Il Black Hat è una conferenza annuale sulla sicurezza informatica che si è tiene a Las Vegas. La conferenza di quest’anno si è tenuta dal 5 al 10 agosto 2023. La conferenza di sicurezza informatica offrirà oltre 100 presentazioni di ricerca all’avanguardia, oltre 120 sessioni di discussione con leader aziendali e decine di dimostrazioni di strumenti open-source orientati alla sicurezza. Ormai giunta alla sua 26ª edizione, la conferenza attira un gruppo variegato di partecipanti, tra cui hacker, esperti tecnologici, imprenditori, leader governativi e responsabili della sicurezza delle informazioni (CISO). Alla conferenza Black Hat USA 2023, DARPA ha lanciato un invito a esperti informatici di alto livello, esperti di intelligenza artificiale, sviluppatori di software e altri ancora a partecipare all’AI Cyber Challenge , AIxCC.
Una competizione con durata biennale mirata a promuovere l’innovazione tra l’IA e la sicurezza informatica, al fine di creare una nuova generazione di strumenti per la cybersecurity. In palio ci sono 18 milioni di dollari per i vincitori della fase finale.
Cosa è DARPA
DARPA (Defense Advanced Research Projects Agency) è l’agenzia del Dipartimento della Difesa statunitense responsabile dello sviluppo di nuove tecnologie per uso militare. Ecco alcune informazioni su DARPA:
- Fu fondata nel 1958 in risposta al lancio dello Sputnik da parte dell’Unione Sovietica, con l’obiettivo di assicurare la superiorità tecnologica degli Stati Uniti.
- Il suo scopo è quello di sviluppare tecnologie rivoluzionarie e innovazioni radicali che possano dare agli USA un vantaggio strategico e militare.
- Ha contribuito allo sviluppo di molte tecnologie all’avanguardia come Internet, il GPS, i droni, l’intelligenza artificiale e i veicoli a pilotaggio remoto.
- Opera attraverso contratti e sovvenzioni con università, aziende private e laboratori governativi. Il suo budget annuale è di circa 3 miliardi di dollari.
- Tra i suoi progetti attuali ci sono tecnologie come i robot, armi laser, veicoli supersonici e sistemi cyber ad alte prestazioni.
- Anche se fa parte del Dipartimento della Difesa, la ricerca di DARPA ha spesso portato a innovazioni dall’impatto più ampio.
Competizione AI Cyber Challenge , AIxCC
In un mondo sempre più interconnesso, il software è alla base di tutto, dai sistemi finanziari alle pubbliche utility. Mentre il software rende possibile la vita moderna e aumenta la produttività, crea anche una base di attacco in continua espansione per attori maligni.
Questa superficie include le infrastrutture critiche, che gli esperti di DARPA ritengono particolarmente vulnerabili agli attacchi informatici date le lacune negli strumenti capaci di proteggere i sistemi su larga scala. Gli anni recenti hanno messo in evidenza le minacce che attori cyber malintenzionati pongono alla società sfruttando questa situazione. Nonostante queste vulnerabilità, i progressi nella tecnologia moderna potrebbero offrire una via per risolverle.
“L’AIxCC rappresenta una collaborazione senza precedenti tra le principali aziende di IA, guidata da DARPA, per creare sistemi guidati dall’IA per affrontare una delle sfide più grandi della società: la sicurezza informatica“, ha dichiarato Perri Adams, responsabile del programma AIxCC di DARPA.
“Nell’ultimo decennio, abbiamo assistito allo sviluppo di promettenti capacità abilitate dall’IA. Se utilizzata in modo responsabile, vediamo un potenziale significativo per applicare questa tecnologia a questioni chiave della cybersecurity. Difendendo automaticamente il software critico su larga scala, possiamo avere il massimo impatto sulla sicurezza informatica nel paese e nel mondo.“
AI Cyber Challenge : due tipologie di competizione
L’AIxCC permetterà due percorsi di partecipazione al concorso: il Percorso Finanziato e il Percorso Aperto. I concorrenti del Percorso Finanziato verranno selezionati tra le proposte inviate tramite una richiesta di Small Business Innovation Research. Fino a sette piccole imprese riceveranno finanziamenti per partecipare. I concorrenti del Percorso Aperto si possono registrare presso la DARPA tramite il sito web della competizione e parteciperanno al concorso senza finanziamenti .
