Idén véget ér a DARPA AI Cyber Challenge

Editors' Pick

Rob McHenry, a DARPA megbízott igazgatója az RSA 2025 konferencián elmondta, hogy a szoftverfejlesztés és az LLM-ek integrációja „gyakorlatilag kiküszöbölheti a szoftverek sérülékenységét” az alapvető infrastruktúrákban, ami eltér a szoftverhibák hagyományosan elfogadott kockázataitól. „Mindannyiunkat egy olyan világra neveltek, ahol el kell fogadnunk, hogy a szoftvereinkben vannak sérülékenységek, és a kiberszereplők kihasználják ezeket” – mondta. “Megpróbáljuk mérsékelni a károkat, és foltozgatjuk őket, és körbe-körbe járunk ezen a körhintán. Technológiailag ennek már nem kell így lennie”. A DARPA nyilatkozatai az AI Cyber Challenge keretében hangzottak el 2025. április 29-én.

Az AI Cyber Challenge egy köz- és magánszféra közötti együttműködés, amelyben olyan iparági szereplők vesznek részt, mint a Google, a Microsoft, az Anthropic és az OpenAI. A kezdeményezés azt teszteli, hogy a fejlett AI-rendszerek képesek-e azonosítani és javítani a sérülékenységeket az elektromos hálózat, az egészségügy és a közlekedés számára létfontosságú nyílt forráskódú szoftverkomponensekben. A tavalyi DEFCON elődöntőjén az LLM-eket és automatikus következtetési rendszereket használó csapatok sikeresen találtak és foltoztak számos szintetikus sérülékenységet számos nyílt forráskódú projektben, köztük a Linux kernelben és az SQLite-ban. McHenry szerint ezek az eredmények nem csupán a koncepció bizonyítását, hanem a biztonságos szoftverek előállításának és karbantartásának lehetséges paradigmaváltását jelzik.

Az AI Cyber Challenge utolsó fordulója a tervek szerint az augusztusi DEF CON konferencián kerül megrendezésre.

Forrás