Nova metoda zaustavlja kibernetičke napade za manje od sekunde

Računala, laptopi i drugi pametni gadgeti u našim domovima mogla bi štititi umjetna inteligencija koja brzo identificira i eliminira zlonamjerni softver

Mladen Smrekar srijeda, 22. lipnja 2022. u 11:20

Istraživači Sveučilišta u Cardiffu razvili su novi način automatskog otkrivanja i obrane od kibernetičko napada na računala, računala i pametne uređaje u manje od sekunde. Koristeći umjetnu inteligenciju na potpuno nov način, on učinkovito sprečava oštećenje do 92% podataka na računalu, a dio zlonamjernog softvera briše za samo 0,3 sekunde.

Prati i predviđa ponašanje

Metoda, opisana u časopisu Security and Communications Networks može otkriti i uništiti zlonamjerni softver u stvarnom vremenu, što bi moglo promijeniti pristupe modernoj kibernetičkoj sigurnosti i izbjeći incidente poput WannaCry kibernetičkog napada na Nacionalnu zdravstvenu službu Velike Britanije koji je ovu organizaciju stajao 92 milijuna funti. 

Nova strategija, razvijena u suradnji s Airbusom, usmjerena je na praćenje i predviđanje ponašanja zlonamjernog softvera, za razliku od tipičnih antivirusnih tehnologija koje analiziraju kako izgleda zlonamjerni softver. Uz to, ona koristi najnovija dostignuća u umjetnoj inteligenciji i strojnom učenju.

Osposobljavanje računala

Tradicionalni antivirusni softver pregledava strukturu koda dijela zlonamjernog softvera; problem je u tome što autori zlonamjernog softvera mijenjaju kod, tako da sljedeći dan kod izgleda drugačije i antivirusni ga softver ne otkriva. Istraživači su promijenili taktiku i proučili "otisak prsta" zlonamjernog softvera i iskoristili ga za izradu njegovog profila.

Osposobljavanjem računala za pokretanje simulacija na određenim dijelovima zlonamjernog softvera moguće je vrlo brzo, za manje od sekunde, predvidjeti kako će se zlonamjerni softver ponašati dalje. Nakon što je dio softvera označen kao zlonamjeran, sljedeća faza je njegovo brisanje, a tu u igru ulazi ​​novo istraživanje.

Nova metoda detekcije

Postojeći proizvodi, poznati kao otkrivanje i odgovor na razini krajnjih točaka (EDR), koriste se za zaštitu uređaja krajnjih korisnika i dizajnirani su za brzo otkrivanje, analizu, blokiranje i obuzdavanje napada koji su u tijeku. Njihov je glavni problem taj što prikupljene podatke treba poslati administratorima kako bi se implementirao odgovor, a dotad je zlonamjerni softver već mogao prouzročiti štetu.

Nova strategija, razvijena u suradnji s Airbusom, usmjerena je na praćenje i predviđanje ponašanja zlonamjernog softvera
Nova strategija, razvijena u suradnji s Airbusom, usmjerena je na praćenje i predviđanje ponašanja zlonamjernog softvera

Kako bi testirali novu metodu detekcije, istraživači su postavili virtualno računalno okruženje koje predstavlja grupu najčešće korištenih prijenosnih računala, od kojih svako istovremeno pokreće do 35 aplikacija kako bi se simuliralo normalno ponašanje. Metoda detekcije temeljena na umjetnoj inteligenciji potom je testirana pomoću tisuća uzoraka zlonamjernog softvera.

Istraživači sad namjeravaju poraditi na točnosti automatiziranog sustava detekcije koji bi se, nadaju se oni, koristio u računalima, ali i pametnim zvučnicima, termostatima, automobilima i hladnjacima.