Штучний інтелект навчився передбачати хакерські атаки з точністю до 85 відсотків

Вчені з Массачусетського технологічного інституту створили систему штучного інтелекту, яка визначає майбутню кібер-атаку з точністю до 85 відсотків. Свою роботу дослідники представили на конференції.

Платформа, названа AI², являє собою end-to-end систему (в таких системах зашифрована інформація передається від пристрою до пристрою безпосередньо), яка може навчатися, отримуючи зворотний зв'язок від людини. Вона складається з чотирьох основних компонентів: системи обробки великих даних, системи виявлення підозрілої активності, механізму зворотного зв'язку та безперервного навчання і контрольованого модуля навчання.

AI² працює з логами з активного мережевого обладнання та журналом фаєрволлу. Вона виявляє аномальну активність, об'єднуючи отримані дані в групи за допомогою машинного навчання. Після цього, результати надаються аналітику, який повинен визначити, чи була активність хакерською атакою, а потім ввести ці дані в систему.

Дослідники протестували свою платформу на 3,6 мільярдах веб-логів (веб-логи - записи з проміжного обладнання, проте автори роботи не уточнюють, звідки саме отримані логи, з серверів або активного мережевого обладнання). Під час аналізу система змогла визначити хакерську атаку з точністю до 85 відсотків. Крім того, платформа давала помилковий позитивний результат в п'ять разів рідше, ніж існуючі системи визначення атак.

За словами дослідників, з часом система ставатиме тільки більш ефективною. «Чим більше атак буде виявляти платформа, тим більше зворотного зв'язку від аналітиків вона отримає, що, в свою чергу, допоможе поліпшити точність передбачень», - повідомляє один з авторів дослідження.