Lea más sobre el AIxCC de DARPA: El AI Cyber ​​Challenge (AIxCC), organizado por la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA), otorgó oficialmente a siete semifinalistas 2 millones de dólares a cada uno en DEFCON 32, donde la agencia organizó una experiencia inmersiva para subrayar los riesgos reales de la competencia. La competencia tiene como objetivo encontrar un sistema de razonamiento cibernético para encontrar y reparar con éxito las vulnerabilidades en el software de código abierto. En declaraciones a Infosecurity antes de DEFCON, la directora de la oficina de innovación de la información de DARPA, Kathleen Fisher, dijo: «Estamos construyendo una ciudad en DEFCON para que sea un lugar donde mostrar los resultados a medida que evolucionan. El otro propósito de construir la ciudad como sede para mostrar los resultados es brindar a las personas que asisten la experiencia visceral de un ciberataque a la infraestructura crítica de una ciudad». Los siete equipos anunciados como semifinalistas que avanzarán a la competencia final incluyen: 42-b3yond-6ug all_you_need_is_a_fuzzing_brain Lacrosse Shellphish Team Atlanta Theori Trail of Bits «Al más puro estilo de DARPA, no sabíamos si nuestra hipótesis se probaría cuando lanzamos este programa. Ahora, hemos visto que los sistemas de IA son capaces no solo de identificar sino también de parchear vulnerabilidades para salvaguardar el código que sustenta la infraestructura crítica», dijo Andrew Carney, gerente de programa de AIxCC. En colaboración con la Agencia de Proyectos de Investigación Avanzada para la Salud (ARPA-H), AIxCC pidió a los competidores que diseñaran nuevos sistemas de IA para proteger el software de código abierto que sustenta todo, desde los sistemas financieros hasta los servicios públicos y el ecosistema de atención médica. Para la Competencia Semifinal de AIxCC, los equipos apuntaron a desarrollar Sistemas de Razonamiento Cibernético capaces de procesar automáticamente un conjunto de Proyectos de Desafío. El objetivo era encontrar y reparar las vulnerabilidades del Proyecto de Desafío. AIxCC recibió casi 40 sistemas de razonamiento cibernético y los probó frente a un corpus idéntico de proyectos de desafío que tenían una base en proyectos de código abierto del mundo real que son críticos para la industria, la seguridad nacional y el público: Jenkins, kernel de Linux, Nginx, SQLite3 y Apache Tika. Los proyectos de desafío contenían vulnerabilidades sintéticas que los sistemas de los equipos debían identificar e intentar reparar. Los sistemas de los competidores se calificaron de acuerdo con un algoritmo público y los organizadores de AIxCC verificaron los resultados. “El año que viene habrá finales para ver cuánto pueden madurar su tecnología. Ya estamos hablando de comercializar, abrir el código fuente y hacer que la tecnología se utilice en sectores de infraestructura crítica para ver hasta qué punto podemos usar esta tecnología para encontrar y reparar vulnerabilidades”, dijo Fisher. La competencia final de AIxCC se llevará a cabo en agosto de 2025.