TECH

Το MIT διδάσκει πώς να αντιμετωπίζονται οι κυβερνοεπιθέσεις

Το MIT διδάσκει πώς να αντιμετωπίζονται οι κυβερνοεπιθέσεις
Αφίσα με καταζητούμενος παρουσιάζεται στους δημοσιογράφους, πριν η αμερικανίδα υπουργός Δικαιοσύνης (U.S. Attorney General) Λορέτα Λιντς (Loretta Lynch) και ο διευθυντής του FBI Τζέιμς Κόρνεϊ (James Comey) ανέβουν στο βήμα, στο υπουργείο Δικαιοσύνης στην Ουάσιγκτον, την Πέμπτη 24 Μαρτίου 2016. Οι δύο Αμερικανοπι αξιωματούχοι αναμένονταν να ανακοινώσουν το κατηγορητήριο κατά Ιρανών χάκερς, που είχαν επιχειρήσει συντονισμένες επιθέσεις το 2012 και το 2013 σε διάφορες αμερικανικές τράπεζες και στο Bowman Avenue Dam, ένα μικρό φράγμα στην κομητεία Γουέστσεστερ (Westchester County), στην πολιτεία της Νέας Υόρκης REUTERS/Jonathan Ernst

Η αναζήτηση αποδείξεων ότι κάποιος έχει θέσει σε κίνδυνο τα αμυντικά σας συστήματα στον κυβερνοχώρο απαιτεί ενδελεχή και εξονυχιστικό έλεγχο.

Η ανάλυση όλων των διαθέσιμων δεδομένων (data) για την ανίχνευση αυτών των ανωμαλιών είναι χρονοβόρα και κοπιώδης, ενώ όσοι επιφορτίζονται με αυτήν μπορούν λογικά να εργαστούν συγκεκριμένες ώρες στη διάρκεια της ημέρας ή έστω και της νύχτας.

Ένα σύστημα τεχνητής νοημοσύνης (Artificial Intelligence - AI) δεν κουράζεται ποτέ. Σε συνεργασία δε με τον ανθρώπινο παράγοντα δύναται να δώσει πολύ καλύτερα αποτελέσματα στην επιχειρήση αυτή.

Στο εργαστήριο Επιστήμης Υπολογιστών και Τεχνητής Νοημοσύνης (Computer Science and Artificial Intelligence Laboratory - CSAIL) του διασήμου MIT αναπτύχθηκε ένα σύστημα που ονομάζεται ΑΙ2 και το οποίο εξετάζει δεδομένα από δεκάδες εκατομμύρια γραμμές καταγραφής, ανιχνεύοντας τις ύποπτες. Από αυτό το σημείο και ύστερα αναλαμβάνει ο άνθρωπινος νους. Το σύστημα προσδιορίζει το 86% των επιθέσεων και ταυτόχρονα προστατεύει τους αναλυτές από την βαρετή διαδικασία να κυνηγούν ψεύτικες απειλές.

Το κύριο μέλημα του ΑΙ2, είναι να συνδράμει μία εταιρεία στον καθορισμό του τι συμβαίνει με τα συστήμα ασφαλείας, ώστε να μπορέσει να ανταποκριθεί κατάλληλα. Το σύστημα αναδεικνύει κάθε επίθεση τυπικής σημασίας.

«Θα πρέπει να του δώσουμε κάποιες σχετικές πληροφορίες», δηλώνει ο επικεφαλής της έρευνας Κάλιαν Βεραμαχανένι (Kalyan Veeramachaneni) στο CNN. Αυτός είναι ο ρόλος των ανθρώπων–αναλυτών, οι οποίοι μπορούν να αναγνωρίζουν τις εξωτερικές μεταβλητές που επηρεάζουν τα δεδομένα.

Ένα προφανές και κοινό παράδειγμα είναι οι εταιρείες που ελέγχουν συχνά τα συστήματά τους, εξαιτίας του άγχους των επιτελικών τους στελεχών να δουν αν υπάρχουν τυχούσες βλάβες που τελικά προκαλούν ανωμαλίες, τις οποίες ο καθένας θα ανέμενε. Ένα μη επιτηρούμενο πρόγραμμα AI έχει πρόβλημα να διακρίνει έναν κανονικό κίνδυνο. Το AI2 μπορεί να το διαπιστώσει μέσα σε διάστημα εβδομάδων.

