У нашому сьогоденні, коли недоукомплектований ІТ-штат невеликих компаній нездатний протистояти атакам, за якими стоять добре фінансовані команди професіоналів, які часто користуються державною підтримкою, додатковим захистом може стати штучний інтелект (ШІ).
Нещодавно лабораторія CSAIL (Computer Science and Artificial Intelligence Laboratory) Массачусетського технологічного інституту (MIT) представила платформу ШІ, яка перевершує за здатністю виявляти кібератаки традиційні системи, що спираються в роботі на правила, розроблені експертами.
AI Squared (AI2) здатна виявляти 85% атак — втричі краща, ніж ті, що дозволяють сьогоднішні методи — і також знижує кількість помилкових попереджень вп’ятеро. Останнє важливо, оскільки спрацювання із-за помилкової інтерпретації аномалій зменшують довіру до системи захисту та відбирають час у ІТ-експертів, вимушених займатися з’ясуванням кожного випадку індивідуально.
AI2 тестувалась на 3,6 мільярдах рядків журналу, згенерованих діяльністю понад 20 млн. користувачів впродовж трьох місяців. ШІ виокремив з цього масиву інформації закономірності, що вказують на підозрілу активність. Про все, що здавалося незвичним, повідомлялось оператору, а його відповіді реєструвались.
AI2 дозволяє класифікувати, як нормальні/аномальні, мільярди рядків щодня. Чим більше атак і чим більше відгуків від людей-операторів, тим краще для навчання алгоритму ШІ. MIT повідомив, що AI2 використовує три різних методи навчання і надає наприкінці кожного дня головні події на розгляд операторами. Потім система вибудовує модель, що уточнюється за рахунок зворотного зв’язку, реалізуючи, так зване «безперервне активне навчання».
В перший день тренувань, улов AI2 становив 200 аномальних подій. Всього за декілька днів, по мірі того, як система удосконалювала своє вміння виявляти дійсні атаки, кількість надаваних операторам інцидентів скоротилась до 30-40.
«Ви можете думати про цю систему як про віртуального аналітика, — пояснює співробітник CSAIL, Кальян Вірамаханені (Kalyan Veeramachaneni). — Вона безперервно генерує нові моделі, які уточнює всього за декілька годин, тобто, здатна швидко та суттєво покращити результативність детектування».
Відео https://www.youtube.com/watch?feature=player_embedded&v=b6Hf1O_vpwQ
Олена