Connect with us

Kunstig intelligens

Dyp læring brukes til å lure hackere

mm
Published
Updated

En gruppe datavitenskapsfolk ved University of Texas at Dallas har utviklet en ny tilnærming for å forsvare seg mot cybersikkerhet. I stedet for å blokkere hackere, lokker de dem inn.

Den nylig utviklede metoden kalles DEEP-Dig (DEcEPtion DIGging), og den lokker hackere inn på en dekknettside så computeren kan lære deres taktikker. Computeren blir deretter trenet med informasjonen for å gjenkjenne og stoppe fremtidige angrep.

Forskerne ved UT Dallas presenterte sin artikkel med tittelen “Improving Intrusion Detectors by Crook-Sourcing” på den årlige Computer Security Applications Conference i desember i Puerto Rico. Gruppen presenterte også “Automating Cyberdeception Evaluation with Deep Learning” på Hawaii International Conference of System Sciences i januar.

DEEP-Dig er en del av et stadig mer populært cybersikkerhetsfelt som kalles bedrageriteknologi. Som navnet tilsier, baserer dette feltet seg på feller som settes for hackere. Forskerne håper at dette kan brukes effektivt for forsvarsorganisasjoner.

Dr. Kevin Hamlen er en Eugene McDermott Professor i datavitenskap.

“Det er kriminelle som prøver å angripe våre nettverk hele tiden, og vanligvis ser vi på dette som en negativ ting,” sa han. “I stedet for å blokkere dem, kanskje det vi kunne gjøre er å se på disse angriperne som en kilde til gratis arbeidskraft. De gir oss data om hva skadelige angrep ligner. Det er en gratis kilde til høyt priset data.”

Denne nye tilnærmingen brukes for å løse noen av de største problemene forbundet med bruk av kunstig intelligens (AI) for cybersikkerhet. Et av disse problemene er at det er en mangel på data som trengs for å trene datamaskiner til å gjenkjenne hackere, og dette skyldes personvernsproblemer. Ifølge Gbadebo Ayoade MS’14, PhD’19, betyr bedre data en bedre evne til å gjenkjenne angrep. Ayoade presenterte funnene på konferansene, og han er nå en data scientist i Procter & Gamble Co.

“Vi bruker data fra hackere for å trene maskinen til å identifisere et angrep,” sa Ayoade. “Vi bruker bedrageri for å få bedre data.”

Den vanligste metoden brukt av hackere er å begynne med enklere triks og gradvis bli mer sofistikerte, ifølge Hamlen. De fleste av cyberforsvarprogrammene som brukes i dag prøver å forstyrre inntrengerne umiddelbart, så inntrengerne sine teknikker blir aldri lært. DEEP-Dig prøver å løse dette ved å skyve hackere inn i en dekknettside full av desinformasjon så teknikken kan observeres. Ifølge Dr. Latifur Khan, professor i datavitenskap ved UT Dallas, ser dekknettsiden legitim ut for hackerne.

“Angriperne vil føle at de er suksessfulle,” sa Khan.

Cyberangrep er en stor bekymring for statlige etater, bedrifter, nonprofit-organisasjoner og enkeltpersoner. Ifølge en rapport til Det hvite hus fra Council of Economic Advisers, kostet angrepene den amerikanske økonomien over 57 milliarder dollar i 2016.

DEEP-Dig kan spille en stor rolle i å utvikle forsvarstaktikker samtidig som hackingteknikker utvikles. Inntrengerne kan forstyrre metoden hvis de innser at de har gått inn på en dekknettside, men Hamlen er ikke overhodet bekymret.

“Så langt har vi funnet at dette ikke fungerer. Når en angriper prøver å spille med, lærer forsvarssystemet bare hvordan hackere prøver å skjule sine spor,” sa Hamlen. “Det er en win-win-situasjon — for oss, altså.”

Andre forskere som er involvert i arbeidet inkluderer Frederico Araujo PhD’16, forskningsscientist ved IBM’s Thomas J. Watson Research Center; Khaled Al-Naami PhD’17; Yang Gao, en UT Dallas datavitenskapsstudent; og Dr. Ahmad Mustafa fra Jordan University of Science and Technology.

Forskningen ble delvis støttet av Office of Naval Research, National Security Agency, National Science Foundation og Air Force Office of Scientific Research.

Related Topics:
mm

Alex McFarland er en AI-journalist og forfatter som utforsker de nyeste utviklingene innen kunstig intelligens. Han har samarbeidet med tallrike AI-startups og publikasjoner verden over.