Znanstvenici kreirali novu metodu za automatsko otkrivanje kibernetičkih napada

Znanstvenici kreirali novu metodu za automatsko otkrivanje kibernetičkih napada

Znanstvenici s britanskog Sveučilišta Cardiff kreirali su novu metodu koja bi mogla automatski otkriti i ukloniti kibernetičke napade na računala i pametne uređaje za manje od jedne sekunde, stoji u radu objavljenom u specijaliziranom časopisu Security and Communications Networks.

Koristeći umjetnu inteligenciju na potpuno nov način, pokazalo se da on uspješno sprečava oštećenje do 92 posto datoteka na računalu, pri čemu je u prosjeku potrebno samo 0,3 sekunde da se dio malwarea odmah izbriše, odnosno, ukloni.

Naglašeno je da se radi o prvoj demonstracija metode ove vrste, koja može otkriti i uništiti malware u realnom vremenu, što bi moglo promijeniti pristupe modernoj kibernetičkoj sigurnosti i izbjeći slučajeve kao što je nedavni WannaCry kibernetički napad koji je pogodio NHS 2017.

Koristeći napredak u umjetnoj inteligenciji i strojnom učenju, novi pristup, razvijen u suradnji s Airbusom, temelji se na praćenju i predviđanju ponašanja malwarea za razliku od tradicionalnijih antivirusnih pristupa koji analiziraju kako izgleda zlonamjerni softver.

"Problem s antivirusima je što autori malwarea samo "isjeku" i promijene kod, tako da sljedeći dan izgleda drugačije pa ga nije moguće detektirati. Nama je cilj znati kako se ponaša tako da nakon što počne napadati sustav, ostavi "otisak" iz kojeg možemo izgraditi profil "ponašanja" i predvidjeti daljnje napade za manje od jedne sekunde", objašnjava koautor studije, profesor Pete Burnap.

Postojeći proizvodi, poznati kao otkrivanje i odgovor krajnje točke (EDR), koriste se za zaštitu uređaja krajnjih korisnika kao što su stolna računala, prijenosna računala i mobilni uređaji i dizajnirani su za brzo otkrivanje, analizu, blokiranje i obuzdavanje napada koji su u tijeku.

Glavni problem s njima jest taj što prikupljene podatke treba poslati administratorima kako bi se mogao implementirati odgovor, a do tada je malware već mogao prouzročiti štetu.

Kako bi testirao novu metodu detekcije, tim je postavio virtualno računalno okruženje koje predstavlja skupinu često korištenih prijenosnih računala, od kojih svaka pokreće do 35 aplikacija u isto vrijeme kako bi se simuliralo normalno ponašanje.

Metoda detekcije temeljena na umjetnoj inteligenciji potom je testirana pomoću tisuća uzoraka malwarea i postigao se željeni cilj.

"Iako još moramo ići na putu u smislu poboljšanja točnosti ovog sustava prije nego što se može implementirati, ovo je važan korak prema automatizirani sustav za detekciju u realnom vremenu koji ne bi koristio samo našim prijenosnim računalima i računalima, već i našim pametnim zvučnicima, termostatima, automobilima i hladnjacima s obzirom da Internet stvari (IoT) postaje sve rašireniji", rekla je vodeća autorica studije Matilda Rhode, sada voditeljica odjela za inovacije i skauting u Airbusu.