Computer messen sich beim Hacken
Auf der Sicherheitsmesse Defcon sind Computer zu einem Hack-Wettstreit gegeneinander angetreten. Gegen menschliche Hacker hatte der Sieger unter den Computern aber noch keine Chance. Für die Sicherheit ist die Automatisierung beim Hacken ein zweischneidiges Schwert.

Die zum US-Verteidigungsministerium gehörende Defense Advanced Research Projects Agency (Darpa) hat erstmals einen Hacking-Wettkampf zwischen Computern veranstaltet. In Anlehnung an die "Grand Challenge" für autonome Fahrzeuge wurde sie "Cyber Grand Challenge" (CGC) getauft, wie Heise berichtet. Der Wettkampf fand im Rahmen der Sicherheitsmesse Defcon in Las Vegas statt.
Im Wettbewerb sollten Computer selbstständig Sicherheitslücken finden und gleichzeitig Lücken bei Konkurrenten ausnutzen. Laut Heise sollten die Grenzen für das automatische Schliessen von Sicherheitslücken ausgetestet werden. Im Finale der CGC traten sieben Teams mit ihren Computern gegeneinander an und wetteiferten um die zwei Millionen US-Dollar Preisgeld. Als Sieger ging der Computer "Mayhem" des Teams Forallsecure aus den USA hervor.
Am Wochenende trat "Mayhem" bei der Defcon auch gegen menschliche Hacker im Wettkampf "Capture the Flag" an. Dabei belegte der Computer aber nur den vorletzten Rang. "Wir haben bewiesen, dass die Automatisierung möglich ist", zog Mike Walker, Program Manager CSC, bei "PCWorld" als Fazit. Noch befindet sich die Technologie aber in den Kinderschuhen. Wie am Beispiel des autonomen Fahrens ersichtlich, könnte sich dies schnell ändern.
In Zukunft könnten Computer dafür eingesetzt werden, automatisch Sicherheitslücken in Software aufzuspüren. Besonders für kleinere Softwarehersteller biete dies erhebliche Vorteile bei der Überprüfung auf Schwachstellen, schreibt Heise. Aber auch für Angreifer werde es so leichter, Schwachstellen zu finden. Dadurch könnten sich folglich auch Angriffe auf "exotische Software" lohnen, die sonst nur mit grossem Geld- und Arbeitsaufwand möglich gewesen wären.

T&N ernennt künftige Geschäftsleiterin

Agentic AI transformiert die Unternehmens-IT

Kontrollverlust durch KI ist kein Risiko mehr, sondern Realität

KI-Power an der Limmat: Ideenlabor Zürich

Samsung 9100 Pro SSD – maximale Power für anspruchsvolle User

Fragmentierte Prozesslandschaften und Tool-Wildwuchs

Was macht eine Taube, die nicht fliegen kann? Sie wird Teil des Hunderudels!

Digitale Selbstbestimmung – was IT-Souveränität wirklich bedeutet

Peoplefone feiert Jubiläum und Partner an der ETH
