Professor skal samarbejde med succesfuld spinout
Med en bevilling på 2,5 mio. euro kan Anders Møller fortsætte sin forskning i at sikre forsyningskæderne i open source-software. De næste fem år sker det i samarbejde med den virksomhed, der udsprang af hans seneste forskningsprojekt.
Professor i Computer Science ved Institut for Datalogi, Anders Møller, har modtaget hele 2,5 millioner euro, så han kan fortsætte sin forskning i, hvordan man bedst kan analysere open source-software og finde fejl, inden de indarbejdes i alverdens produkter.
Det fortæller instituttet i en nyhed.
”Det er en spændende mulighed at være kommet gennem nåleøjet,” siger Anders Møller.
Pengene er en af de prestigefulde bevillinger, ERC Advanced Grant, uddelt af Det Europæiske Forskningsråd til ”excellente forskere, der allerede er etablerede forskningsledere med en publikationsliste med markante forskningsgennembrud,” som det hedder på forsknings- uddannelses- og digitaliseringsministeriets hjemmeside.
Vigtigt i stort set al software
”De fleste har hørt om open source-software. Stort set al software i dag bliver til, ved at man bygger ovenpå open source-software. En typisk webapplikation består af op til 90 procent open source, og så resten nyudviklet software. Det betyder, at open source er essentielt i vores samfund,” forklarer Anders Møller.
ERC Advanced Grants
ERC Advanced Grants er nogle af de mest prestigefyldte og konkurrenceprægede forskningsmidler i Europa, og de tildeles kun etablerede forskere med enestående videnskabelige resultater og banebrydende forskningsidéer. Tilskuddene giver langsigtet finansiering til ambitiøse, nysgerrighedsbaserede projekter, der har potentiale til at skabe store videnskabelige gennembrud.
ERC Advanced Grants kan give op til 2,5 millioner euro over fem år og tildeles udelukkende baseret på videnskabelig udmærkelse gennem en yderst konkurrencepræget international fagfællebedømmelse. Der blev i år indsendt 3.329 forslag, hvilket er rekord og en stigning på 31 % fra 2.534 sidste år. 9,6 % af forslagene fik tildelt finansiering.
Kilde: ERC
Når nye softwareprodukter og systemer i så høj grad bygger på allerede eksisterende software, der er tilgængeligt for alle, stiller det store krav til, at man så også kan stole på den software man udvikler sit produkt ovenpå.
”Hvis der er fejl, kan det føre til alvorlige sikkerhedsproblemer. Der er nogle skræmmende eksempler på, at det kan gå helt galt, og man har fundet sårbarheder som ondsindede hackere har brugt, inden der er blevet rettet op på det,” siger Anders Møller og peger på det angreb, Novo Nordisk lige har været udsat for.
Anders Møllers forskning handler om at forhindre fejl og utilsigtet brug af open source. Ambitionen er at finde nye metoder at gøre det på, samtidig med at metoderne gøres skalerbare, så de kan bruges så mange steder som muligt.
”Det er blevet populært at bruge forskellige AI værktøjer, men de finder ofte ikke alle sikkerhedsproblemerne og kan være dyre i brug. Mit projekt handler om at bruge mere klassiske algoritmer til at undersøge open source-programmerne, inden de bliver taget i brug,” forklarer Anders Møller.
Genforenes med Coana
De 2,5 millioner euro gør det muligt at fortsætte det arbejde, Anders Møller allerede har udført sammen med en gruppe ph.d.-studerende. Det skete også med EU-midler, et såkaldt ERC Consolidator grant.
Et af de delresultater, der kom ud af forskningen dengang, var virksomheden Coana, et af de mest succesfulde spinout på Aarhus Universitet. Den udsprang af professor Anders Møllers forskningsgruppe, har base i INCUBA, og blev i 2023 opkøbt af den amerikanske software‑sikkerheds startup Socket, som nu er et enhjørningeselskab med en milliardværdi.
”Den virksomhed blev skabt sammen med et par af de ph.d.-studerende og rettede fokus på de spændende udfordringer, der er i open source-software. Det er det mit nye forskningsprojekt handler om,” siger Anders Møller.
Der er flere udfordringer ved open source-software. Den ene er utilsigtede fejl i udviklingen af open source-softwaren. Altså fejl, der ikke umiddelbart bliver opdaget og har konsekvenser for den software, der bygges ovenpå. En anden er utilsigtet brug af den åbne software, hvor en programmør i arbejdet med sit eget produkt, benytter open source-software ”forkert,” og så er der de ondsindede udfordringer, hvor hackere får kontrol over en del af koden. Det betyder, at de kan få adgang til fortrolige oplysninger, persondata eller andet, når den kode, hackerne har taget kontrol over, bruges i andre systemer og produkter.
”Et nyligt eksempel er den programkode hackere havde held med at bygge ind i open-source-pakken Axios, som downloades 100 millioner gange om ugen til brug i en lang række softwaresystemer i hele verden, hvilket gav hackerne fuld kontrol over de påvirkede computere.”
Det nye forskningsprojekt hedder ProSec – Program Analysis for Software Supply Chain Security, og bliver sat i søen til efteråret. Projektet varer fem år og sker i samarbejde med netop virksomheden Socket.
”I den forbindelse søger vi efter dygtige ph.d.-studerende i Computer Science, der har lyst til at være med ombord og udvikle projektet og de algoritmer, der skal bruges,” siger Anders Møller.
Anders Møllers kollega, professor Simona Radutoiu fra Institut for Molekylærbiologi og Genetik, er også blevet tildelt et ERC Advanced Grant, til at lede projektet ProMIC (Plant Root Coordinated Signalling During Microbiota Establishment), skriver instituttet i en nyhed.