Компьютеры, ноутбуки и другие умные гаджеты в наших домах могут быть защищены искусственным интеллектом, который может быстро выявлять и устранять вредоносные программы.
Исследователи Кардиффского университета разработали новый подход для автоматического обнаружения и уничтожения кибератак на наши ноутбуки, компьютеры и интеллектуальные устройства менее чем за секунду.
Было обнаружено, что технология, использующая искусственный интеллект совершенно по-новому, эффективно предотвращает повреждение до 92% данных на компьютере, при этом вредоносное ПО удаляется в среднем всего за 0,3 секунды.
Команда опубликовала свои выводы в журнале Security and Communications Networks 6 декабря и сообщила, что это первая демонстрация метода, который может обнаруживать и уничтожать вредоносные программы в режиме реального времени, что может изменить подходы к современной кибербезопасности и избежать таких инцидентов, как недавняя кибератака WannaCry на NHS в 2017 году.
Новая стратегия, разработанная в сотрудничестве с Airbus, ориентирована на мониторинг и прогнозирование поведения вредоносного ПО, в отличие от более типичных антивирусных технологий, которые анализируют, как выглядит вредоносное ПО. Он также использует самые последние достижения в области искусственного интеллекта и машинного обучения.
«Традиционное антивирусное программное обеспечение посмотрит на структуру кода вредоносного ПО и скажет: «Да, это выглядит знакомо», — объясняет соавтор исследования профессор Пит Бернап.
«Но проблема в том, что авторы вредоносного ПО просто вырезают и меняют код, поэтому на следующий день код выглядит иначе и не обнаруживается антивирусным программным обеспечением. Мы хотим знать, как ведет себя часть вредоносного ПО, поэтому, когда оно начинает атаковать систему, например, открывает порт, создает процесс или загружает некоторые данные в определенном порядке, оно оставляет отпечаток, с помощью которого мы можем затем создать поведенческий профиль».
Обучив компьютеры запускать симуляции определенных вредоносных программ, можно менее чем за секунду сделать очень быстрый прогноз того, как вредоносная программа будет вести себя в дальнейшем.
После того, как часть программного обеспечения помечена как вредоносная, следующим этапом является ее уничтожение, и именно здесь вступают в игру новые исследования.
«После обнаружения угрозы из-за быстродействующего характера некоторых разрушительных вредоносных программ жизненно важно иметь автоматизированные действия для поддержки этих обнаружений», — продолжил профессор Бернап.
«Мы были заинтересованы в выполнении этой работы, поскольку не было ничего, что могло бы выполнять такое автоматическое обнаружение и уничтожение на компьютере пользователя в режиме реального времени».
Существующие продукты, известные как обнаружение и реагирование на конечные точки (EDR), используются для защиты устройств конечных пользователей, таких как настольные компьютеры, ноутбуки и мобильные устройства, и предназначены для быстрого обнаружения, анализа, блокировки и сдерживания атак в процессе.
Основная проблема с этими продуктами заключается в том, что собранные данные должны быть отправлены администраторам для принятия ответных мер, к тому времени часть вредоносного ПО уже может нанести ущерб.
Чтобы протестировать новый метод обнаружения, команда создала виртуальную вычислительную среду для представления группы часто используемых ноутбуков, на каждом из которых одновременно запущено до 35 приложений для имитации нормального поведения.
Затем метод обнаружения на основе ИИ был протестирован с использованием тысяч образцов вредоносных программ.
Ведущий автор исследования Матильда Род, в настоящее время руководитель отдела инноваций и скаутинга в Airbus, сказала: «Хотя нам еще предстоит пройти определенный путь с точки зрения повышения точности этой системы, прежде чем ее можно будет внедрить, это важный шаг на пути к автоматизированной системе обнаружения в реальном времени, которая принесет пользу не только нашим ноутбукам и компьютерам, но и нашим умным динамикам, термостатам, автомобилям и холодильникам, поскольку «Интернет вещей» становится все более распространенным».
