Syvän oppiminen käytetään huijaamaan hakkereita

Tietokoneiden tutkijaryhmä Texasin yliopistossa Dallasissa on kehittänyt uuden lähestymistavan kyberTurvallisuuden puolustamiseksi. Sen sijaan, että he estäisivät hakkereita, he houkuttelevat heitä.

Uusi menetelmä on nimeltään DEEP-Dig (DEcEPtion DIGging), ja se houkuttelee hakkereita väärään sivustoon, jotta tietokone voisi oppia heidän taktiikoistaan. Tietokone on sitten koulutettu tiedon avulla tunnistamaan ja estämään tulevat hyökkäykset.

UT Dallasin tutkijat esittivät tutkimuksensa otsikolla “Parantamalla tunkeutumisen havaitsemista huijaamalla” vuotuisessa tietokoneen turvallisuuden soveltamiskonferenssissa joulukuussa Puerto Ricossa. Ryhmä esitti myös “Automaattinen kyberhuijausarvioinnin tehostaminen syvällä oppimisella” Havaijin kansainvälisessä järjestelmätieteen konferenssissa tammikuussa.

DEEP-Dig on osa yhä suositumpaa kyberturvallisuuden alaa, jota kutsutaan huijausteknologiaksi. Kuten nimestä voidaan päätellä, tämä ala perustuu ansaan, joka on asetettu hakkereille. Tutkijat toivovat, että tämä voidaan käyttää tehokkaasti puolustusjärjestelmissä.

Tohtori Kevin Hamlen on Eugene McDermottin professori tietokoneen tieteen alalla.

“On rikollisia, jotka yrittävät hyökätä verkkoihimme koko ajan, ja yleensä me näemme tämän negatiivisena asiana,” hän sanoi. “Sen sijaan, että estäisimme heitä, mitä me voisimme tehdä, on nähdä nämä hyökkääjät ilmaiseksi työvoimana. He tarjoavat meille tietoa siitä, miltä pahantahtoiset hyökkäykset näyttävät. Se on ilmaista, arvokasta tietoa.”

Tämä uusi lähestymistapa on tarkoitettu ratkaisemaan joitakin suuria ongelmia, jotka liittyvät tekoälyn (AI) käyttöön kyberturvallisuudessa. Yksi näistä ongelmista on, että on puute tarvittavasta tiedosta kouluttaa tietokoneita havaitsemaan hakkereita, ja tämä johtuu yksityisyyden suojelun huolenaiheista. Gbadebo Ayoade MS’14, PhD’19 mukaan, parempi tieto tarkoittaa parempaa kykyä havaita hyökkäykset. Ayoade esitti tutkimuksen tulokset konferensseissa, ja hän on nyt data-tieteilijä Procter & Gamble Co.: ssä.

“Käytämme hakkereiden tietoja kouluttaaksemme koneen tunnistamaan hyökkäyksen,” Ayoade sanoi. “Käytämme huijausta saadaksemme paremman tiedon.”

Yleisin tapa, jota hakkereita käytetään, on aloittaa yksinkertaisemmilla temppuilla ja edetä yhä monimutkaisemmaksi, Hamlenin mukaan. Useimmat tänä päivänä käytettävistä kyberturvallisuusohjelmista yrittävät häiritä tunkeutujia välittömästi, joten tunkeutujien tekniikoita ei koskaan opita. DEEP-Dig yrittää ratkaista tämän ongelmansa puolestaan ohjaamalla hakkereita väärään sivustoon, joka on täynnä virheellistä tietoa, jotta tekniikat voidaan havaita. UT Dallasin tietokoneen tieteen professori Latifur Khanin mukaan väärä sivusto näyttää hakkereille legitiimiltä.

“Hyökkääjät tuntevat itsensä onnistuneiksi,” Khan sanoi.

Kyberhyökkäykset ovat suuri huolenaihe hallituksille, yrityksille, voittoa tavoittelemattomille järjestöille ja yksityishenkilöille. Valkoisen talon raportin mukaan Council of Economic Advisersille, hyökkäykset maksoivat Yhdysvaltain taloudelle yli 57 miljardia dollaria vuonna 2016.

DEEP-Dig voi olla tärkeässä roolissa kehittämässä puolustustaktiikoita samalla, kun huijaustekniikat kehittyvät. Tunkeutujat voivat häiritä menetelmää, jos he tajuvat, että he ovat menneet väärään sivustoon, mutta Hamlen ei ole liian huolissaan.

“Toistaiseksi olemme havainneet, että tämä ei toimi. Kun hyökkääjä yrittää mukautua, puolustusjärjestelmä oppii, miten hakkereiden yrittävät piilottaa jälkensä,” Hamlen sanoi. “Se on voitto-voitto-tilanne – meidän kannaltamme.”

Muita tutkijoita, jotka osallistuivat tutkimukseen, ovat Frederico Araujo PhD’16, tutkimustieteilijä IBM:n Thomas J. Watsonin tutkimuskeskuksessa; Khaled Al-Naami PhD’17; Yang Gao, UT Dallasin tietokoneen tieteen jatko-opiskelija; ja tohtori Ahmad Mustafa Jordanin tiede- ja teknologiayliopistosta.

Tutkimus oli osittain tuettu laivaston tutkimustoimistosta, National Security Agencysta, National Science Foundationista ja ilmavoimien tieteellisestä tutkimuskeskuksesta.