Версия // Общество // Лучшими защитниками человечества от кибератак станут специально обученные компьютеры

Лучшими защитниками человечества от кибератак станут специально обученные компьютеры

3300

Машины на страже человечества

В разделе

После создания робоавтомобилей и аварийно-спасательных роботов, исследовательское агентство США DARPA обращает свое внимание на роботов-хакеров. Получившее наибольшую известность за причастность к появлению интернета, агентство передовых оборонных исследовательских проектов недавно собрало вместе своих лучших инженеров, чтобы справиться с «грандиозным вызовом».

В рамках нового проекта DARPA пытается ускорить исследования по вопросам, которые, по его мнению, заслуживают большего внимания - они уже поучаствовали в создании автономных транспортных средств и подтолкнули компании к созданию роботов, которые могли бы помочь в зоне бедствия.

Следующим шагом станет Cyber Grand Challenge - конкурс, который направлен на разработку программного обеспечения - достаточно умного, чтобы обнаруживать и ликвидировать уязвимости в других программах, прежде чем злоумышленники даже узнают об их существовании.

«В настоящее время процессом создания исправлений для устранения уязвимости занимаются люди, и это довольно длительный процесс», - говорит Майк Уокер, глава Cyber Grand Challenge в DARPA.

Это можно считать большой проблемой, продолжает он, поскольку современное программное обеспечение довольно сложное, и крайне проблематично добиться, чтобы один компьютер понимал, что делает другой – проблема, на которую обратил внимание пионер компьютерных наук Алан Тьюринг.

По его словам, необходимость быстрого исправления ошибок становится все более актуальной по мере того, как мир стал наполняться миллиардами маленьких интеллектуальных устройств, подключенных к интернету.

«Идея заключается в том, что эти устройства будут использоваться в таких количествах, что без автоматизации мы просто не сможем обеспечивать эффективную защиту сети», - сказал он.

Cyber Grand Challenge закончился хакерской конференцией Def Con, где семь команд представили свое программное обеспечение для выявления уязвимостей.

Взрыв

Но автоматизированные программы для защиты не ограничиваются интересами DARPA. Программное обеспечение, достаточно умное, чтобы обнаружить вирус без помощи человека, уже широко используется.

Антивирусное программное обеспечение должно быть автоматическим, из-за огромного количества вредоносных программ, которые создают плохие парни, говорит Даррен Томсон, директор по технологиям компании Symantec.

В настоящее время насчитывается более чем 500 миллионов червей, троянов и других вирусов, и тысячи новых вредоносных программ появляются каждый день.

Автоматизация поможет, говорит Томсон, потому что традиционные антивирусные программы очень плохо справляются с вредоносными программами, которых раньше не видели.

По его словам, компании полагаются на все более и более сложное программное обеспечение, которое может обобщать знания о вредоносных программах, чтобы обнаруживать их код.

В дополнение к этому были созданы поведенческие системы, которые следят за действием программ и «бьют тревогу», если они делают что-то неожиданное.

Некоторые системы помещают подозрительные программы в виртуальный контейнер, а затем используют различные методы, чтобы попытаться выяснить назначение программы.

«Мы имитируем нажатие клавиш и взаимодействие с пользователями, чтобы вредоносная программа поверила, что ее действительно используют», - сказал Томсон.

По теме

Умный код

Обработка и хранение больших объемов данных также помогла сделать шаг к безопасности программного обеспечения, которое может помочь улучшить шансы на обнаружение 60-70% вредоносных программ, которые традиционный антивирус может пропустить.

«Машинное обучение позволяет нам выявлять ДНК вредоносных программ, а не отдельные случаи», - говорит Томер Вайнгартен, основатель и главный исполнительный директор компании SentinelOne.

Как отмечает Вайнгартен, этот подход появился из науки данных и доказал свою полезность из-за огромного количества сведений, которые начали быстро накапливаться с момента начала отслеживания вредоносного поведения.

«Существует много данных, и многие из них повторяются, - сказал он. – Нам необходимо создать очень надежный алгоритм обучения, который будет знать, что такое хорошо и что такое плохо».

Автоматизация обнаружения такого потенциально вредоносного поведения имеет важное значение, потому что человеку, или даже группе людей, крайне проблематично сделать то же самое в течение разумного периода времени.

И речь не только о персональных компьютерах, которые лучше защищены благодаря машинному обучению.

Когда дело доходит до крупных компаний и правительств, хакеры стремятся внедрить свое ПО во внутренние сети, где ищут базы данных клиентов, документацию по новым продуктам, или детали переговоров о заключении контрактов.

Это еще одна ситуация, в которой машины опережают человека, сказал Джастин Фиер, директор компании Dark Trace, занимающейся кибербезопасностью.

«Вы можете взять большой набор данных и, обучив машину, заставить ее найти иголку в стоге сена, - говорит он. - Иногда компьютер находит невероятно незначительные отклонения, которые человек может пропустить».

Логотип versia.ru
Оригинал материала: http://www.bbc.com/news/technology-36923794
Опубликовано:
Отредактировано: 26.08.2016 14:00
Комментарии 0
Еще на сайте
Наверх