Nova metoda za zaustavljanje kibernetičkih napada

22. Juna 2022.
3 min. za čitanje

Računari, laptopi i drugi pametni gadgeti u našim domovima mogla bi štititi umjetna inteligencija koja brzo identificira i eliminira zlonamjerni softver.

Naučnici Sveučilišta u Cardiffu razvili su novi način automatskog otkrivanja i odbrane od kibernetičkog napada na računare i pametne uređaje u manje od sekunde. Koristeći umjetnu inteligenciju na potpuno nov način, on učinkovito sprečava oštećenje do 92% podataka na računaru, a dio zlonamjernog softvera briše za samo 0,3 sekunde.

Prati i predviđa ponašanje

Metoda, opisana u časopisu Security and Communications Networks može otkriti i uništiti zlonamjerni softver u stvarnom vremenu, što bi moglo promijeniti pristupe modernoj kibernetičkoj sigurnosti i izbjeći incidente poput WannaCry kibernetičkog napada na Nacionalnu zdravstvenu službu Velike Britanije koji je ovu organizaciju stajao 92 miliona funti.

Nova strategija, razvijena u suradnji s Airbusom, usmjerena je na praćenje i predviđanje ponašanja zlonamjernog softvera, za razliku od tipičnih antivirusnih tehnologija koje analiziraju kako izgleda zlonamjerni softver. Uz to, ona koristi najnovija dostignuća u umjetnoj inteligenciji i mašinskom učenju.

Osposobljavanje računara

Tradicionalni antivirusni softver pregledava strukturu koda dijela zlonamjernog softvera; problem je u tome što autori zlonamjernog softvera mijenjaju kod, tako da sljedeći dan kod izgleda drugačije i antivirusni ga softver ne otkriva. Istraživači su promijenili taktiku i proučili “otisak prsta” zlonamjernog softvera i iskoristili ga za izradu njegovog profila.

Osposobljavanjem računara za pokretanje simulacija na određenim dijelovima zlonamjernog softvera moguće je vrlo brzo, za manje od sekunde, predvidjeti kako će se zlonamjerni softver ponašati dalje. Nakon što je dio softvera označen kao zlonamjeran, sljedeća faza je njegovo brisanje, a tu u igru ulazi ​​novo istraživanje.

Nova metoda detekcije

Postojeći proizvodi, poznati kao otkrivanje i odgovor na razini krajnjih točaka (EDR), koriste se za zaštitu uređaja krajnjih korisnika i dizajnirani su za brzo otkrivanje, analizu, blokiranje i obuzdavanje napada koji su u toku. Njihov je glavni problem taj što prikupljene podatke treba poslati administratorima kako bi se implementirao odgovor, a dotad je zlonamjerni softver već mogao prouzročiti štetu.

Kako bi testirali novu metodu detekcije, istraživači su postavili virtualni računar u okruženje koje predstavlja grupu najčešće korištenih prenosnih računara, od kojih svako istovremeno pokreće do 35 aplikacija kako bi se simuliralo normalno ponašanje. Metoda detekcije temeljena na umjetnoj inteligenciji potom je testirana pomoću tisuća uzoraka zlonamjernog softvera.

Istraživači sad namjeravaju poraditi na točnosti automatiziranog sistema detekcije koji bi se, nadaju se oni, koristio u računarima, ali i pametnim zvučnicima, termostatima, automobilima i hladnjacima.

Podijeli ovaj članak
Napišite komentar
0 komentara
Inline Feedbacks
View all comments