Humanos? Não são necessários humanos numa competição de hacking. Isso ficou provado esta semana durante a DEF CON, uma das maiores convenções mundiais dedicadas ao universo da segurança informática. Um dos momentos altos da edição deste ano foi o DARPA Cyber Grand Challenge, um concurso de caça ao bug protagonizado por sistemas de inteligência artificial.
O que vai ler a seguir podia ter origem num guião de um filme de ficção científica, mas é pura realidade e reuniu centenas de pessoas no átrio do Hotel Paris em Las Vegas, nos EUA.
O Cyber Grand Challenge consiste numa competição em que existem sete supercomputadores, cada um com o seu sistema de inteligência artificial. O objetivo destes computadores é descobrir vulnerabilidades no seu próprio sistema e corrigi-las, ao mesmo tempo que descobrem falhas nos computadores adversários e exploram-nas.
https://twitter.com/PellerinDoDNews/status/761332256929570816
Agora imagine o fluxo de informação constante entre máquinas que processam milhões de cálculos por segundo à medida que tentam invadir o sistema vizinho e tentam impedir que outros seis invadam o seu.
Os bots de inteligência artificial foram desenvolvidos por equipas distintas e que tanto são originárias de universidades, como também de empresas ligadas ao ramo da cibersegurança. O evento foi organizado e patrocinado pela Agência de Projetos de Pesquisas Avançadas de Defesa dos EUA (DARPA) que investiu um total de 55 milhões de dólares nesta competição. Esta foi a primeira competição de hacking de sempre entre bots – sem humanos a interferir.
Bots, os futuros caçadores de bugs
Uma das grandes surpresas aconteceu quando um dos supercomputadores, o Xandra, descobriu uma vulnerabilidade que nem sequer a própria organização sabia que existia. As falhas de segurança existentes foram todas definidas pela DARPA e eram inspiradas em grandes falhas de segurança que já assolaram o mundo da internet, como o Heartbleed de 2014.
Um dos aspetos mais interessantes que foi verificado ao longo da competição, como relata a Wired, foi o facto de os sistemas de inteligência artificial terem de certa forma ‘táticas’ diferentes. Havia quem fosse mais agressivo na descoberta de bugs nos computadores vizinhos, como a máquina Rubeus.
Curiosamente foi este supercomputador que ao corrigir uma das vulnerabilidades próprias afetou o restante desempenho do sistema. Por vezes solucionar um bug tem este efeito e devido a esta escolha Rubeus perdeu terreno para a dianteira da partida. Só mais tarde percebeu que mais valia ficar desprotegido, mas ter potência suficiente para continuar a sua senda de ataques, como escreve a publicação Network World.
Era o computador Mayhem quem liderava ao início das primeiras rondas e assim se manteve até à ronda 52 – num total de 96. A partir desta ronda o sistema de inteligência artificial Mayhem ficou adormecido e só voltou à ação nas duas últimas rondas, mas ainda assim acabaria por se sagrar campeão do Cyber Grand Challenge.
Closeup of "Mayhem". The winner of the @DARPA Cyber Grand Challenge. #defcon pic.twitter.com/WTBJcjm0hI
— Nicholas J. Percoco (@c7five) August 5, 2016
Os investigadores explicam isto pela inteligência do sistema. Ao longo das primeiras 52 partidas de hacking o computador foi sempre analisando as vantagens e desvantagens de ora corrigir uma vulnerabilidade própria, ora atacar os computadores concorrentes – além de analisar também as probabilidades de ser atacado. Ao conseguir encontrar um bom equilíbrio entre os gastos e as reais necessidades acabou por amealhar pontos suficientes que lhe conferiram o ceptro final e um prémio de dois milhões de dólares.
Mayhem ganhou ainda o prazer de juntar-se à grande competição Capture the Flag, um evento semelhante, mas que tem equipas de humanos como protagonistas, não supercomputadores.
Outro grande momento aconteceu quando um outro supercomputador, Mech.Phish, descobriu um bug que os humanos sabiam que estava lá, mas que só seria possível encontrar mediante uma determinada engenharia e originalidade. Na prática o computador descobriu os caminhos certos que levaram à descoberta do bug principal. Um outro computador, Jimma, corrigiu-o.
Um espetáculo lúdico
Para tornar o Cyber Grand Challenge ainda mais pitoresco a DARPA desenvolveu um formato que lhe permitia ver o que estava a acontecer em termos de fluxo de informação entre os supercomputadores. Na prática foi possível passar em ecrãs gigantes os avanços e recuos dos bots como se de um jogo de futebol se tratasse.
E jogo que se preze tem sempre comentadores – por isso também o Cyber Grand Challenge teve direito a dois comentadores que iam descrevendo, analisando e opinando sobre o que estava a acontecer entre as máquinas.
Oh my god. The Cyber Grand Challenge at @defcon is so incredible! pic.twitter.com/sgJBUxHEGK
— Whitney Merrill (@wbm312) August 5, 2016
Mas nem tudo foi show off nesta competição. O grande objetivo da DARPA além de mostrar o estado evolutivo dos sistemas de inteligência artificial de caça ao bug, era também tentar atrair a atenção dos investigadores para esta nova realidade. O local escolhido não podia ter sido o mais acertado.
No futuro não serão só os humanos a descobrir vulnerabilidades deixadas no código de uma aplicação que foi desenvolvida por humanos. Humanos vão trabalhar ao lado de máquinas, como os sucessores do Rubeus e do Mayhem, para que as vulnerabilidades tenham uma vida mais curta.
Num futuro ainda mais longínquo quem sabe se não teremos bots a desenvolver software de forma automática, enquanto outros bots estarão talhados para descobrir as falhas que existe nesse trabalho.
Para terminar deixamos-lhe uma frase do utilizador do Twitter Matt Blaze, partilhada a propósito do Cyber Grand Challenge e durante o decorrer da competição: “A ascensão das máquinas começa aqui”. Não concorda?
