Дата публикации: 12.03.2020
Злоумышленники сами научат ИИ как бороться с ними.
Техасским университетом в Далласе разработан новый подход к безопасности в защите от кибератак. Вместо того, чтобы вступать в противоборство с хакерами, их привечают... на сайте-приманке.
Метод назвали DEEP-Dig или, полностью, DEcEPtion DIGging – «раскрытие обмана». Благодаря некоторым манипуляциям злоумышленников заводят на специально подготовленный сайт-приманку, чтобы система безопасности могла изучить тактику нарушителей. Собранные данные анализируются и способствуют автоматическому распознаванию и прекращению будущих атак.
Искусственный интеллект с его способностью к так называемому глубокому обучению, которое может происходить практически непрерывно, уже давно обсуждается в кругах лидеров по информационной безопасности в качестве грозного оружия в борьбе с киберпреступностью. Так, ещё в январе исследователи из UT Dallas на Гавайской международной конференции по системным наукам представили нетривиальную статью «Автоматизация оценки киберобмана с помощью глубокого обучения». А перед тем, в декабре, в Пуэрто-Рико ежегодная конференция по прикладной компьютерной безопасности увидела их доклад «Улучшение детекторов вторжений с помощью Crook-Sourcing».
Так что DEEP-Dig развивает довольно быстро растущую область кибербезопасности. Она включает в себя установку ловушек для хакеров, и известна как технология обмана. Есть мнение, что такой подход может быть особенно полезен для оборонных организаций.
«Есть преступники, пытающиеся постоянно атаковать наши сети, и обычно мы рассматриваем это как негативную вещь», – сказал доктор Кевин Хэмлен, профессор информатики Юджина МакДермотта. «Вместо того, чтобы блокировать их, возможно, мы могли бы рассматривать этих злоумышленников как источник бесплатной рабочей силы. Они предоставляют нам данные о том, как выглядят вредоносные атаки. Это бесплатный источник высоко ценимых данных».
Этот подход как нельзя лучше решает основную проблему использования ИИ в обеспечении компьютерной безопасности. На данный момент нет другого столь эффективного способа утолить нехватку данных, необходимых для обучения компьютеров обнаружению злоумышленников. Отсутствие данных связано с проблемами конфиденциальности.
По словам Гбадебо Айоаде, магистра наук с 14-го года и доктора философии с 19-го, а сейчас – специалиста по данным в Procter & Gamble Co., более качественные данные будут означать лучшую способность обнаруживать атаки: «Мы используем данные от хакеров, чтобы обучить машину идентифицировать атаку». Но это не главное. «С помощью обмана мы получаем лучшие данные», – выделяет он.
Хамлена замечает, что взломщики обычно начинают с самых простых трюков, а затем применяют всё более хитроумные способы. Но большинство программ киберзащиты пытаются разоружить злоумышленников, прежде чем кто-либо заимеет представление о методах их работы. DEEP-Dig как раз даёт сделать это: когда хакеры заходят на сайт-приманку с дезинформацией, исследователи получают возможность наблюдать за ними, как за подопытными грызунами в лаборатории. Становится возможным изучить и классифицировать их методы, поведение и даже выявить личные предпочтения, почерк хакера.
Доктор Латифур Кхан, профессор информатики в Техасском университете Далласа, уверяет, что сайт-обманщик выглядит вполне обычным для злоумышленников: они «…будут чувствовать, что они успешны».
Согласно докладу Совета экономических советников США, в 2016 году постоянная угроза кибератак обошлась экономике страны более чем в 57 миллиардов долларов. И несмотря на это, ни государственные учреждения, ни предприятия, частные лица или некоммерческие организации так и не могут быть уверенны в соблюдении личной и коммерческой тайны на сто процентов. Да, мы совершенствуем антивирусы, антишпионское ПО и прочие инструменты, но мы не знаем какую лазейку используют вредители. А по мере изменения тактики хакеров в ответ на наши ухищрения, DEEP-Dig будет помогать системам информационной безопасности идти в ногу с новыми уловками киберпреступности.
В общем, как сказал доктор Кхан – «Это бесконечная игра».
Тут возникает вопрос: несмотря на то, что новый метод нацелен перехитрить хакеров, возможно ли, что те будут смеяться последними, если поймут, что зашли на сайт-приманку? Ведь они попытаются обмануть программу…
«Может быть», – говорит доктор Хэмлен, но эта возможность не беспокоит его по весьма простым соображениям: когда злоумышленник попытается подыграть, система защиты просто узнает, как хакеры пытаются скрыть свои следы. «…То есть для нас – это просто беспроигрышная ситуация» – заключает он.
По материалам UT Dallas