Jaredas Smithas, buvęs ORNL mokslininkas ir priešiškų kenkėjiškų programų įvesties generatoriaus arba AMIGO išradėjas, paspaudžia ranką Susan Hubbard, ORNL pavaduotoja mokslui ir technologijoms, per renginį, skirtą paminėti AMIGO licenciją Smitho kompanijai Penguin Mustache kovo mėn. 21. Kreditas: Carlosas Jonesas/ORNL, JAV Energetikos departamentas Prieiga prie dirbtinio intelekto ir mašininio mokymosi sparčiai keičia technologijas ir produktų kūrimą, todėl sukuriamos pažangesnės, veiksmingesnės ir individualizuotos programos, naudojant didžiulį duomenų kiekį.
Tačiau tuos pačius gebėjimus turi ir blogi veikėjai, kurie naudoja dirbtinį intelektą kurdami kenkėjiškas programas, kurios išvengia aptikimo pagal tinklo saugos įrankių plačiai naudojamus algoritmus. Vyriausybinėms agentūroms, bankų institucijoms, kritinei infrastruktūrai ir didžiausioms pasaulio įmonėms bei jų dažniausiai naudojamiems produktams vis labiau gresia kenkėjiškos programos, galinčios išvengti antivirusinių sistemų, užgrobti tinklus, sustabdyti operacijas ir atskleisti neskelbtiną bei asmeninę informaciją.
Technologija, sukurta Energetikos departamento Oak Ridge nacionalinėje laboratorijoje ir naudojama JAV karinio jūrų laivyno informacinių karo sistemų vadovybės arba NAVWAR, kad išbandytų komercinių saugumo priemonių galimybes, buvo licencijuota kibernetinio saugumo įmonei „Penguin Mustache“, kad būtų sukurta Evasive.ai platforma. Kompaniją įkūrė technologijos kūrėjas, buvęs ORNL mokslininkas Jaredas M. Smithas ir jo verslo partneris verslininkas Brandonas Bruce’as.
„Viena iš pagrindinių ORNL misijų yra tobulinti nacionalinio saugumo mokslą“, – sakė Susan Hubbard, ORNL pavaduotoja mokslui ir technologijoms. „Ši technologija yra mūsų gilios AI patirties, pritaikytos dideliam iššūkiui – apsaugoti tautos kibernetinį ir ekonominį saugumą, rezultatas.
Smithas, šešerius metus dirbęs ORNL kibernetinio atsparumo ir žvalgybos skyriuje, Gynybos departamento prašymu sukūrė technologiją – priešiškų kenkėjiškų programų įvesties generatorių arba AMIGO. AMIGO buvo sukurtas kaip NAVWAR išleisto iššūkio, skirto dirbtinio intelekto programoms, kurios savarankiškai aptinka ir karantinuoja kibernetinio saugumo grėsmes, vertinimo įrankis. NAVWAR yra karinio jūrų laivyno operacijų padalinys, kuris daugiausia dėmesio skiria saugiems ryšiams ir tinklams.
„ORNL kibernetinio atsparumo ir žvalgybos skyrius yra pasaulinis kibernetinio saugumo technologijų lyderis“, – sakė laboratorijos Nacionalinio saugumo mokslų direktorato asocijuotasis laboratorijos direktorius Moe Khaleelis. „AMIGO perkėlimas į rinką padės apsaugoti mūsų šalies svarbiausią infrastruktūrą nuo atakų.
„Mes išbandėme AMIGO tikroviškoje aplinkoje. Jis buvo išbandytas ir buvo patvirtintas aukštu techninio parengtumo lygiu”, – sakė Smithas. „Pagrindinė technologija sukurta siekiant sukurti išvengiamą kenkėjišką programą, pavyzdžiui, virusą, galintį apeiti esamą aptikimo technologiją.
Mike’as Paulusas, ORNL technologijų perdavimo direktorius, kalba dalyviams renginyje, kuriame švenčiamas AMIGO licencijavimas „Penguin Mustache“. Kreditas: Carlosas Jonesas/ORNL, JAV Energetikos departamentas Remdamasi daugiau nei 35 milijonais kenkėjiškų programų pavyzdžių – kai kurie yra viešai prieinami, o kiti – niekada nematyti – AMIGO generuoja optimaliai išvengiamą kenkėjišką programą kartu su mokymo informacija, reikalinga apsaugos sistemai, kad ją aptiktų ateityje.
Smithas šį procesą lygina su vakcinos kūrimu. „Atrodo, kad mes sukūrėme milijoną virusų variantų ir milijoną vakcinų, kad apsaugotume nuo jų – galime sutraukti į vieną vakciną ir paskiepyti visus. Jie apsaugoti nuo grėsmės, bet taip pat ir nuo visų natūralių grėsmės raidų. “
Luke’as Kochas, kuris 2019 m. dirbo AMIGO kūrimo komandoje per DOE mokslo biuro SULI arba Mokslo bakalauro laboratorijų stažuočių programą, dabar yra Bredeseno tarpdisciplininių tyrimų ir magistrantūros studijų centro doktorantas, bendradarbiaujant ORNL ir universitetui. Tenesio valstijoje, taip pat ORNL kibernetinio saugumo tyrimų grupės absolventas. Smitho nurodymu Kochas parašė dvejetainį prietaisų kodą, naudojamą AMIGO.
„Kibernetinio saugumo komercializavimas yra svarbus, nes mūsų priešai visada ieško silpnybių visoje tiekimo grandinėje”, – sakė Kochas. „Tereikia vieno trūkumo, kad protinga ir brangi gynyba taptų negaliojančia“.
Visuomenei augant supratimui apie AI galią, komanda nekantrauja, kad AMIGO būtų integruotas į Evasive.ai ir įdiegtas nacionalinės saugumo agentūrų, kad apsaugotų vyriausybės turtą ir infrastruktūrą.
„Blogi aktoriai jau naudoja dirbtinį intelektą, kad paskatintų savo atakas“, – sakė Bruce’as. „Tobulėjant atviroms AI priemonėms, bandymai įsiskverbti į apsaugos sistemas didės ir bus sudėtingesni.
Be to, ilgalaikis Evasive.ai platformos naudojimas galėtų padėti geriau suprasti mechanizmus, kurie prisideda prie priešingų pavyzdžių. Dėl šios įžvalgos naujos kartos mašininio mokymosi apsaugos priemonės bus tvirtesnės.
Ir ką tai turi bendro su pingvinais? Žaismingas įmonės pavadinimas yra mažos mutacijos, leidžiančios virusui išvengti esamos apsaugos, problemą – pingvinas, užmaskuotas ūsais.
Citata: kenkėjiškų programų „vakcinos“ generatorius, licencijuotas kibernetinio saugumo platformai (2023 m. kovo 24 d.), gautas 2023 m. kovo 27 d. iš https://techxplore.com/news/2023-03-malware-vaccine-generator-cybersecurity-platform.html
Šis dokumentas yra saugomas autorių teisių. Išskyrus bet kokius sąžiningus sandorius privačių studijų ar mokslinių tyrimų tikslais, jokia dalis negali būti atkuriama be raštiško leidimo. Turinys pateikiamas tik informaciniais tikslais.
