Hа конференции IEEE International Conference on Big Data Security yченые из Массачусетского технологического института презентовали систему искусственного интеллекта, которая определяет предстоящую кибератаку с точностью до 85 процентов%.
Платформа AI2 представляет собой end-to-end систему (зашифрованная информация передается от устройства к устройству напрямую). Более того, она обучается, получая обратную связь от человека.
Платформа состоит из четырех основных компонентов:
системы обработки больших данных;
системы обнаружения подозрительной активности;
механизма обратной связи и непрерывного обучения;
контролируемого модуля обучения.
AI2 работает с логами активного сетевого оборудования и журналом фаерволла. Алгоритм выявляет аномальную активность, объединяя полученные данные в группы при помощи машинного обучения и предоставляет результаты аналитики для идентификации активности.
В ходе тестирования платформы на 3,6 миллиардах веб-логов (записи с промежуточного оборудования) система смогла определить хакерскую атаку с точностью до 85%. Платформа давала ложноположительный результат в пять раз реже, чем существующие системы определения атак.
«Чем больше атак будет обнаруживать платформа, тем больше обратной связи от аналитиков она получит, что, в свою очередь, поможет улучшить точность предсказаний», — сообщает один из авторов исследования.