Πώς ο άνθρωπος και οι μηχανές μαθαίνουν να παίζουν ομαδικά

«Την πρώτη μέρα που αναπτύσσουμε ένα σύστημα είναι μόνο όσο καλό όσο είναι και οι υπόλοιποι», δήλωσε ο Βεραμαχανένι. Αντί να εργάζεται σε απομόνωση, το ΑΙ2 υποδεικνύει σε έναν ειδικό ασφαλείας τα διακόσια πιο ανώμαλα γεγονότα της ημέρας. Ο αναλυτής παρέχει feedback, ταυτοποιώντας τους κανονικούς κινδύνους. Το σύστημα χρησιμοποιεί αυτές τις πληροφορίες για να τελειοποιήσει την ικανότητα παρακολούθησης. Όσο πιο συχνά συμβαίνει αυτό, τόσο λιγότερες ακραίες τιμές (outliers) ταυτοποιεί το AI, βελτιώνοντας την ικανότητα του να εντοπίζει τις τιμές που υποδεικνύουν πραγματική απειλή.

«Ουσιαστικά, αυτό που γίνεται είναι να εξοικονομείται χρόνος, δείχνοντας στους αναλυτές μέχρι 200 ή ακόμη και 100 γεγονότα ανά ημέρα, το οποίο είναι πολύ μικρό ποσοστό σε σχέση με το τι συμβαίνει», σύμφωνα με τον επιστήμονα του MIT.

Τίποτα από αυτά δεν είναι θεωρητικό. Ο ΑΙ2 αναθεώρησε τρεις μήνες δεδομένων καταγραφής από ανώνυμη πλατφόρμα. Στο σύνολο των δεδομένων περιλαμβάνονται 40 εκατομμύρια γραμμές καταγραφής κάθε μέρα, περίπου 3,6 δις συνολικά. Μετά από 90 μέρες ο ΑΙ2 μπορούσε να ανιχνεύσει το 85% των επιθέσεων. Ο Βεραμαχανένι αναφέρει ότι η ανώνυμη ιστοσελίδα δεχόταν περίπου πέντε με έξι απειλές την ημέρα, με το σύστημά του να μπορεί να εντοπίσει τις τέσσερις με πέντε.

Το αποτέλεσμα δεν είναι τέλειο, αλλά σύμφωνα με τον επιστήμονα η επίτευξη ποσοστού 85% –με χρήση μη επιτηρούμενης μηχανικής εκμάθησης– σημαίνει ότι οι αναλυτές θα έπρεπε να αναθεωρούν χιλιάδες γεγονότα την μέρα και όχι εκατοντάδες.

Ο ΑΙ2 μπορεί επίσης να βοηθήσει στην πρόληψη επιθέσεων, δημιουργώντας μοντέλα πρόβλεψης για το τι μπορεί να ακολουθήσει την επόμενη μέρα. Αν οι χάκερ χρησιμοποιούν την ίδια μέθοδο για μερικές μέρες, το σύστημα μπορεί πιο εύκολα τις επόμενες μέρες να τους ανιχνεύσει.

Αν και η τεχνολογία είναι πολλά υποσχόμενη, σίγουρα δεν μπορεί να αντικαταστήσει τους ανθρώπινους αναλυτές. Η ασφάλεια είναι πολύ σημαντική και οι απειλές πολλές και διαφορετικές. «Οι επιθέσεις εξελίσσονται συνεχώς. Χρειαζόμαστε αναλυτές για να είναι σε θέση να επισημάνουν νέους τύπους απειλών», δηλώνει ο Κάλιαν Βεραμαχανένι.

Η επιστήμη μπορεί μία μέρα να μας δώσει ένα αλάνθαστο σύστημα ασφαλείας. Μέχρι να έρθει αυτή η στιγμή, ο συνδυασμός της ακρίβειας και της αποτελεσματικότητας παραμένει ότι καλύτερο μπορούμε να ελπίζουμε και αυτό αποδεικνύεται από την συνεργασία του ανθρώπου με τις μηχανές.