Специалисты ядерного университета МИФИ разработали программу, которая с помощью искусственного интеллекта анализирует развитие сетевых событий во времени и позволяет обнаруживать как известные, так и ранее неизвестные типы кибератак.

По словам аспиранта университета Роджер-Ник Анаедевха, в современной цифровой среде кибератака редко выглядит как один громкий взлом. Если раньше атака могла занимать несколько секунд или минут, то сегодня она может разворачиваться неделями и даже месяцами. Чаще злоумышленники действуют постепенно: сначала изучают систему, затем проверяют слабые места и только потом переходят к активным действиям. Именно поэтому обнаружить атаку вовремя и предпринять необходимые действия становится все труднее.
– Чтобы вовремя распознать угрозу, недостаточно анализировать только отдельные события в Сети, – сказал Роджер-Ник Анаедевха. – Необходимо понимать, как эти события связаны между собой во времени. Один подозрительный запрос еще ничего не означает, но если подобные запросы появляются в определенной последовательности и с определенными временными интервалами, то вместе они могут свидетельствовать о подготовке серьезной атаки.
Для решения задачи обнаружения внезапной кибератаки исследователи использовали большую языковую модель, которая анализирует последовательности событий в текстовой форме и выполняет рассуждения, аналогичные действиям эксперта по кибербезопасности. В результате точность обнаружения атак нулевого дня достигла 87,6%, тогда как традиционные методы, основанные исключительно на поиске известных шаблонов, продемонстрировали лишь около 42%.
Для экспериментальной проверки своей гипотезы ученые провели масштабные эксперименты на нескольких известных наборах данных, содержащих почти 19 миллионов записей сетевой активности. В экспериментах новая система показала очень высокую точность обнаружения атак – до 99%.
Как уже заявили эксперты в области кибербезопасности, результаты ученых МИФИ показывают перспективность объединения непрерывных нейронных моделей и пространственно-временных точечных процессов. Предложенный подход позволяет не только повысить точность обнаружения атак, но и сделать системы безопасности быстрее, экономичнее, понятнее для специалистов и более устойчивыми к появлению новых угроз.
Мона Платонова.
Фото rea.ru








