Бесплатная "рабочая сила": ИИ будет учиться у хакеров

В Техасском университете создали систему киберзащиты, которая учится у хакеров.

Метод борьбы со злоумышленниками получил название DEEP-Dig (с англ. DEcEPtion DIGging — "обнаружение вторжений"). Он основан на том, что компьютер обучается на тактике хакеров, которых специально заманивают на сайт-ловушку. Полученная информация используется для распознавания и прекращения будущих атак. Об этом пишут на сайте Техасского университета.

Исследователи из Техасского университета представили доклад о своей работе "Улучшение детекторов вторжений с помощью Crook-Sourcing" на ежегодной конференции по прикладной компьютерной безопасности в декабре в Пуэрто-Рико. В январе на Гавайской международной конференции по системным наукам они представили еще одну статью "Автоматизация оценки кибердетекции с помощью глубокого обучения".

DEEP-Dig стал частью быстро растущей области кибербезопасности, известной как технология обмана и включающей в себя установку ловушек для хакеров. Исследователи надеются, что такой подход может быть особенно полезен для оборонных организаций.

"Есть преступники, пытающиеся постоянно атаковать наши сети, и обычно мы рассматриваем это с негативной точки зрения, — рассказал доктор Кевин Хэмлен. — Вместо того, чтобы блокировать их, мы могли бы рассматривать этих злоумышленников как источник бесплатной рабочей силы. Они предоставляют нам данные о том, как выглядят вредоносные атаки. Это бесплатный источник высоко ценимых данных".

Подход направлен на решение основной проблемы использования искусственного интеллекта для обеспечения кибербезопасности: нехватка данных, необходимых для обучения компьютеров обнаружению злоумышленников. Отсутствие данных связано с проблемами конфиденциальности. Более качественные данные будут означать лучшую способность обнаруживать атаки.

По словам Хэмлена, хакеры обычно начинают с самых простых трюков, а затем используют все более изощренную тактику. Но большинство программ киберзащиты пытаются разрушить приемы злоумышленников, прежде чем кто-либо сможет их контролировать. DEEP-Dig даст представление о методах хакеров, когда они заходят на сайт-приманку с дезинформацией.