Агентство хочет избавить IT-специалистов от необходимости повсеместно учитывать потенциальные угрозы
Эксперты агентства исследовательских оборонных проектов (DARPA) при Министерстве обороны США заявили о намерении повысить защищенность программного обеспечения, обучив компьютеры самостоятельно контролировать соответствующие процессы.
Специалисты намерены решить таким образом одну из ключевых проблем кибербезопасности – так называемый принцип фортификации. Речь идет о том, что атакующие могут выбирают произвольный вектор для атаки, тогда как администраторы, разработчики и т.п. вынуждены готовиться к потенциальному нападению с любой из возможных сторон. Таким образом, экономические затраты злоумышленников на осуществление атак всегда ниже затрат на обеспечение защиты.
Кроме того, существенной становится проблема выпуска исправлений, которых требуется все больше. Из-за нехватки специалистов такие критические уязвимости, как Heartbleed и Shellshock, смогли оставаться незамеченными на протяжении длительного периода времени.
Одной из наиболее ярких инициатив DARPA в этом направлении является конкурс по разработке автоматизированного решения, соответствующего требованиям агентства. Он начался еще в прошлом году, но победитель будет объявлен в 2016 году. Финалисты получат не только поощрение и поддержку Министерства обороны США, но и грант в размере 2 миллионов долларов для дальнейшего развития проекта.
