Ученые из Массачусетского технологического института создали систему искусственного интеллекта, которая определяет предстоящую кибер-атаку с точностью до 85 процентов. Свою работу исследователи представили на конференции IEEE International Conference on Big Data Security.
Платформа, названная AI2, представляет собой end-to-end систему, которая может обучаться, получая обратную связь от человека. Она состоит из четырех основных компонентов: системы обработки больших данных, системы обнаружения подозрительной активности, механизма обратной связи и непрерывного обучения и контролируемого модуля обучения.
AI2 работает с логами с активного сетевого оборудования и журналом фаерволла. Она выявляет аномальную активность, объединяя полученные данные в группы при помощи машинного обучения. После этого, результаты предоставляются аналитику, который должен определить, являлась ли активность хакерской атакой, а затем ввести эти данные в систему.
Исследователи протестировали свою платформу на 3,6 миллиардах веб-логов (веб-логи — записи с промежуточного оборудования, однако авторы работы не уточняют, откуда именно получены логи, с серверов или активного сетевого оборудования). В ходе анализа система смогла определить хакерскую атаку с точностью до 85 процентов. Кроме того, платформа давала ложный положительный результат в пять раз реже, чем существующие системы определения атак.
По словам исследователей, со временем система будет становиться только более эффективной. «Чем больше атак будет обнаруживать платформа, тем больше обратной связи от аналитиков она получит, что, в свою очередь, поможет улучшить точность предсказаний», — сообщает один из авторов исследования.
Комментарии