El equipo de Atlanta, ganador del DARPA AI Cyber Challenge, está convirtiendo su sistema de ciberseguridad basado en IA, con el que ganó la competición, en una herramienta práctica para la comunidad de código abierto.
Cuando el equipo de Atlanta se alzó con el primer puesto en el DARPA AI Cyber Challenge el año pasado, no solo celebraban una victoria, sino que demostraban que la inteligencia artificial (IA) podía detectar y corregir de forma autónoma las vulnerabilidades del software a una escala que antes se consideraba imposible.
Ahora, el equipo colabora con la Linux Foundation y la Open Source Security Foundation (OpenSSF) para garantizar que su avance no se limite al ámbito competitivo. La nueva iniciativa del equipo, OSS-CRS , tiene como objetivo estandarizar y poner en funcionamiento los sistemas de razonamiento cibernético (CRS) para su uso en el mundo real.
“El AI Cyber Challenge amplió los límites de la seguridad del software autónomo, con siete equipos que desarrollaron sistemas capaces de encontrar y corregir vulnerabilidades a gran escala”, dijo Andrew Chin , estudiante de doctorado de Georgia Tech y líder del programa OSS-CRS.
“Sin embargo, tras la conclusión de la competición, ha resultado difícil aplicar estos avances a la comunidad de código abierto debido a las incompatibilidades de infraestructura y a la falta de mantenimiento a largo plazo para las implementaciones de CRS de código abierto.”
Para subsanar esta deficiencia, el Laboratorio de Software de Sistemas (SSLab) de Georgia Tech , dirigido por el profesor Taesoo Kim , lidera el desarrollo de OSS-CRS, que proporciona tanto un marco común para el desarrollo de CRS como la infraestructura necesaria para implementar estos sistemas sin problemas en proyectos de código abierto.
Como parte de este esfuerzo, el equipo ha adaptado su sistema ganador del concurso, Atlantis, al marco OSS-CRS. Esto lo hace compatible con computadoras portátiles y otros equipos de uso cotidiano con configuraciones flexibles de recursos y presupuesto.
La interoperabilidad también es fundamental para el diseño del marco. Atlantis se puede combinar con otros sistemas de referencia de computación (CRS) para mejorar el rendimiento, incluidos los sistemas desarrollados por otros finalistas de AIxCC y las herramientas más recientes basadas en agentes y línea de comandos. Este enfoque modular refleja una lección clave que el equipo aprendió de la competencia: la colaboración entre sistemas puede superar el rendimiento de cualquier solución individual.
OSS-CRS ha sido aceptado como proyecto experimental dentro del Grupo de Trabajo de Seguridad de IA/ML de OpenSSF, un hito que aporta orientación técnica adicional y apoyo de la comunidad al proyecto. Esto incluye:
Acceso a mentoría
Reuniones de grupos de trabajo específicos
Mayor visibilidad a través de eventos del sector, publicaciones y actividades de divulgación.
Esta colaboración también fomentará vínculos más sólidos con los responsables del mantenimiento de software de código abierto, lo que ayudará a agilizar los flujos de trabajo de divulgación y corrección de vulnerabilidades.