С каждым годом количество кибератак возрастает, но устройства по-прежнему почти беззащитны перед реальными угрозами. Проект Darktrace создает алгоритм, который работает по тому же принципу, что иммунная система человека, и даже имеет такие же недостатки.
На 2015 год выпало немало крупных кибератак. Была взломана личная почта директора ЦРУ Джона Бреннана, пострадали также Sony, Target, налоговое управление США и миллионы обычных пользователей. По оценкам Поунмонского института, средняя цена ущерба от утечек данных в США составила $6,5 млн. Для сравнения в 2014 году этот показатель составлял $600 тысяч.
При этом система безопасности по-прежнему находится в зачаточном состоянии. Эксперты пытаются заблокировать хакерам доступ к данным, но как только мошенники все-таки добираются до информации, никакие механизмы не срабатывают и поймать преступников не удается.
Компания Darktrace, работающая в сфере кибербезопасности, предлагает вдохновляться биологией.
В человеческом организме идет бесконечная битва с вирусами. В ходе эволюции мы выработали надежные внутренние и внешние механизмы борьбы с угрозами — иммунную систему.Человеческая кожа и вовсе похожа на цифровой фаервол, который постоянно изменяется, совершенствуется и укрепляется.
В сфере кибербезопасности разрушение одного барьера приводит ко всему краху системы. Не хватает иммунной системы, которая постоянно отслеживала бы состояние устройства и реагировала бы на любое отклонение от нормы.
Причем вирусы и сторонние агенты постоянно видоизменяются — как в биологии, так и в IT-сфере.
Впервые о понятии кибериммунитета заговорили в 80-е годы. Но тогда искусственный интеллект находился в зачаточном состоянии и не мог помочь ученым создать новую технологию. Сегодня при помощи алгоритма ИИ и глубокого обучения можно воспроизвести две черты иммунной системы — память и способность обучаться. На этом специализируется Darktrace.
Алгоритм составляет модель каждого устройства, чтобы понять нормальный механизм его работы. Так программа вырабатывает интерфейс для визуализации угроз. Как и иммунитет, Darktrace отсеивает лишние шумы, концентрируясь на главном. Система будто бы находится в спящем режиме и оценивает вероятность угроз, принимая во внимание переменчивые условия.
В случае явной угрозы, программа запускает механизм «горшочка с медом», т.е. как бы захватывает хакера и наблюдает за его поведением. Она изучает, откуда он, какую информацию ищет и что для этого делает.
Darktrace выявляет подозрительную активность, утечки паролей, перемещения файлов и вредоносные хакерские программы, требующие выкупа.
Конечно, у алгоритма есть свои недостатки. Как иммунитет порой начинает аутоиммунные атаки, так и алгоритм может принять за врага нормальные файлы и нормальную активность. Более того, на этом могут сыграть хакеры. Они могут запрограммировать вредоносное ПО так, чтобы оно превращало базовые файлы в псевдо-опасные. Тогда антивирусный алгоритм начнет с ними борьбу и, возможно, уничтожит.
Так или иначе, кибербезопасность — это всегда игра в кошки-мышки, где нет понятия 100% надежности. Однако биомиметическая система кибербезопасности Darktrace находится на верном пути и использует правильные примеры для своего развития.