Darpa vil udvikle program til at opspore it-sikkerhedshuller

Illustration: Bigstock
Chess-programmet skal gøre USA mere effektivt til at lukke sikkerhedshuller. Det første åbne udviklingsmøde afholdes i dag.

Programmet Chess (Computers and Humans Exploring Software Security) skal gøre it-sikkerhedsfolk mere effektive ved at give dem adgang til dette særligt udviklede program, som skal indeholde en grad af kunstig intelligens.

Det meddeler Darpa (Defense Advanced Research Projects Agency) forud for et åbent møde, som afholdes i dag.

»Chess-programmet vil udvikle muligheden for at opdage og håndtere sikkerhedshuller af alle typer på en skalerbar, rettidig og konsekvent måde. Darpa tror på, at opdagelse af sikkerhedsbrister i det nødvendige omfang og tidsrum, vil kræve innovative kombinationer af automatiserede program-analyse-teknikker med støtte for menneske-computer-samarbejde,« skriver Darpa i oplægget til mødet.

Mødet skal give et overblik over Chess-pprogrammets tekniske mål og udfordringer. Desuden håber Darpa, at det vil tiltrække mulige udviklere til systemet.

Ifølge en blog af krypterings- og sikkerhedseksperten Bruce Schneier »er dette den slags ting, som dramatisk kan ændre offensiv/defensiv-balancen« i cybersikkerhed.

Chess-pprogrammet skal bidrage med så meget bistand, at selv en operatør med relativt begrænsede kvalifikationer kan vise sig effektiv i opdagelsen og lukning af sikkerhedshuller. Dette skal imødegå den udfordring, der ligger i, at mængden af højt kvalificerede hackere er relativt lav, mens prisen på deres ydelser er høj.

Der står intet om offensiv anvendelse i oplægget. I stedet lægger Darpa vægt på, at det skal opfylde et sikkerhedsbehov for USA. Dog er den præcise definition af programmets mål en anelse vag:

»Computere og mennesker skal i samarbejde kunne drage slutninger om software-artefakter (som kildekode, det kompilerede binære program og andet) med det formål at finde zero-day-sårbarheder på den skala og hastighed, som passer sig for det komplekse software økosystem, på hvilket USA's regering, militær og økonomi afhænger.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder