Coneix la nova eina de detecció d'atacs cibernètics del MIT

Els delictes cibernètics no dormen mai, però els investigadors del Laboratori d'Informàtica i Intel·ligència Artificial (CSAIL) del MIT i la start-up d'aprenentatge automàtic PatternEx estan treballant per frustrar el proper gran atac.



El seu esforç conjunt, conegut com AI2, fusiona la intel·ligència artificial amb el que els investigadors anomenen 'intuïció de l'analista' per predir atacs futurs.

Com un pare i un fill que s'encarreguen d'una tasca, la màquina funciona primer sense supervisió, revisant dades i detectant activitats sospitoses. A continuació, presenta aquesta activitat als analistes humans, que treuen atacs reals. AI2 incorpora aquesta retroalimentació als seus models per al següent conjunt de dades, aprenent a mesura que avança.





'Genera contínuament nous models que pot perfeccionar en tan sols unes poques hores, el que significa que pot millorar les seves taxes de detecció de manera significativa i ràpida', diu el científic investigador de CSAIL Kalyan Veeramachaneni, que va desenvolupar conjuntament AI2 amb Ignacio Arnaldo, científic de dades en cap. a PatternEx.

ssd portàtil sandisk extreme 900

El programa es va provar amb 3.600 milions de dades, o 'línies de registre', generades per milions d'usuaris durant tres mesos.



Aquest enfocament, però, és complicat: els investigadors del MIT detallen reptes com etiquetar manualment les dades de ciberseguretat per als algoritmes. 'Per a una tasca de ciberseguretat, la persona mitjana en un lloc de crowdsourcing com Amazon Mechanical Turk simplement no té el conjunt d'habilitats per aplicar etiquetes com 'DDOS' o 'atacs d'exfiltració', diu Veeramachaneni. 'Necessites experts en seguretat'.

Tanmateix, pot ser difícil trobar experts amb temps suficient per revisar dades possiblement sospitoses.

Però aquí és on entren l'AI2 i la seva 'arma secreta'. El primer dia, la màquina tria els 200 esdeveniments més anormals i els lliura a l'expert. A mesura que millora, identifica més esdeveniments com a atacs reals; en qüestió de dies, l'analista només pot estar mirant 30 o 40 esdeveniments diaris.

'Com més atacs detecta el sistema, més comentaris dels analistes rep, la qual cosa, al seu torn, millora la precisió de les prediccions futures', va dir Veeramachaneni. 'Aquesta interacció home-màquina crea un efecte bell i en cascada'.

Recomanat pels nostres editors

Tens FacebookFacebook utilitzarà la IA per descriure fotos als usuaris cecs

Segons els seus creadors, el sistema compta amb resultats 'significativament millors' que els programes existents. Pot escalar a milers de milions de línies de registre per dia i detectar el 85 per cent dels atacs, aproximadament tres vegades més que els punts de referència anteriors, alhora que redueix els falsos positius en un factor de cinc.

Veeramachaneni va presentar un article sobre el sistema a la Conferència Internacional IEEE sobre seguretat de les grans dades de la setmana passada a la ciutat de Nova York.

'Aquesta investigació té el potencial de convertir-se en una línia de defensa contra atacs com el frau, l'abús de serveis i l'adquisició de comptes, que són reptes importants als quals s'enfronten els sistemes orientats als consumidors', Nitesh Chawla, professor d'informàtica a la Universitat de Notre Dame. , va dir en un comunicat.

Recomanat