общ

Изкуственият интелект се е научил да проследява хакерите

Изкуствен интелект и системи, базирани наТази технология все повече се използва в реалния живот. Въпреки това, често техният обхват е ограничен до анализ на големи обеми от данни или сложни изчисления. Но защо да не използваме AI в неговото, може да се каже, „естествено местообитание“? В дигиталния свят? Може би нещо подобно са мислели експерти от Масачузетския технологичен институт (MIT) и Калифорнийския университет в Сан Диего (UCSD), когато са създали AI, който ще плячка на хакерите.

Могат ли хакерите да устоят на изкуствения интелект?

Как изкуственият интелект ще хване хакерите?

IP отвличането става все по-популярноформа на кибератаки. Това става по редица причини: от разпространение на спам и злонамерен софтуер до кражба на криптовалута и данни на банкови карти. Според някои оценки само през 2017 г. подобни инциденти засягат повече от 10 процента от всички домейни в света. Дори големи играчи като Amazon и Google бяха ударени. Какво можем да кажем за по-малките компании.

Предотвратяване на прихващанеIP адресите обикновено се вземат вече, когато атаката е завършена. Но какво ще стане, ако тези събития могат да бъдат предвидени и впоследствие проследени от натрапници? Ръководейки се от тази теза, екип от специалисти анализира методите, използвани от „серийните крекери“ и обучи невронната си мрежа за изчисляване на подозрителна активност. В резултат на това тя успя да идентифицира приблизително 800 подозрителни мрежи и установи, че някои от тях систематично изземват IP адреси в продължение на много години.

За прехвърляне на данни между различни шлюзиИзползва се протокол за динамична маршрутизация (BGP). Въпреки това, той има два основни недостатъка: липса на автентификация и основна проверка на източника. Това го прави достъпно за хакерски атаки. Предоставяйки на AI алгоритъма данни за минали атаки, ние обучихме модела на изкуствения интелект, за да идентифицираме основните характеристики на хакерите. Като например многократно блокиране на IP. - казва главният автор на произведението Сесилия Тестарт.

Екипът от създатели на новия алгоритъм. Отляво надясно: Дейвид Кларк, Сесилия Тестарт и Филип Ричър

Нека обясним малко как работят хакерите. И как става улавянето на IP адреси. При отвличането на BGP, нападател, грубо казано, „убеждава“ близките мрежи, че най-добрият начин да достигнат до конкретен IP адрес е чрез хакерската им мрежа. Предавайки тези данни през тяхната мрежа, хакерите могат да прехващат и пренасочват трафика за свои собствени цели. Самите разработчици на алгоритъма цитират тази аналогия: все едно се опитвате да се обадите на някой по стационарен телефон. Можете да ви кажат, че можете да се регистрирате в най-близката до вас институция чрез определен номер. Не знаете обаче, че такива заведения съществуват и са много по-близо до вашето местоположение.

Вижте също: Хакерите заобиколиха една от най-сложните системи за сигурност

За по-добро определяне на тактиката за атака, групаУчените за първи път извлекли данни за работата на мрежовите оператори през последните няколко години. Въз основа на това те успяха да установят връзка между хакерски адреси и изблици на интернет активност на хакери. След това остава само да "подаде" тези данни към системата за машинно обучение и да "обучи" AI. Между другото, ако се интересувате от темата за AI и всичко свързано с него, препоръчваме ви да се абонирате за нашата страница в Yandex.Zen. Там редовно се публикуват различни материали по тази тема.

Работата на екип от учени е първата стъпка в създаванетоавтоматична система за предотвратяване на киберпрестъпността. В бъдеще алгоритъмът само ще се подобри. Учените планират да представят пълен доклад за свършената работа и демонстрация на функциониращ ИИ за търсене на хакери този октомври на Международната информационна конференция в Амстердам. Малко по-късно те също обещават да публикуват в портала GitHub списък с подозрителни мрежи, които са открили.