AI Cyber Defender sistem zasnovan na dubokom učenju (deep learning) može se prilagoditi taktici odbrane i zaustaviti 95% simuliranih napada, tvrde njegovi programeri.
Prema istraživačima iz Pacifičke sjeverozapadne nacionalne laboratorije američkog Ministarstva energetike koji su izgradili apstraktnu simulaciju digitalnog sukoba između napadača i branitelja u mreži, obučili su četiri različite DRL neuronske mreže kako bi maksimizirali dobitke zasnovane na sprječavanju prodora i minimiziranju prekida mreže.
Simulirani napadači su koristili niz taktika zasnovanih na klasifikaciji okvira MITRE ATTACK kako bi prešli sa početne faze pristupa i izviđanja na druge faze napada dok nisu postigli svoj cilj: fazu udara i eksfiltracije.
Uspješna obuka AI sistema na pojednostavljenom okruženju napada pokazuje da se odbrambenim odgovorima na napade u realnom vremenu može upravljati AI modelom, kaže Samrat Chatterjee, naučnik koji je predstavio rad tima na godišnjem sastanku Udruženja za Unapređenje umjetne inteligencije u Washingtonu, DC, 14. februara.
“Ne želite da prelazite na složenije arhitekture ako ne možete pokazati obećanje ovih tehnika”, kaže on. “Željeli smo prvo pokazati da zapravo možemo uspješno trenirati DRL i pokazati neke dobre rezultate testiranja prije nego što krenemo naprijed.”
Primjena tehnika mašinskog učenja (ML) i vještačke inteligencije na različitim poljima u okviru cyber sigurnosti postao je vrući trend u protekloj deceniji, od rane integracije ML-a u sigurnosne pristupnike e-pošte početkom 2010-ih do novijih napora da se koristi ChatGPT za analizu koda ili forenzičku analizu. Sada većina sigurnosnih proizvoda ima – ili tvrdi da ima – nekoliko funkcija koje pokreću algoritmi za mašinsko učenje obučeni na velikim skupovima podataka.
Ipak, stvaranje AI sistema sposobnog za proaktivnu odbranu i dalje je aspirativni, a ne praktičan cilj. Dok istraživačima ostaju razne prepreke, istraživanje PNNL-a pokazuje da bi zaštita pomoću AI mogla biti moguća u budućnosti.
“Procjena više DRL algoritama obučenih u različitim suparničkim postavkama važan je korak ka praktičnim autonomnim rješenjima cyber odbrane”, naveo je istraživački tim PNNL u svom radu. “Naši eksperimenti sugeriraju da se DRL algoritmi bez modela mogu efikasno obučiti pod višestepenim profilima napada s različitim nivoima vještina i postojanosti, dajući povoljne odbrambene ishode u spornim okruženjima.”
Kako sistem radi i kakve su mu karakteristike pročitajte na Dark Reading.
