Generelt

Kunstig intelligens har lært at spore hackere

Kunstig intelligens og systemer baseret påDenne teknologi bruges i stigende grad i det virkelige liv. Imidlertid er deres omfang ofte begrænset til analyse af store mængder data eller komplekse beregninger. Men hvorfor ikke bruge AI i hans, kan man sige, ”naturlige levesteder”? I den digitale verden? Måske blev noget lignende tænkt af eksperter fra Massachusetts Institute of Technology (MIT) og University of California i San Diego (UCSD), da de oprettede en AI, der ville bytte hackere.

Kan hackere modstå kunstig intelligens?

Hvordan vil kunstig intelligens fange hackere?

IP-kapring bliver mere populærform for cyberattacks. Dette gøres af en række grunde: fra spam- og malware-distribution til tyveri af cryptocurrency og bankkortdata. Ifølge nogle estimater var der kun i 2017 sådanne hændelser, der berørte mere end 10 procent af alle domæner i verden. Selv store spillere som Amazon og Google blev ramt. Hvad kan vi sige om mindre virksomheder.

Forebyggelse af aflytningIP-adresser tages normalt allerede, når angrebet er afsluttet. Men hvad nu hvis disse begivenheder kunne forudsiges og efterfølgende spores af indtrængende? Vejledt af denne afhandling analyserede et team af specialister metoderne, der blev anvendt af "serielle krakkere" og trænet deres neurale netværk til at beregne mistænksom aktivitet. Som et resultat var hun i stand til at identificere ca. 800 mistænkelige netværk og fandt, at nogle af dem systematisk greb IP-adresser i mange år.

For at overføre data mellem forskellige gatewaysDynamisk routingprotokol (BGP) bruges. Det har imidlertid to største ulemper: mangel på autentificering og grundlæggende kildekontrol. Dette gør det tilgængeligt for hackerangreb. Efter at have leveret AI-algoritmen data om tidligere angreb, trænede vi den kunstige intelligensmodel til at identificere centrale egenskaber hos hackere. Såsom for eksempel multiple IP-blokeringer. - siger hovedforfatteren af ​​værket, Cecilia Testart.

Holdet med skabere af den nye algoritme. Fra venstre til højre: David Clark, Cecilia Testart og Philip Ritcher

Lad os forklare lidt hvordan hackere fungerer. Og hvordan optager IP-adresser. Ved at kapre BGP overbeviser en angriber nogenlunde i nærheden af ​​netværk i nærheden, at den bedste måde at nå en bestemt IP-adresse på er gennem deres hacker-netværk. Ved at videregive disse data gennem deres netværk, kan hackere opfange og omdirigere trafik til deres egne formål. Udviklerne af algoritmen nævner selv denne analogi: det er som at prøve at ringe til nogen på en fasttelefon. Du kan få at vide, at du kan tilmelde dig den institution, der er tættest på dig, med et specifikt nummer. Du ved dog ikke, at sådanne virksomheder findes og er meget tættere på din placering.

Se også: Hackere omgåede et af de mest komplekse sikkerhedssystemer

For bedre at definere angrebstaktikker, en gruppeforskere udtrækkede først data om netværksoperatørers arbejde i de sidste par år. Baseret på dette var de i stand til at udlede en sammenhæng mellem hackingadresser og bursts af internetaktivitet hos hackere. Derefter forblev det kun at "fodre" disse data til maskinindlæringssystemet og "træne" AI'en. For øvrig, hvis du er interesseret i emnet AI og alt hvad der er forbundet med det, anbefaler vi, at du abonnerer på vores side i Yandex.Zen. Der publiceres jævnligt forskellige materialer om dette emne

Arbejdet med et team af forskere er det første skridt i skabelsenautomatisk cyberkriminalitetsforebyggende system. I fremtiden forbedres algoritmen. Forskere planlægger at præsentere en komplet rapport om det udførte arbejde og en demonstration af en fungerende AI til at søge efter hackere i oktober på den internationale it-konference i Amsterdam. Lidt senere lover de også at placere en liste over mistænkelige netværk på GitHub-portalen, de opdagede.