Исследователи из Техасского университета представили доклад о своей работе «Улучшение детекторов вторжений с помощью Crook-Sourcing» на ежегодной конференции по прикладной компьютерной безопасности в декабре в Пуэрто-Рико. В январе на Гавайской международной конференции по системным наукам они представили еще одну статью «Автоматизация оценки кибердетекции с помощью глубокого обучения».
DEEP-Dig стал частью быстро растущей области кибербезопасности, известной как технология обмана и включающей в себя установку ловушек для хакеров. Исследователи надеются, что такой подход может быть особенно полезен для оборонных организаций.
«Есть преступники, пытающиеся постоянно атаковать наши сети, и обычно мы рассматриваем это с негативной точки зрения, — рассказал доктор Кевин Хэмлен. — Вместо того, чтобы блокировать их, мы могли бы рассматривать этих злоумышленников как источник бесплатной рабочей силы. Они предоставляют нам данные о том, как выглядят вредоносные атаки. Это бесплатный источник высоко ценимых данных».
Подход направлен на решение основной проблемы использования искусственного интеллекта для обеспечения кибербезопасности: нехватка данных, необходимых для обучения компьютеров обнаружению злоумышленников. Отсутствие данных связано с проблемами конфиденциальности. Более качественные данные будут означать лучшую способность обнаруживать атаки.
По словам Хэмлена, хакеры обычно начинают с самых простых трюков, а затем используют все более изощренную тактику. Но большинство программ киберзащиты пытаются разрушить приемы злоумышленников, прежде чем кто-либо сможет их контролировать. DEEP-Dig даст представление о методах хакеров, когда они заходят на сайт-приманку с дезинформацией.