Знания за попытку кибер-атаки в самом ее начале, а не когда она уже идет или завершена, вам выдадут для специалистов по кибер-безопасности, время, необходимое для принятия всех необходимых мер. Однако, обнаружение кибер-атаки в начале его первого этапа очень сложно, даже для тех, кто имеет богатый опыт специалистов в области информационной безопасности. «Волшебную палочку» в этом случае может стать новая система искусственного интеллекта, разработанная специалистами из Массачусетского технологического института. Эта система находится сейчас в состоянии определить начало и предупреждения кибер-атак в 85 процентах случаев, но в качестве его самостоятельного изучения, данный показатель будет увеличиваться и приблизится к отметке в 100 процентов.
Следует отметить, что в мире уже существуют программные и аппаратные средства, в том числе искусственного интеллекта, которая находится в направлении обнаружения и предотвращения кибератак. Большинство таких систем работают, для производства в режиме реального времени анализ трафика на защищенном компьютере или в сети и определить трафик некоторые необычные аномалии. Какая-то напасть методы, основанные на передаче большого количества сообщений в системе за угрозу там, где ее нет действительно, другие методы очень просты — они перегружают систему с огромным количеством вопросов, но самым сложным для обнаружения атак, производимых свод правил составлен квалифицированными специалистами.
Исследователи из лаборатории информатики и искусственного интеллекта (компьютерных наук и лаборатории искусственного интеллекта) Массачусетского технологического института разработали систему искусственного интеллекта, называется в ai2, которая требует признаки нескольких видов кибератак. Система включает в себя три независимых алгоритма машинного обучения и самообучения, сделал запрос на наличие подозрительных событий. В ходе начальной подготовки и в особо тяжких случаях,» система требует внимания человека, который должен сообщить системе о своем мнение по поводу «сомнений» события. Но, даже опытные профессионалы не всегда могут изменить ситуацию, увеличение трафика, которые иногда происходят в глубинах интернета, с начала DDoS-атаки.
С использованием уже имеющегося «опыта» и советую лице система принимает решение, является ли конкретное событие-это начало кибер-атак. И, если дополнительное подтверждение факт кибер-атаки, он настраивает свои внутренние модели. Долгое время это самообучение система начинает работать лучше и лучше, количество «хитов» людей-специалистов постоянно снижается и через какое-то время система будет работать полностью самостоятельно.
В ходе испытаний системы в ai2 здоровья, что был «сытый» за 3,6 миллиарда строк из различных лог-файлов, файлы, хранящие информацию о событиях, запросов и других параметров интернет-трафика. Системе удалось распознать 85 процентов кибератак на самой ранней стадии их возникновения. Кроме того, система сделала пять раз меньше ошибок, чем другие сделали такую систему для обнаружения кибератак.
«Чем больше кибер-атаки будут в состоянии обнаружить наши системы, тем эффективнее будет его будущей работы», — рассказывает Каллан, Veeramachaneni (Калян Veeramachaneni), один из разработчиков системы, «и производительность системы будет близко к 100-процентной отметке. Только вам нужно будет развивать вторую искусственный интеллект, который будет реагировать на кибер-атаки любого рода, и мы будем neprobivaemy система защиты, которая позволит «не заниматься» даже самый умелый хакер».