DARPA, el brazo de investigación y desarrollo de los militares de EE.UU., anunció un programa diseñado para validar la seguridad del software
comercial mediante el aprovechamiento del capital intelectual de los
jugadores más aburridos e inteligentes del mundo. Su nombre es Verigames y consta de verificaciones de seguridad convertidas a puzzles divertidos para jugar en el navegador.
Aunque la DARPA puede crear una variedad inmensa de tecnologías de punta, incluyendo al precursor de la moderna Internet,
también se ocupa de los insumos militares de EE.UU. y de las
necesidades comerciales del software que puedan requerir. El problema
con dichos productos es que puede ser difícil garantizar su seguridad,
especialmente porque hoy día todo software de código cerrado es visto
con aires de sospecha. Para adquirir y desarrollar software, DARPA,
al igual que muchos otros centros de investigación de seguridad, se
basa en un proceso conocido como la verificación formal, pero el gasto
en recursos de cómputo y mano de obra para hacer esto de manera
exhaustiva en los componentes de software más simples ha demostrado ser
demasiado costosa, incluso para DARPA. ¿La respuesta? Aprovechar el poder del aburrimiento y de la inteligencia de algunos gamers.
Fundando Verigames, el gerente de DARPA CSFVP, Drew Dean, manifestó que “Estamos viendo si podemos tomar problemas de matemáticas realmente duros y mapearlos en interesantes y atractivos juegos
de rompecabezas que los jugadores en línea puedan resolver por
diversión. Mediante el aprovechamiento a gran escala de los jugadores
con mucha inteligencia e ingenio, esperamos reducir a los analistas de
seguridad necesarios o a sus cargas de trabajo, además de mejorar la
disponibilidad de la verificación formal.” Por supuesto, el sistema
no pretende sustituir a los motores de análisis de gran alcance e
ingenieros de software altamente entrenados empleados por DARPA hasta
el día de hoy, sino que permite a los jugadores no capacitados
colaborar con este proceso sin ser entrenados para ello y mientras se
divierten jugando en su navegador.
DARPA espera que utilizando un motor de juego que transforma
cada verificación en un puzzle, se les permita a los jugadores descubrir
el código potencialmente vulnerable. En los casos positivos, la
revisión final será hecha por los expertos para descartar problemas en
la versión final del producto. Actualmente se centrará en los paquetes
de software de código abierto, para que DARPA pueda obtener información y
analizar el código fuente fácilmente. El programa, que se llamará
Verigames, promete aumentar la seguridad para todos, ya que las
vulnerabilidades encontradas por DARPA en el marco del programa de CSFV
se comunicarán a los desarrolladores para que se apliquen parches en
conjunto.
El programa, que se lanzó al público bajo el nombre Verigames,
incluye cinco títulos para el navegador en forma de rompecabezas:
Circuitbot es un título basado en la exploración; Flow Jam, similar al
clásico Pipe Mania pero significativamente más complejo; Ghost Map, un
juego de laberinto de redes neurales; StormBound, un juego para hacer
coincidir símbolos y Xilema, que se muestra al usuario como un juego de
catalogación de plantas. Si tienes más de 18, puedes inscribirte en el
programa y colaborar con DARPA a través del portal de Verigames.
MaximumPC
Verigames
No hay comentarios:
Publicar un comentario