Connect with us

Inteligência artificial

Aprendizado Profundo Usado para Enganar Hackers

mm
Published
Updated

Um grupo de cientistas da computação da Universidade do Texas em Dallas desenvolveu uma nova abordagem para defender contra a cibersegurança. Em vez de bloquear os hackers, eles os atraem.

O método recém-desenvolvido é chamado de DEEP-Dig (DEcEPtion DIGging), e atrai os hackers para um site de isca para que o computador possa aprender suas táticas. O computador é então treinado com as informações para reconhecer e parar futuros ataques.

Os pesquisadores da UT Dallas apresentaram seu artigo intitulado “Melhorando os Detectores de Intrusão por meio do Crook-Sourcing”, na Conferência Anual de Aplicações de Segurança de Computador em dezembro, em Porto Rico. O grupo também apresentou “Automatizando a Avaliação da Ciberdecepção com Aprendizado Profundo” na Conferência Internacional de Sistemas de Ciência do Havaí, em janeiro.

DEEP-Dig faz parte de um campo de cibersegurança cada vez mais popular chamado tecnologia de decepção. Como o nome sugere, esse campo depende de armadilhas que são preparadas para os hackers. Os pesquisadores esperam que isso possa ser usado de forma eficaz para organizações de defesa.

O Dr. Kevin Hamlen é professor de ciência da computação Eugene McDermott.

“Há criminosos tentando atacar nossas redes o tempo todo, e normalmente vemos isso como algo negativo”, disse ele. “Em vez de bloqueá-los, talvez o que possamos fazer é ver esses atacantes como uma fonte de mão de obra gratuita. Eles estão nos fornecendo dados sobre como os ataques maliciosos parecem. É uma fonte gratuita de dados muito valorizados.”

Essa nova abordagem está sendo usada para resolver alguns dos principais problemas associados ao uso de inteligência artificial (IA) para cibersegurança. Um desses problemas é que há uma escassez de dados necessários para treinar os computadores para detectar hackers, e isso é causado por preocupações de privacidade. De acordo com Gbadebo Ayoade MS’14, PhD’19, melhores dados significam uma melhor capacidade de detectar ataques. Ayoade apresentou as descobertas nas conferências e agora é cientista de dados na Procter & Gamble Co.

“Estamos usando os dados dos hackers para treinar a máquina para identificar um ataque”, disse Ayoade. “Estamos usando a decepção para obter melhores dados.”

O método mais comum usado pelos hackers é começar com truques mais simples e progressivamente se tornar mais sofisticados, de acordo com Hamlen. A maioria dos programas de defesa cibernética usados hoje tenta interromper os intrusos imediatamente, então as táticas dos intrusos nunca são aprendidas. DEEP-Dig tenta resolver isso empurrando os hackers para um site de isca cheio de informações falsas para que as táticas possam ser observadas. De acordo com o Dr. Latifur Khan, professor de ciência da computação da UT Dallas, o site de isca parece legítimo para os hackers.

“Os atacantes sentirão que estão tendo sucesso”, disse Khan.

Os ciberataques são uma grande preocupação para agências governamentais, empresas, organizações sem fins lucrativos e indivíduos. De acordo com um relatório para a Casa Branca do Conselho de Assessores Econômicos, os ataques custaram à economia dos EUA mais de $57 bilhões em 2016.

DEEP-Dig pode desempenhar um papel importante na evolução das táticas de defesa ao mesmo tempo em que as táticas de hacking evoluem. Os intrusos podem interromper o método se perceberem que entraram em um site de isca, mas Hamlen não está excessivamente preocupado.

“Até agora, descobrimos que isso não funciona. Quando um atacante tenta jogar junto, o sistema de defesa apenas aprende como os hackers tentam esconder seus rastros”, disse Hamlen. “É uma situação em que todos ganham – para nós, é claro.”

Outros pesquisadores envolvidos no trabalho incluem Frederico Araujo PhD’16, cientista de pesquisa no Centro de Pesquisa Thomas J. Watson da IBM; Khaled Al-Naami PhD’17; Yang Gao, um estudante de graduação em ciência da computação da UT Dallas; e Dr. Ahmad Mustafa da Universidade de Ciência e Tecnologia da Jordânia.

A pesquisa foi parcialmente apoiada pela Office of Naval Research, a National Security Agency, a National Science Foundation e a Air Force Office of Scientific Research.

Related Topics:
mm

Alex McFarland é um jornalista e escritor de IA que explora os últimos desenvolvimentos em inteligência artificial. Ele colaborou com inúmeras startups de IA e publicações em todo o mundo.