К основному контенту

Первые системы на базе искусственного интеллекта для защиты от кибератак будущего

Первые системы на базе искусственного интеллекта для защиты от кибератак будущего

Любая технология, созданная на благо человечества, может быть использована в преступных целях. Последней иллюстрацией справедливости этого утверждения служит еще далеко не в полную меру развернувшиеся способности технологий искусственного интеллекта (ИИ). Ученые и ИТ-специалисты дискутируют о различных этических и гуманитарных проблемах, которые могут возникнуть в отношениях людей с ИИ, а киберпреступники уже внедряют в свою деятельность системы ИИ для поиска уязвимостей в широко распространенных программных продуктах (с тем, чтобы использовать их для взломов компьютеров и сетей) и онлайн-розыска информации, обладающей высокой ценностью.


Аналитики американской компании Fortinet, известной своими разработками в области информационной безопасности (ИБ), прогнозируют скорое появление «интеллектуальных вирусов», которые будут надежно замаскированы от детектирования самыми совершенными системами ИТ-защиты, построенными на современных принципах работы. Единственными действительно эффективными решениями для борьбы с «интеллектуальными киберугрозами», по мнению экспертов по ИБ, могут стать системы кибербезопасности, базирующиеся на технологиях ИИ.

Один из первых образцов таких решений стала система AI², разработанная программистами Массачусетского технологического института и калифорнийской компании PatternEx (основана в 2013 г.). В AI² используется технология машинного обучения, которая обеспечила возможность выявления подозрительной активности в компьютерной сети и приобрела способность определения «зловредна она или нет» с вероятностью около 85%.



Более функциональной системой кибербезопасности, основанной на применении ИИ, стала Darktrace Antigena, разработанная британским стартапом Darktrace (одногодком PatternEx). Решение Darktrace представляет собой сервер, подключаемый к корпоративной сети, который распознает и самостоятельно реагирует на скрытые угрозы, не замечаемые традиционным антивирусным ПО и беспрепятственно пропускаемые межсетевыми экранами (файрволами). Реакция Darktrace Antigena на обнаруженную зловредную активность заключается в ее визуализации на мониторе сервера в виде яркого и красочного 3D-изображения (говорят, что оно похоже на голливудскую картинку о деятельности хакеров), привлекающего внимание ИБ-специалиста, который наблюдает за текущим трафиком в корпоративной сети. Но даже если дежурный сотрудник отвлекся и не отреагировал на появившуюся киберугрозу, Darktrace Antigena самостоятельно ее блокирует. 

Комментарии

ПОПУЛЯРНОЕ

Бесплатная навигационная программа для яхт и катеров: что выбрать?

Китайцы будут освещать город с помощью искусственных «лун» - идею украли у нас!

eLoran и «еЧайка»: когда морская навигация получит надежную систему позиционирования?

Арсенида бора: когда новый дешевый материал для охлаждения микропроцессоров выйдет на рынок?