ИИ научился отражать 95% кибератак в смоделированной среде

ИИ научился отражать 95% кибератак в смоделированной среде

Заменит ли робот ИБ-специалистов или станет их помощником?

image

Ученые из Тихоокеанской северо-западной национальной лаборатории (PNNL), подразделения Департамента энергетики США, разработали новую систему на основе глубокого обучения с подкреплением (Deep Reinforcement Learning, DRL), способную предотвращать 95% кибератак в симулированной среде до их эскалации.

Учёные создали симулированную среду с помощью набора инструментов OpenAI Gym. Затем эта среда была использована для разработки сущностей злоумышленников, демонстрирующих различные уровни навыков и настойчивости, на основе подмножества из 15 подходов и 7 тактик из структуры MITRE ATT&CK. Цель злоумышленников состоит в том, чтобы пройти через 7 этапов цепочки атак — от начального доступа и разведки до других фаз атаки, пока хакеры не достигнут своей конечной цели – фазы атаки и эксфильтрации данных.

Затем эксперты обучили 4 DRL-модели, используя принципы обучения с подкреплением, такие как максимизация наград за избегание компрометаций и снижение сетевых нарушений. Важно отметить, что целью исследователей не было создание модели, способной блокировать врага до того, как он сможет запустить атаку внутри системы. Учёные предполагали, что система уже была скомпрометирована.

Эксперименты показали, что DRL-алгоритмы могут быть обучены в условиях многоступенчатых атак с различными уровнями навыков и настойчивости, показывая эффективные результаты защиты в экспериментальных условиях. Исследование демонстрирует, что ИИ-модели могут успешно обучаться в симулированной среде и способны реагировать на кибератаки в реальном времени.

Подобные технологии уже были созданы в 2016 году специалистами Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического института (Computer Science and Artificial Intelligence Laboratory). Учёные разработали ИИ, способный отслеживать хакерские атаки в 3 раза эффективнее существующих на тот момент программных решений.

Кроме того, недавно мы сообщали, что учёные США создали ИИ для расширения и ускорения научных открытий. Авторы разработали модели, которые не только предсказывают будущие научные открытия , но и создают гипотезы, которые возможно не были бы рассмотрены человеческими учеными в ближайшем будущем.

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь