Inteligentní antivirus/adblocker: Algoritmy proti kybernetickému zločinu

Bezpečnost | |

Inteligentní antivirus/adblocker: Algoritmy proti kybernetickému zločinu

Jedno z nejběžnějších míst, kde se uživatelé dostanou pod palbu malwaru a virů, jsou prohlížeče. Univerzity DTU a Aalborg spolu s CSI Security Group pracují na řešení, které by mohlo snadno a intuitivně ochránit běžného uživatele.


Základem jejich snah je to, aby se uživatel na potenciálně nebezpečné webové vůbec nedostal – ideálně, aby umělá inteligence škodlivou webovou stránku – případně třeba také e-mail, další běžný zdroj malwaru – automaticky detekovala a blokla předtím, než se přihodí neštěstí.

Projekt je nazýván SecDNS, a od inovačního fondu Dánského království obdržel 11,3 milionů dánských korun (asi 40 milionů v české měně). V současnosti se k určení toho, jaké webové stránky prohlížeč zablokuje, v kombinaci s různými antiviry a adblockery používají existující historická data. To však samozřejmě neposkytuje dostatečnou ochranu, protože tento přístup nepočítá – a ani nemůže – s novými škodlivými weby či e-maily.

Jako ochranu proti těmto zero-day útokům, tedy útokům, které ještě nebyly detekovány, má právě nový výzkum uživatele ochránit. SecDNS má velké ambice, a i když úspěch je zřejmě daleko, mohl by uživatelům umožnit surfovat po internetu zase o něco málo bezpečněji.

Systém založený na umělé inteligenci, konkrétně pokročilém strojovém učení, bude využívat DNS lookups, které překládají doménová jména webových adres. Skrze ně SecDNS zkontroluje, zda je odkaz na webovou stránku škodlivý nebo ne, a případě ho zablokuje; to samé platí třeba o odkazech v e-mailu, pokud by je systém vyhodnotil jako infikované.

Algoritmy vědci vytrénují na databázi dat, které pomohou AI identifikovat vzorce, kterými se infikované webové stránky obvykle řídí. Kybernetičtí zločinci budou reagovat rychle, pravděpodobně vytvářením jiných vzorců chování, které algoritmy zmatou. Bude zajímavé sledovat, zda v této strategii uspějí.


Úvodní foto: @ Depositphotos, Rawpixel


Články z rubriky

Svatý grál šifrování: Intel a DARPA na výpravě za neprolomitelným šifrováním"

Program DPRIVE si klade za cíl vyvinou akcelerátor pro plně homomorfní šifrování. Hlavním sponzorem je DARPA, nyní se však přidal i americký čipový obr.
více »


Trend Micro: Zajistí AI kybernetickou bezpečnost?"

Analytici z Trend Micro předpokládají, že už v roce 2030 nahradí umělá inteligence kompletně lidský faktor v kybernetické bezpečnosti.
více »


Inteligentní antivirus/adblocker: Algoritmy proti kybernetickému zločinu"

Jedno z nejběžnějších míst, kde se uživatelé dostanou pod palbu malwaru a virů, jsou prohlížeče. Univerzity DTU a Aalborg spolu s CSI Security Group pracují na řešení, které by mohlo snadno a intuitivně...
více »


ONLINE SPECIÁL: AI v boji proti bezpečnostním hrozbám"

JAK NA TO, když chceme automatizaci a strojové učení použít v IT bezpečnosti.
více »


Multiplatformní botnety internetu věcí představují nové nebezpečí"

Windows a Android jsou tradiční semeniště různé havěti, ale macOS a linuxové systémy se stále častěji rovněž stávají cílem hackerů.
více »


Související články


Tagy

bezpečnost security internet prohlížeče web SecDNS AI ML strojové učení umělá inteligence

Komentáře