Еремеев Юрий
14-10-2019, 01:08

Искусственный интеллект научился вычислять в Сети хакеров

Искусственный интеллект научился вычислять в Сети хакеров
Американские программисты научили искусственный интеллект вычислять хакеров. Для этого разработчики использовали анализ динамического протокола маршрутизации.
Созданный алгоритм научился идентифицировать «почерк» несанкционированных вмешательств и хакеров, распознавая признаки, которыми они отличаются от легитимных сетей. Известно, что взлом IP-адресов сейчас является едва ли не самым распространенным преступлением в интернете. Таким образом злоумышленники не только распространяют спам, а также «подселяют» вирусы, но и воруют личные данные, деньги или криптовалюту.

Согласно статистике, от подобных вмешательств пострадали порядка 10% доменов только в 2017 году, и далее эта цифра постоянно растет. Любые меры против спама чаще всего неэффективны, так как в силу несвоевременного выявления угроз, являются запоздалыми и не удаляют все угрозы. Специалисты IT из США решили, что лучшим методом будет предугадывать действия преступников и отслеживать хакеров в дальнейшем, не давая проникнуть в свои компьютерные системы. После анализа качеств, присущих взломщикам со стажем, искусственный интеллект научили идентифицировать около 800 сетей, вызывающих подозрения. В выделенной группе оказались даже взломанные несколько лет назад IP-адреса.

Для передачи данных между различными шлюзами используется BGP или динамический протокол маршрутизации для того, чтобы обеспечивать рассылку информации. Однако он не проводит аутентификацию путей и не верифицирует их, что и делает его хорошей мишенью для атак. Изобретенный алгоритм на основе историй о прошлых вмешательствах научился определять ключевые характеристики подозрительного поведения, такого, например, как множественная блокировка адресов или быстрые изменения активности. Такой опыт для систем ИИ будет крайне полезен ввиду того, что часто злоумышленники меняют любые свои реквизиты, потому важно именно различать их «почерк», тогда вычислять хакеров можно будет вне зависимости от фальсифицированных ими данных о входе в Сеть.

Далее полученный учеными результат будет использован в разработках автоматизации противодействия интернет-преступности и для предотвращения и профилактики атак хакеров. Интересно, что исследователи уже выложили перечень подозрительных сетей в открытом доступе в интернете. А доклад с более подробной информацией и пояснениями специалистов намерены представить в октябре на амстердамской конференции, посвященной теме кибербезопасности.

Подписывайтесь:



Добавить комментарий