbne udviklingsmøde afholdes i dag.

Programmet Chess (Computers and Humans Exploring Software Security) skal gøre it-sikkerhedsfolk mere effektive ved at give dem adgang til dette særligt udviklede program, som skal indeholde en grad af kunstig intelligens.

Det meddeler Darpa (Defense Advanced Research Projects Agency) forud for et åbent møde, som afholdes i dag.

»Chess-programmet vil udvikle muligheden for at opdage og håndtere sikkerhedshuller af alle typer på en skalerbar, rettidig og konsekvent måde. Darpa tror på, at opdagelse af sikkerhedsbrister i det nødvendige omfang og tidsrum, vil kræve innovative kombinationer af automatiserede program-analyse-teknikker med støtte for menneske-computer-samarbejde,« skriver Darpa i oplægget til mødet.

Mødet skal give et overblik over Chess-pprogrammets tekniske mål og udfordringer. Desuden håber Darpa, at det vil tiltrække mulige udviklere til systemet.

Ifølge en blog af krypterings- og sikkerhedseksperten Bruce Schneier »er dette den slags ting, som dramatisk kan ændre offensiv/defensiv-balancen« i cybersikkerhed.

Chess-pprogrammet skal bidrage med så meget bistand, at selv en operatør med relativt begrænsede kvalifikationer kan vise sig effektiv i opdagelsen og lukning af sikkerhedshuller. Dette skal imødegå den udfordring, der ligger i, at mængden af højt kvalificerede hackere er relativt lav, mens prisen på deres ydelser er høj.

Der står intet om offensiv anvendelse i oplægget. I stedet lægger Darpa vægt på, at det skal opfylde et sikkerhedsbehov for USA. Dog er den præcise definition af programmets mål en anelse vag:

»Computere og mennesker skal i samarbejde kunne drage slutninger om software-artefakter (som kildekode, det kompilerede binære program og andet) med det formål at finde zero-day-sårbarheder på den skala og hastighed, som passer sig for det komplekse software økosystem, på hvilket USA's regering, militær og økonomi afhænger.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere