Никогда такого не было — и вот опять!
Специалисты из Лаборатории информатики и искусственного интеллекта Массачусетского технологического института создали систему под названием AI2, которая заранее узнает о кибератаках, анализируя подозрительную сетевую активность. Об этом сообщает Wired. Работа была представлена на Международной конференции IEEE по безопасности больших данных, проходившей в Нью-Йорке на прошлой неделе.
В работе программ кибербезопасности есть две крайности. Одни программы, отслеживающие аномалии в трафике, часто дают ложное срабатывание, реагируя на все подряд. Другие же пропускают многие атаки.
AI2 удалось избежать этих проблем. Система использует три различных алгоритма машинного обучения для обнаружения подозрительной активности. Как любой ИИ, AI2 нуждается в мнении человека-аналитика, является ли та или иная активность опасной. Человек обеспечивает обратную связь относительно того, что было или не было реальной угрозой, и система использует эту информацию для тонкой настройки мониторинга на следующий день. Разработчик системы Калян Вирамачанени утверждает, что со временем качество защиты будет расти благодаря машинному обучению. По его словам, программа обращается к человеку 100-200 раз в день — это малая часть того, что она обнаруживает самостоятельно. Со временем AI2 учится отличать реальные угрозы от ложных, и тем самым экономит время специалиста.
В ходе испытаний AI2 три месяца отслеживал 3,6 миллиарда строк логов интернет-активности одной из платформ электронной коммерции. В итоге программа распознала 85% потенциальных кибератак. Однако без человеческого участия этот показатель достиг бы всего лишь 7,9%. Также AI2 показал в пять раз меньше ложных срабатываний, чем остальные аналогичные программы.
Несмотря на продуктивность технологии, она не может работать без человека. «Атаки постоянно развиваются», — говорит Вирамачанени. «Нам нужны аналитики, чтобы разбираться с новыми типами атак. Эта система не даст избавиться от аналитиков, а лишь увеличит их число».
В работе программ кибербезопасности есть две крайности. Одни программы, отслеживающие аномалии в трафике, часто дают ложное срабатывание, реагируя на все подряд. Другие же пропускают многие атаки.
AI2 удалось избежать этих проблем. Система использует три различных алгоритма машинного обучения для обнаружения подозрительной активности. Как любой ИИ, AI2 нуждается в мнении человека-аналитика, является ли та или иная активность опасной. Человек обеспечивает обратную связь относительно того, что было или не было реальной угрозой, и система использует эту информацию для тонкой настройки мониторинга на следующий день. Разработчик системы Калян Вирамачанени утверждает, что со временем качество защиты будет расти благодаря машинному обучению. По его словам, программа обращается к человеку 100-200 раз в день — это малая часть того, что она обнаруживает самостоятельно. Со временем AI2 учится отличать реальные угрозы от ложных, и тем самым экономит время специалиста.
В ходе испытаний AI2 три месяца отслеживал 3,6 миллиарда строк логов интернет-активности одной из платформ электронной коммерции. В итоге программа распознала 85% потенциальных кибератак. Однако без человеческого участия этот показатель достиг бы всего лишь 7,9%. Также AI2 показал в пять раз меньше ложных срабатываний, чем остальные аналогичные программы.
Несмотря на продуктивность технологии, она не может работать без человека. «Атаки постоянно развиваются», — говорит Вирамачанени. «Нам нужны аналитики, чтобы разбираться с новыми типами атак. Эта система не даст избавиться от аналитиков, а лишь увеличит их число».