taló Aprenentatge profund utilitzat per enganyar pirates informàtics - Unite.AI
Connecteu-vos amb nosaltres
   Seguretat cibernètica  
Aprenentatge profund utilitzat per enganyar els pirates informàtics
 
 actualitzat on   
 
Un grup d'informàtics de la Universitat de Texas a Dallas han desenvolupat un nou enfocament per defensar-se de la ciberseguretat. En lloc de bloquejar els pirates informàtics, els atrauen.
El mètode recentment desenvolupat s'anomena DEEP-Dig (DEcEPtion DIGging) i atrau els pirates informàtics a un lloc d'engany perquè l'ordinador pugui aprendre les seves tàctiques. A continuació, l'ordinador s'entrena amb la informació per tal de reconèixer i aturar futurs atacs.
Els investigadors de la UT Dallas van presentar el seu article titulat "Millora dels detectors d'intrusió per Crook-Sourcing", a la Conferència anual d'aplicacions de seguretat informàtica al desembre a Puerto Rico. El grup també va presentar "Automating Cyberdeception Evaluation with Deep Learning" a la Conferència Internacional de Ciències del Sistema de Hawaii al gener.
DEEP-Dig forma part d'un camp de ciberseguretat cada cop més popular anomenat tecnologia de l'engany. Com és evident pel nom, aquest camp es basa en trampes que s'estableixen per als pirates informàtics. Els investigadors esperen que això es pugui utilitzar de manera eficaç per a les organitzacions de defensa. 
El doctor Kevin Hamlen és professor d'informàtica Eugene McDermott.
"Hi ha delinqüents que intenten atacar les nostres xarxes tot el temps, i normalment ho veiem com una cosa negativa", va dir. "En lloc de bloquejar-los, potser el que podríem fer és veure aquests atacants com una font de mà d'obra gratuïta. Ens proporcionen dades sobre com són els atacs maliciosos. És una font gratuïta de dades molt apreciades".
Aquest nou enfocament s'està utilitzant per resoldre alguns dels principals problemes associats a l'ús de la intel·ligència artificial (IA) per a la ciberseguretat. Un d'aquests problemes és que hi ha una escassetat de dades necessàries per entrenar els ordinadors per detectar pirates informàtics, i això és causat per problemes de privadesa. Segons Gbadebo Ayoade MS'14, PhD'19, millors dades significa una millor capacitat per detectar atacs. Ayoade va presentar les conclusions a les conferències, i ara és científic de dades a Procter & Gamble Co.
"Estem utilitzant les dades dels pirates informàtics per entrenar la màquina per identificar un atac", va dir Ayoade. "Estem utilitzant l'engany per obtenir millors dades".
Segons Hamlen, el mètode més comú que utilitzen els pirates informàtics és començar amb trucs més senzills i anar progressivament més sofisticats. La majoria dels programes de ciberdefensa que s'utilitzen avui intenten interrompre els intrusos immediatament, de manera que mai s'aprenen les tècniques dels intrusos. DEEP-Dig intenta resoldre això empenyent els pirates informàtics a un lloc d'engany ple de desinformació perquè es puguin observar les tècniques. Segons el Dr. Latifur Khan, professor d'informàtica a UT Dallas, el lloc d'engany sembla legítim per als pirates informàtics.
"Els atacants sentiran que tenen èxit", va dir Khan.
Els ciberatacs són una preocupació important per a les agències governamentals, les empreses, les organitzacions sense ànim de lucre i els particulars. Segons un informe del Consell d'Assessors Econòmics a la Casa Blanca, els atacs van costar a l'economia nord-americana més de 57 milions de dòlars el 2016.
DEEP-Dig podria tenir un paper important en l'evolució de les tàctiques de defensa al mateix temps que evolucionen les tècniques de pirateria. Els intrusos podrien interrompre el mètode si s'adonen que han entrat en un lloc d'engany, però Hamlen no està massa preocupat. 
"Fins ara, hem trobat que això no funciona. Quan un atacant intenta seguir jugant, el sistema de defensa només aprèn com els pirates informàtics intenten amagar les seves pistes", va dir Hamlen. "És una situació de tots els guanys, és a dir, per a nosaltres".
Altres investigadors implicats en el treball inclouen Frederico Araujo PhD'16, investigador científic del Thomas J. Watson Research Center d'IBM; Khaled Al-Naami PhD'17; Yang Gao, un estudiant graduat en informàtica de la UT Dallas; i el doctor Ahmad Mustafa de la Universitat de Ciència i Tecnologia de Jordan.
La investigació va comptar amb el suport parcial de l'Oficina d'Investigació Naval, l'Agència de Seguretat Nacional, la National Science Foundation i l'Oficina d'Investigació Científica de la Força Aèria. 
 
       
 Temes relacionats:
 
Alex McFarland és un periodista i escriptor d'IA que explora els últims desenvolupaments en intel·ligència artificial. Ha col·laborat amb nombroses startups i publicacions d'IA a tot el món.