Κυβερνοασφάλεια: Άμυνα στον κυβερνοχώρο με χρήση τεχνητής νοημοσύνης

Στο πλαίσιο πρόσφατης πρωτοβουλίας του Λευκού Οίκου για την ενίσχυση της ασφάλειας σε επίπεδο λογισμικού, η Υπηρεσία Προηγμένων Ερευνητικών Προγραμμάτων Άμυνας (DARPA) σχεδιάζει να ξεκινήσει έναν διετή διαγωνισμό, τον AI Cyber Challenge, ο οποίος θα αναθέσει στους διαγωνιζόμενους να εντοπίσουν και να διορθώσουν τα τρωτά σημεία του λογισμικού με τη χρήση τεχνητής νοημοσύνης.

Σε συνεργασία με τις startups AI Anthropic και OpenAI, καθώς και με τις Microsoft και Google, το AI Cyber Challenge θα βάλει ομάδες με έδρα τις ΗΠΑ να διαγωνιστούν για την καλύτερη δυνατή ασφάλεια «λογισμικού ζωτικής σημασίας» – ουσιαστικά κώδικα κρίσιμων υποδομών – με τη χρήση τεχνητής νοημοσύνης. Με το Open Source Security Foundation (OpenSSF) του Linux Foundation να λειτουργεί ως σύμβουλος, θα απονεμηθούν βραβεία ύψους 18,5 εκατομμυρίων δολαρίων στους κορυφαίους διαγωνιζόμενους.

Χάκερ που συνδέονται με τη Ρωσία πίσω από επιθέσεις phishing

Η DARPA αναφέρει ότι θα διαθέσει επίσης 1 εκατομμύριο δολάρια για καθεμία σε έως και επτά μικρές επιχειρήσεις που επιθυμούν να συμμετάσχουν.

«Θέλουμε να δημιουργήσουμε συστήματα που θα μπορούν να υπερασπίζονται αυτόματα κάθε είδους λογισμικό από επιθέσεις», δήλωσε κατά τη διάρκεια σχετικής συνέντευξης Τύπου ο διευθυντής προγράμματος της DARPA Πέρι Άνταμς, ο οποίος συνέλαβε την ιδέα για το AI Cyber Challenge. «Οι πρόσφατες εξελίξεις στην Τεχνητή Νοημοσύνη, όταν αυτή χρησιμοποιείται υπεύθυνα, έχουν αξιοσημείωτες δυνατότητες για την ασφάλεια του κώδικά μας, νομίζω».

Λογισμικό ανοικτού κώδικα

Ο Άνταμς σημείωσε επίσης ότι ο ανοικτός κώδικας χρησιμοποιείται όλο και περισσότερο σε κρίσιμο λογισμικό. Μια πρόσφατη έρευνα του GitHub δείχνει ότι ένα επιβλητικό 97% των εφαρμογών αξιοποιεί ανοικτό κώδικα και ότι το 90% των εταιρειών εφαρμόζει ή χρησιμοποιεί ανοικτό κώδικα με κάποιο τρόπο.

Η διάδοση του ανοικτού κώδικα οδήγησε σε έκρηξη της καινοτομίας. Αλλά έχει επίσης ανοίξει την πόρτα σε νέες επιζήμιες ευπάθειες. Μια ανάλυση του 2023 από τη Synopsys διαπίστωσε ότι το 84% των βάσεων κώδικα περιείχαν τουλάχιστον μία γνωστή ευπάθεια ανοικτού κώδικα και ότι το 91% είχε ξεπερασμένες εκδόσεις στοιχείων ανοικτού κώδικα.

Το 2022, ο αριθμός των επιθέσεων στην εφοδιαστική αλυσίδα – επιθέσεις σε συστατικά τρίτων, συνήθως ανοικτού κώδικα, μιας μεγαλύτερης βάσης κωδικών – αυξήθηκε κατά 633% σε ετήσια βάση, σύμφωνα με μελέτη της Sonatype.

Στον απόηχο περιστατικών υψηλού προφίλ, όπως η επίθεση ransomware στον αγωγό Colonial Pipeline, η οποία έκλεισε τις παραδόσεις φυσικού αερίου και πετρελαίου σε όλες τις νοτιοανατολικές Ηνωμένες Πολιτείες, και η επίθεση στην αλυσίδα εφοδιασμού της SolarWinds, πέρυσι, η κυβέρνηση Μπάιντεν εξέδωσε εκτελεστικό διάταγμα για τη βελτίωση της ασφάλειας λογισμικού της αλυσίδας εφοδιασμού, δημιουργώντας μια επιτροπή αναθεώρησης της ασφάλειας στον κυβερνοχώρο για την ανάλυση των κυβερνοεπιθέσεων και τη διατύπωση συστάσεων για μελλοντική προστασία.

Με την έναρξη του AI Cyber Challenge, η κυβέρνηση Μπάιντεν δείχνει να πιστεύει ότι η τεχνητή νοημοσύνη έχει μεγαλύτερο ρόλο να διαδραματίσει στην κυβερνοάμυνα.