Analisar o software para encontrar falhas de segurança desconhecidas. É esta a missão do Mayhem, uma ferramenta desenvolvida pela startup ForAllSecure, criada pela Universidade Carnegie Mellon nos Estados Unidos. O sistema teve origem em 2016 num concurso num casino em Las Vegas mas também está a ajudar os militares nos Estados Unidos.

No valor de 45 milhões de dólares, o contrato de cinco anos com o Departamento de Defesa dos Estados Unidos foi anunciado em maio e pretende ampliar a utilização do sistema. A ferramenta foi projetada para disponibilizar testes contínuos de vulnerabilidade em sistemas de armas e descobrir como os bugs podem ser explorados nas aplicações.

A tarefa é exigente. De acordo com um relatório do governo de 2018, foi concluiu que a maior parte dos sistemas de armas testados pelo Departamento de Defesa entre 2012 e 2017 apresentavam vulnerabilidades de software graves.

A ferramenta não é suficientemente sofisticada para subsituir por completo o trabalho dos profissionais que procuram os bugs e vulnerabilidades. Mas, em entrevista ao The Wired, o CEO da ForAllSecure, David Brumley, garante que o Mayhem pode ajudar os especialistas a fazerem mais. "A segurança não se trata de ser segura ou insegura, mas de quão rápida é a resposta", diz Brumley.