Ostatnie lata pokazują, że skala włamań na strony internetowe nieustannie rośnie. W ostatnim czasie nawet w mediach masowego przekazu raz po raz pojawiają się informacje o przeprowadzonych atakach i nic nie wskazuje na to, żeby miało się to skończyć. Na pewno nie drastycznie. Podczas tegorocznej konferencji Intel’s Artificial Intelligence Day padł jednak pomysł, co można by zrobić, aby ułatwić wczesne wykrywanie ataków za pomocą metod, które są przez nas już od dawna wykorzystywane.

Podczas gdy obecnie nie można w pełni zautomatyzować nawet hardeningu, czyli zabezpieczania stron przed włamywaczami, programiści chcą iść o kilka kroków do przodu i stworzyć sztuczną inteligencję, która nauczy się wykrywania ataków jeszcze w ich wczesnym stadium i podejmie odpowiednie kroki w zależności od tego, jak ten atak wygląda.

Zobacz, jak działa uczenie maszynowe, czyli machine learning

Gra o oszczędność setek miliardów dolarów

Z wydanego w 2017 roku przez telekomunikacyjnego giganta – firmę Verizon – raportu dowiadujemy się, że na dochodzenia związane z cyberprzestępczością (włącznie z gospodarczym cyberszpiegostwem) przedsiębiorstwa z całego świata wydają setki miliardów dolarów. Walka z hakerami trwa zatem w najlepsze i jeśli nie zostaną podjęte odpowiednie kroki, fundusze wydawane na walkę z nimi przez podmioty z całego świata nie ulegną zmniejszeniu.

Funkcjonowanie machine learning w walce z hakerami

Działanie systemów uczących się można w tym przypadku przedstawić na bardzo prosty sposób. Aplikacja śledząc ruch na stronie internetowej po wykryciu ataku brute force (łamanie hasła za pomocą iteracji z kolejnymi kombinacjami) blokowałaby nawet już po kilku próbach dostęp do zasobów witryny, aplikacji czy systemu teleinformatycznego dla pojedynczego IP lub całego ich zbioru. O ile wykrycie ataku typu brute force jest jednym z najprostszych scenariuszy, to dzięki wykorzystaniu machine learning strony, aplikacji i systemy mogłyby po rozpoznaniu wzorców wcześniejszych ataków rozpoznać próbę włamania dokonywanego na przeróżne sposoby o ile tylko w dostateczny sposób będzie pasować do zapamiętanych schematów. Dzięki temu będą one mogły być blokowane nawet w ciągu kilku sekund.

Pieśń przyszłości?

Niekoniecznie. Już od dawna systemy uczące się wykorzystywane są chociażby przez firmę Google, która analizuje treści na zdjęciach (tych na stronach internetowych oraz wykonanych podczas wdrażania usługi Street View) oraz Facebooka. Nic nie stoi zatem na przeszkodzie, aby stworzyć system, który będzie rozpoznawał ataki w czasie rzeczywistym i zareaguje szybciej, niż administrator systemu odczytałby treść powiadomienia z wykorzystywane systemu ostrzegania o nietypowych akcjach użytkowników.

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