Eksperci z Massachusetts Institute of Technology zaprojektowali system, który jest w stanie wykryć 85 proc. cyberataków na ich wstępnym etapie. Jego praktyczne wykorzystanie będzie oznaczało rewolucyjny postęp w walce z hakerami.
Sztuczna inteligencja o nazwie AI2 powstała w laboratorium nauki komputerowej i sztucznej inteligencji (Computer Science and Artificial Intelligence Laboratory, CSAIL). Program każdego dnia analizuje blisko 3,6 miliarda linii plików wygenerowanych przez miliony użytkowników. Cały czas przeczesuje Internet w poszukiwaniu nietypowych aktywności.
Udział człowieka jest niezbędny, bo sztuczna inteligencja przekazuje wyniki skanowania naukowcom, którzy sami muszą rozróżnić, które informacje dotyczą potencjalnych cyberataków. Co najważniejsze, system potrafi sam się doskonalić. Na podstawie informacji zwrotnej od człowieka w ciągu kilku godzin ulepsza swój mechanizm, przygotowując każdego dnia lepszą analizę. W ten sposób model łączy w sobie dwa dotychczasowe sposoby wykrywania cyberataków – automatyczny i ten prowadzony przez człowieka.
Według naukowców z MIT ich program jest trzy razy lepszy, niż dotychczasowe programy prognozujące zagrożenie w sieci. System angażuje ekspertów od cyberbezpieczeństwa, ale nie muszą oni analizować wszystkich aktywności na danym portalu, bo program sam wybiera dla nich te, które odbiegają od normy. Specjalista musi tylko potwierdzić, czy dana aktywność ma znamiona cyberataku, czy też nie. Co więcej, z dnia na dzień ekspert ma coraz mniej pracy, bo „nauczony” system z czasem potrafi coraz lepiej oddzielać faktyczne zagrożenia od tych fałszywych.
Program został przedstawiony w zeszłym tygodniu podczas konferencji o cyberbezpieczeństwie w Nowym Jorku. Jeśli rozwiązanie zostanie zaadaptowane na potrzeby biznesu, to zrewolucjonizuje procesy ochrony przed cyberatakami. Sztuczna inteligencja stworzona w MIT przyda się przede wszystkim portalom, z których każdego dnia korzystają miliony osób, takie jak sklepy internetowe czy bankowość elektroniczna.
Czytaj też: Program policzy, czy twojej firmie grozi atak DDoS