universidad estatal de arizona
En agosto de este año, DEF CON, la convención de hackers más grande del mundo, atrajo a una multitud heterogénea de unos 30.000 asistentes, incluidos los principales expertos en ciberseguridad, programadores experimentados y empleados gubernamentales, al Centro de Convenciones de Las Vegas.
En la competencia, un grupo de profesores, investigadores y estudiantes de posgrado de ciberseguridad de la Universidad Estatal de Arizona esperaron ansiosamente los resultados de las semifinales del DARPA AI Cyber Challenge, también conocido como AIxCC, en un salón de baile lleno de gente.
El equipo de Shellfish de 25 personas, formado por hackadémicos de la Universidad Estatal de Arizona, la Universidad de California, Santa Bárbara y la Universidad Purdue, se ha estado preparando para este día desde marzo.
Ahora estaban al borde de sus asientos esperando respuestas a sus preguntas candentes. ¿Recibirán los 2 millones de dólares que necesitan para continuar su investigación?
(Cortesía de Jackie Lefevers/ASU)
AIxCC es una competencia organizada por la Agencia de Proyectos de Investigación Avanzada de Defensa de EE. UU. (DARPA) en DEF CON para fomentar el desarrollo de sistemas de ciberseguridad basados en inteligencia artificial (IA).
En un esfuerzo por proteger hospitales, farmacias y equipos médicos de ataques cibernéticos, la Agencia de Proyectos de Investigación Avanzada (ARPA-H) del Departamento de Salud de EE. UU. ha unido fuerzas con el concurso para ampliar el premio total.
En las semifinales estaban en juego 14 millones de dólares. Pero lo que realmente está en juego es mayor. Este trabajo es parte de un importante esfuerzo del gobierno de EE. UU. para fortalecer las defensas de ciberseguridad del país.
Con una escasez significativa de talento en ciberseguridad, vulnerabilidades en el software de código abierto y un aumento de los delitos cibernéticos, existe una necesidad imperiosa de soluciones listas para implementar para proteger la infraestructura tecnológica del país.
El software de código abierto crea una oportunidad para el ciberdelito
El Informe anual sobre delitos en Internet del FBI advierte sobre un aumento alarmante de los delitos cibernéticos, y se espera que en 2023 se produzca un número récord de denuncias y más de 12.500 millones de dólares en pérdidas económicas anuales.
Mientras tanto, se estima que hay 3,5 millones de puestos de trabajo vacantes en ciberseguridad, de los cuales aproximadamente 750.000 se encuentran en Estados Unidos.
La proliferación de software de código abierto ha aumentado las vulnerabilidades. Para dicho software, el código fuente está disponible públicamente. Cualquiera puede inspeccionar el código y cualquiera puede modificarlo. También permite que cualquiera inspeccione el código y encuentre puntos débiles de seguridad.
El sistema operativo Linux, el navegador web Mozilla Firefox y el sistema de gestión de contenidos web WordPress son ejemplos comunes de software de código abierto.
En marzo, un ingeniero solitario de Microsoft frustró por sí solo lo que NPR denominó “el hack que casi destruye Internet” y descubrió el ataque ahora conocido como el hack XZ. Se trata de un ataque a una utilidad de compresión de datos de código abierto que permite a actores malintencionados obtener acceso remoto a millones de computadoras.
El equipo ASU AIxCC fue organizado por Shellphish, Adam Doupé, Fish Wang y Yan Shoshitaishvili, tres profesores asociados de ciencias de la computación e ingeniería en el Departamento de Computación e Inteligencia Aumentada, parte de la Facultad de Ingeniería Ira A. Fulton de la Universidad Estatal de Arizona. parte de una pequeña empresa llamada Support Syndicate.
Su propósito es apoyar al equipo de Shelphish a través de sus esfuerzos educativos y de investigación.
Doupe, Wang y Shoshtaishvili trabajaron con estudiantes de doctorado, investigadores y profesores para desarrollar un sistema basado en inteligencia artificial llamado ARTIPHISHELL. Su solución puede analizar automáticamente el código que ejecuta el software, corregir cualquier vulnerabilidad de seguridad encontrada y volver a probar el sistema.
Shoshtaishvili dijo que ARTIPHISHELL es un gran paso hacia la realización de la visión de los humanos trabajando con IA para mantener el software seguro.
“Para abordar los desafíos críticos de la ciberseguridad, necesitamos inventar nuevos paradigmas de cooperación entre los humanos y el mundo digital”, afirmó Shoshtaishvili.
Todas las apuestas son nulas.
Es esta nueva visión la que trajeron a la semifinal del AIxCC.
El equipo de Shelphish aplaudió cuando se anunció el ganador. El grupo fue uno de los siete equipos que avanzaron a las semifinales entre más de 40 inscritos y recibirá 2 millones de dólares en financiación para continuar el trabajo de desarrollo.
Doupe, que también es director del Centro de Ciberseguridad y Fundaciones Confiables, señala que este tipo de sistemas de IA también se necesitan con urgencia en el software empresarial. Muchos de estos sistemas dependen en parte de código fuente abierto y algunos no requieren asistencia para su mantenimiento continuo.
(Cortesía de Jackie Lefevers/ASU)
“Hoy en día, una empresa puede contratar un equipo de consultores de ciberseguridad altamente calificados para auditar sus sistemas, y ese equipo encuentra vulnerabilidades y las soluciona”, dijo. “Luego pasan al siguiente proyecto. ¿Pero quién va a probar los sistemas de la empresa la próxima semana o la siguiente?”
Esta victoria eleva el premio total en metálico ganado por el equipo Shelphish en la competición AIxCC a 3 millones de dólares. El grupo recibió 1 millón de dólares en su primera ronda AIxCC en marzo, que utilizó para financiar el trabajo inicial necesario para ARTIPHISHELL.
El dinero del premio también ayudó al equipo a viajar a competiciones de ciberseguridad y participar en prácticas.
Pero ahora Shellphish está reinvirtiendo su dinero y preparándose para apostar fuerte para ganar la siguiente ronda.
Competirán en las Finales AIxCC en Las Vegas el próximo agosto, donde demostrarán en vivo su sistema completo y competirán por $4 millones adicionales en premios.
https://www.yourvalley.net/tempe-independent/stories/asu-hackers-win-2m-at-las-vegas-ai-competition,535338