Yedi takım finallere yükseldi DARPA AI Siber Mücadelesi (AIxCC) yarı final yarışması geçen hafta DEF CON 32’de gerçekleşti. Takımların her birine 2 milyon dolarlık ödül verildi ve Ağustos 2025’te final yarışmasına katılacak.
DARPA ve Sağlık İçin İleri Araştırma Projeleri Ajansı (ARPA-H) arasındaki bir ortaklık, AIxCC Yarışmada ekipler, finans, kamu hizmetleri ve sağlık hizmetleri gibi alanlarda özel ve kamu sektörlerinde kullanılan açık kaynaklı altyapı yazılımlarını güvence altına almak için yapay zeka (AI) sistemleri tasarladı. Bu sistemler siber saldırılara karşı savunmasızdır çünkü geniş saldırı yüzeylerine sahiptirler ve ölçekte güvenlik araçlarından yoksundurlar. Aslında, birçoğu son zamanlarda hedef olmuştur ve bu da kritik altyapıyı korumanın acil ihtiyacını vurgulamaktadır.
Yarışma için takımlardan, AIxCC uzmanları tarafından tasarlanan bir dizi “zorluk projesi”ndeki güvenlik açıklarını bulup düzeltebilecek siber akıl yürütme sistemleri geliştirmeleri istendi. Yaklaşık 40 takım sistem sundu. Yarışmacıların sistemleri 22 benzersiz sentetik güvenlik açığı keşfetti ve bunlardan 15’ini düzeltti. Sistemler, C tabanlı zorluklar için 11 benzersiz yama ve Java tabanlı zorluklar için dört yama buldu. SQLite3’te gerçek dünyadan bir hata bulundu ve açıklandı.
“DARPA’nın gerçek tarzında, bu programı başlattığımızda hipotezimizin kanıtlanıp kanıtlanmayacağını bilmiyorduk. Şimdi, AI sistemlerinin yalnızca kritik altyapının temelini oluşturan kodu korumak için güvenlik açıklarını tespit etmekle kalmayıp aynı zamanda yamalamakla da yetenekli olduğunu gördük,” dedi AIxCC program yöneticisi Andrew Carney bir açıklamada.
Finale şu takımlar yükselecek:
-
tek_ihtiyacın_olan_bir_bulanık_beyin
Takımların gelecek yılki final yarışmasından önce sistemlerini geliştirmeleri için bir yıl süreleri var. AIxCC, en etkili sistemleri oluşturmak üzere değerlendirilen takımlara 29,5 milyon dolar ödül dağıtacak ve kazananlar, sistemlerini yarışmadan sonra açık kaynaklı yazılım olarak yayınlamak zorunda.