Le squadre di entrambi i percorsi parteciperanno a un evento di qualificazione durante la fase semifinale, dove le squadre con il punteggio più alto (fino a 20) saranno invitate a partecipare alla competizione semifinale. Tra queste, le squadre con il punteggio più alto (fino a cinque) riceveranno premi in denaro e continueranno alla fase e alla competizione finale. I primi tre concorrenti con il punteggio più alto nella competizione finale riceveranno ulteriori premi in denaro.
L’ AI Cyber Challenge riunisce le principali aziende di intelligenza artificiale che collaboreranno con la DARPA per mettere a disposizione dei concorrenti la propria tecnologia all’avanguardia e la propria esperienza per affrontare la sfida. Anthropic, Google, Microsoft e OpenAI collaboreranno con la DARPA per consentire ai concorrenti di sviluppare sistemi di sicurezza informatica all’avanguardia.
La Open Source Security Foundation (OpenSSF), un progetto della Linux Foundation, sarà un consulente della sfida per guidare le squadre nella creazione di sistemi AI capaci di affrontare questioni cruciali della cybersecurity, come la sicurezza delle nostre infrastrutture critiche e delle catene di approvvigionamento software. La maggior parte del software e quindi gran parte del codice che ha bisogno di protezione è software open-source, spesso sviluppato da volontari guidati dalla comunità. Secondo la Linux Foundation, il software open-source fa parte di circa l’80% degli stack software moderni che comprendono tutto, dai telefoni alle auto, alle reti elettriche, agli impianti di produzione, ecc.
Semifinali e finali a Las Vegas nel 2024/2025
Infine, le competizioni dell’AI Cyber Challenge si terranno presso DEF CON con eventi aggiuntivi presso la Black Hat USA, entrambe conferenze riconosciute a livello internazionale nel campo della cybersecurity, che attirano decine di migliaia di esperti, professionisti e spettatori da tutto il mondo a Las Vegas ogni agosto. L’ AI Cyber Challenge sarà composto da due fasi: la fase semifinale e la fase finale. La competizione semifinale e la competizione finale si terranno presso DEF CON a Las Vegas nel 2024 e nel 2025.
“Se avrà successo, l’ AI Cyber Challenge non produrrà solo la prossima generazione di strumenti per la cybersecurity, ma mostrerà come l’IA possa essere utilizzata per migliorare la società difendendone le basi critiche“, ha dichiarato Adams.
Per dettagli completi sulla competizione, inclusi i tempi di registrazione, le informazioni sulla partecipazione, le regole e altro ancora, puoi visitare il sito AICyberChallenge.com.
Conclusione
La competizione rappresenta uno sforzo da parte dell’amministrazione Biden per stimolare lo sviluppo responsabile dell’IA. Giunge dopo gli impegni volontari delle aziende di intelligenza artificiale di consentire la valutazione indipendente dei grandi modelli linguistici. L’amministrazione prevede anche di emanare un ordine esecutivo e di perseguire una legislazione che guidi l’innovazione nell’ambito dell’IA.
Con l’AIxCC, il governo spera di rafforzare le difese e invertire la tendenza alle crescenti minacce digitali che mettono a rischio le infrastrutture critiche degli Stati Uniti. L’evento dimostrerà il potenziale dell’IA per automatizzare la scoperta e la rimozione delle vulnerabilità nelle vaste quantità di codice alla base della società. Se avrà successo, i sistemi di sicurezza informatica creati potrebbero in futuro essere ampiamente adottati per proteggere sistemi vitali sia nel settore pubblico che in quello privato.
