Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
23 окт
2017
 
 

Когато киберпрестъпниците започнат да използват машинно обучение

Възможността за създаване на зловреден софтуер, който изследва мрежата и планира атаки, е изключително притеснителна, смятат от Darktrace.

3064 прочитания

През последните няколко години компанията Darktrace, специализирана в компютърна защита и използване на машинно обучение за откриване на заплахи, е истинска изгряваща звезда в сферата на киберсигурността. Нейната основна технология за непрекъснато усъвършенстване ѝ спечели репутацията на лидер в използването на изкуствения интелект (AI) за поддръжка на сигурността.

 Но какво притеснява екипа на Darktrace?

"Много решения за защита се базират на предишни атаки и се опитват да се учат от тях, така че AI и машинното обучение се развиват около това, което сме видели преди. Това е доста ефективно при създаването на класификатор за машинно обучение, който може да открива “троянски коне". Но ако доставчиците на услуги в сферата на киберсигурността приемат насериозно AI при откриването на заплахи, няма ли техните колеги в криминалния свят да направят същото?”, коментира пред Computerworld Великобритания Андрю Цончев, кибераналитик в Darktrace.

Прочетете още: ЕК за пета поредна година провежда месец на европейската киберсигурност

1

За да разберете как машинното обучение може да бъде полезно за кибератака, трябва да разгледате случаи, в които то е дало силни предимства при защита. "Технологично простите нападения са много ефективни, защото са доста трудни за откриване", казва Цончев и добавя, че през по-голямата част от времето кибератаките се свеждат до познатите кражба на пароли, фишинг, социално инженерство и т.н. Чести са ситуациите, при които външен сървър е компрометиран чрез идентификационни данни на даден служител, използвал една и съща парола за личните и служебните си системи. Това може да рефлектира и върху сигурността на корпоративната мрежа. “Когато има нерегламентиран достъп до данни и пароли, нарушителите внасят информацията в търгувани и споделяни бази данни и има реална опасност тези изтекли пароли да работят и върху части от корпоративни системи”, предупреждава Андрю Цончев.

Това обаче е атака за удостоверяване - нежелателна, измамна, но не и технически разграничима като злонамерена по отношение на нарушаването на контрола за достъп. А това я прави трудна за откриване за разлика от атаки, при които се прави опит за овладяване на мрежата през т.нар. “задна вратичка”. Това е моментът, в който AI и машинното обучение навлизат в уравнението.

"Ние сме силно фокусирани върху машинното обучение и сме много наясно с ползите. Затова и сме много притеснени от момента, в който ще има широк достъп до зловреден софтуер и инструментариум, базиран на изкуствен интелект”, обясни Цончев. По думите му това заплашва да заличи предимствата на киберзащитата, които са налице в момента, защото внезапно нападателите ще могат да използват автоматизирани инструментите, базирани на AI, за мащабно копиране, насочване и приспособяване на атаките.

В компанията са категорични, че възможността за създаване на зловреден софтуер, който използва машинно обучение за изследване на мрежата и планиране на атаки, е изключително притеснителна.

2

Това мислене може да се приложи към всички познати видове кибернападения. Фишинг атаките в по-голямата си част не са насочени конкретно към определена жертва, а към мрежата като цяло, и ако някой се хване, тогава чудесно. Spearphishing - силно таргетирания им братовчед - изисква нападателят да обърне специално внимание на целта си, да проследи социалните ѝ профили, да изгради профил, за да може впоследствие да манипулира с е-поща, достатъчно убедителна, за да премине “проверката на здравия разум”.

 "Тревогата е, че изкуственият интелект ще се използва за автоматизиране на този процес, при който системите ще бъдат обучени да направят електронните фишинг съобщения достатъчно достоверни, че да преминават теста за подозрителност. Можете да тренирате AI класификатора с огромни бази данни от истински е-писма и да научите какво ги прави убедителни. Така че в един момент не е изключено да се стигне до атаки срещу малки и средни компании, които имат нивото на сложност на тези, използвани в момента само от националните държави срещу критично важни цели”, предупреждава Андрю Цончев. А това определено е притеснително.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят

Слайдшоу
ИНТЕРВЮ
Рагу Рагурам, VMware: Многооблачните среди са основна тенденцияРагу Рагурам, VMware: Многооблачните среди са основна тенденция

Рагу Рагурам е оперативен директор във VMware, отговарящ за продуктите и облачните услуги на компанията. В интервю за Computerworld той коментира кои са основните тенденции в областта на облачните услуги и какво ще донесе на клиентите...

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас