Платформа искусственного интеллекта обнаруживает 85% атак

19 апреля 2016 г., 14:35

В сегодняшней действительности, когда недоукомплектованный ИТ-штат небольших компаний неспособен противостоять атакам, за которыми стоят хорошо финансируемые команды профессионалов, зачастую, пользующиеся государственной поддержкой, дополнительным рубежом защиты может стать искусственный интеллект (ИИ).

В этот понедельник, лаборатория CSAIL (Computer Science and Artificial Intelligence Laboratory) Массачусетского технологического института (MIT) представила платформу ИИ, которая превосходит по способности обнаруживать кибератаки традиционные системы, опирающиеся в работе на правила, разработанные экспертами.

AI Squared (AI2) способна обнаруживать 85% атак — в три раза лучше, чем позволяют сегодняшние методы — и также снижает количество ложных предупреждений в пять раз. Последнее важно, так как срабатывания из-за ошибочной интерпретации аномалий уменьшают доверие к системе защиты и отнимают время у ИТ-экспертов, вынужденных разбираться в каждом из случаев индивидуально.

AI2 тестировалась на 3,6 миллиардах строчек журнала, сгенерированных деятельностью более 20 млн пользователей на протяжении трёх месяцев. ИИ выделял из этого массива информации закономерности, указывающие на подозрительную активность. Обо всем, казавшемся необычным, сообщалось оператору, а его ответы регистрировались.

AI2 позволяет классифицировать, как нормальные/аномальные, миллиарды строк каждый день. Чем больше атак и чем больше отклика от людей-операторов, тем лучше для обучения алгоритма ИИ. MIT сообщил, что AI2 использует три различных метода обучения и представляет в конце каждого дня главные события на рассмотрение операторов. Затем система строит модель, уточняемую за счёт обратной связи, реализуя, так называемое «непрерывное активное обучение».

В первый день тренировок, улов AI2 составил 200 аномальных событий. Всего за несколько дней, по мере того, как система совершенствовала своё умение выявлять подлинные атаки, количество представляемых операторам инцидентов сократилось до 30-40.

«Вы можете думать об этой системе, как о виртуальном аналитике, — поясняет сотрудник CSAIL, Кальян Вирамаханени (Kalyan Veeramachaneni). — Она непрерывно генерирует новые модели, которые уточняет всего за несколько часов, то есть, способна быстро и существенно улучшать результативность детектирования».