Метод, называемый DEEP-Dig (обманное копание), вводит злоумышленников на сайт-приманку, чтобы компьютер мог извлечь уроки из тактики хакеров. Затем эта информация используется для обучения компьютера распознавать и останавливать будущие атаки.

Исследователи из университета Далласа представили доклад о своей работе "Совершенствование детекторов вторжений с помощью мошеннических источников" на ежегодной конференции по приложениям компьютерной безопасности в декабре в Пуэрто-Рико. В январе на Гавайской международной конференции системных наук они представили еще один документ "Автоматизация оценки кибердеятельности с помощью глубокого обучения".

DEEP-Dig продвигает быстро развивающуюся область кибербезопасности, известную как технология обмана, которая включает в себя установку ловушек для хакеров. Исследователи надеются, что этот подход может быть особенно полезен для оборонных организаций.

"Преступники постоянно пытаются атаковать наши сети, и обычно мы рассматриваем это как негативную вещь", - сказал доктор Кевин Хэмлен, профессор компьютерных наук Юджина Макдермотта. "Вместо того, чтобы блокировать их, возможно, мы могли бы рассматривать этих злоумышленников как источник бесплатной рабочей силы. Они предоставляют нам данные о том, как выглядят вредоносные атаки. Это бесплатный источник высоко ценимых данных".

Этот подход направлен на решение главной проблемы использования искусственного интеллекта в целях кибербезопасности: нехватки данных, необходимых для обучения компьютеров обнаруживать злоумышленников. Отсутствие данных связано с соображениями конфиденциальности. Лучшие данные будут означать лучшую способность обнаруживать атаки, сказал Гбадебо Айоаде MS'14, PhD'19, который представил результаты на недавних конференциях.

"Мы используем данные хакеров, чтобы обучить машину распознавать атаку", - сказал Айоаде, ныне специалист по обработке данных в Procter & Gamble Co. "Мы используем обман, чтобы получить более точные данные".

По словам Хэмлена, хакеры обычно начинают со своих простейших трюков, а затем используют все более изощренную тактику. Но большинство программ киберзащиты пытаются обезвредить злоумышленников до того, как кто-либо сможет отслеживать методы злоумышленников. DEEP-Dig даст исследователям представление о методах хакеров, когда они заходят на сайт-приманку, наполненный дезинформацией. Сайт-приманка выглядит законным для злоумышленников, сказал доктор Латифур Хан, профессор компьютерных наук в Калифорнийском университете в Далласе.

"Нападающие будут чувствовать, что они добились успеха", - сказал Хан.

Правительственные учреждения, предприятия, некоммерческие организации и частные лица сталкиваются с постоянной угрозой кибератак, которые в 2016 году обошлись экономике США более чем в 57 миллиардов долларов, говорится в докладе Совета экономических консультантов, направленном в Белый дом.

Поскольку тактика хакеров меняется, DEEP-Dig может помочь системам защиты от кибербезопасности не отставать от их новых трюков.

"Это бесконечная игра", - сказал Хан.

В то время как DEEP-Dig стремится перехитрить хакеров, возможно ли, что хакеры будут смеяться последними, если поймут, что зашли на сайт-приманку и попытаются обмануть программу?

Может быть, сказал Хэмлен. Но такая возможность его не беспокоит.

"До сих пор мы обнаружили, что это не работает. Когда злоумышленник пытается подыграть, система защиты просто узнает, как хакеры пытаются скрыть свои следы", - сказал Хэмлен. "Это беспроигрышная ситуация - для нас, то есть".

Среди других исследователей, участвовавших в работе, были Фредерико Араужо, доктор философии 16 лет, научный сотрудник Исследовательского центра Томаса Дж. Уотсона IBM; Халед Аль-Наами, доктор философии 17 лет; Ян Гао, аспирант Университета Далласа по информатике; и доктор Ахмад Мустафа из Иорданского университета науки и техники.

Исследование было частично поддержано Управлением военно-морских исследований, Агентством национальной безопасности, Национальным научным фондом и Управлением научных исследований ВВС.