CAMBRIDGE, Mass., 5 août 2025. BBN Technologies, filiale de RTX, a obtenu un contrat de la DARPA pour soutenir son programme Intelligent Generation of Tools for Security (INGOTS). Ce programme vise à renforcer la cybersécurité en développant des méthodes avancées pour identifier et neutraliser les chaînes d’exploits complexes, empêchant ainsi leur utilisation dans des attaques réelles.
Les chaînes d’exploits représentent une menace grandissante, accentuée par la complexité et la sophistication croissantes des cyberattaques. Le catalogue des vulnérabilités exploitées connues de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) compte désormais plus de 1 300 entrées, témoignant de l’augmentation continue des menaces ciblant les services et réseaux essentiels. Malgré cette évolution, les méthodes d’évaluation actuelles reposent en grande partie sur des analyses manuelles, exigeant expertise et temps considérables. INGOTS cherche à répondre à ce défi en automatisant la création, la modification, la modélisation et l’analyse des chaînes d’exploits pour permettre des interventions de sécurité plus rapides et plus efficaces.
« Contrer efficacement les chaînes d’exploits ne se limite pas à identifier des vulnérabilités isolées. Il faut un système capable de reproduire des scénarios d’attaque réels et d’anticiper les risques potentiels avant qu’ils ne soient exploités », a déclaré Jack Dietz, chercheur principal chez BBN.
Pour soutenir cette démarche, BBN mettra à profit son expertise en architecture de bancs d’essai afin de développer le System Test of Android at Large-scale Accelerating Generation and Modeling for INGOTS Test and Evaluation (STALAGMITE). Ce système constituera une plateforme complète pour tester et évaluer les outils d’analyse des exploits, offrant des capacités clés telles que :
- Simulations réalistes : des tests haute fidélité en environnements virtuels et physiques combinés garantissent des évaluations précises des vulnérabilités Android dans un cadre sécurisé et contrôlé.
- Réponses proactives aux menaces : l’intégration fluide des composantes INGOTS permet aux équipes de sécurité d’anticiper et de neutraliser les attaques potentielles, renforçant ainsi la préparation face aux menaces émergentes.
- Recherche sécuritaire efficace : un environnement robuste pour des tests automatisés et reproductibles favorise les recherches sur les vulnérabilités logicielles et les contre-mesures, améliorant la sécurité des systèmes d’exploitation et des applications.
« Les méthodes manuelles actuelles d’évaluation de l’exploitabilité sont coûteuses, chronophages et manquent de scalabilité et d’efficacité », a ajouté Jack Dietz. « Nous visons à alléger cette charge pour les professionnels de la sécurité en accélérant l’identification automatique des risques sur divers appareils et configurations grâce à des tests et mesures précises, afin de renforcer la défense globale en cybersécurité. »
Bien que le programme se concentre sur l’écosystème Android, les méthodologies et technologies développées dans le cadre d’INGOTS devraient trouver des applications étendues dans les secteurs personnel, commercial, gouvernemental et militaire.
L’équipe dirigée par BBN inclut Assured Information Security. Les travaux liés au programme se dérouleront à Cambridge (Massachusetts), Columbia (Maryland) et Rome (New York).