Недавно Центр безопасности корпорации Microsoft Azure обнаружила и локализовала подозрительную активность в использовании облачного пространства одного из крупных клиентов компании: один из администраторов сервиса, который обычно входил в систему из Нью-Йорка (США), пытался получить доступ из Румынии.
Атака была сорвана на раннем этапе, и хакер не успел причинить ущерб ресурсам компании.
Казалось бы, это весьма рядовое событие: хакеры пытаются взломать систему, администраторы стоят на страже безопасности…
Однако, вторжение злоумышленника из Румынии увидел и локализовал не человек, а робот. Microsoft, Alphabet, и его знаменитое подразделение Google, Amazon, и другие крупные IT-компании в настоящее время отходят от использования старых технологий защиты данных, основанных на системе правил реагирования на конкретные виды вторжений, и все активнее применяют алгоритмы машинного обучения, которые блокируют хакерские атаки, опираясь на анализ огромных объемов данных о характере прошлых вторжений, и поведении злоумышленников.
Машинное обучение — это очень мощный, и то же время динамичный и гибкий метод обеспечения безопасности,
— считает профессор исследовательской лаборатории искусственного интеллекта Калифорнийского университета в Беркли Дон Сонг.
Следование обычным правилам часто не приносит успеха, так как ставит администратора системы в жесткие рамки, в то время как искусственный интеллект опирается на весь предыдущий опыт защиты, оперирует значительными объемами информации, и легко переобучается.
Разумеется, современные хакеры также используют инновационные технологии для преодоления защиты, и эта война рискует превратиться в бесконечное противостояние «разящих мечей» и «непробиваемых щитов», как в известной китайской притче. Однако, ведущие специалисты в области безопасности компьютерных систем все же уверены, что победа будет на стороне хороших парней.
Машинное обучение позволяет идентифицировать угрозы на самой ранней стадии, и это значительно облегчает борьбу с ними, и уменьшает нанесенный ущерб
— говорит руководитель подразделения информационной безопасности Amazon Стивен Шмидт.
Он признает, что все вторжения остановить невозможно, но констатирует, что постоянное улучшение систем безопасности на основе искусственного интеллекта делает атаки хакеров все менее эффективными.
Конечно, не обходиться без трудностей. Например, согласно статистическим данным цента Azure, система Microsoft, предназначенная для защиты идентификации клиентов компании, имеет 2,8% ложных срабатываний.
Казалось бы, это совсем немного, однако, здесь стоит учесть громадное количество обращений к системе, ведь крупные клиенты Microsoft ежедневно генерируют миллиарды транзакций.
Читайте также: Искусственный интеллект обучается играя
Преимущество машинного обучения состоит в умении обрабатывать и учитывать огромные объемы информации. Именно способность обучения на «больших данных» позволяет составить карту поведения каждого пользователя, и своевременно локализовать попытки незаконного проникновения в систему, как это произошло в описанном нами выше случае с хакером из Румынии.
Обеспечение безопасности в сфере IT — это постоянная гонка вооружений, развитие супер-современных технологий позволяет уменьшить угрозы, и в тоже время выводит уровень противостояния на новый уровень.