A kutatók mindehhez a mesterséges intelligenciát vetették be igencsak újszerű módon – így pedig sikerült a számítógépen található fájlok akár 92 százalékát is teljesen megvédeni a kibertámadástól, miközben átlagosan egy-egy kártevő eltávolítása 0,3 másodpercet vett igénybe. A Security and Communications Networks folyóiratban publikált tanulmányban a tudósok nem kevesebbet állítanak, mint hogy az általuk kidolgozott módszer az első, amely valós időben képes észlelni és ártalmatlanítani a rosszindulatú szoftvereket, és amely átalakíthatja a modern kiberbiztonság világát. És amelynek segítségével elkerülhetőek lesznek az olyan esetek, mint a legutóbbi WannaCry, amely támadás 2017-ben érte az NHS-t, a brit egészségügyi szolgálatot. Az akkori támadás következtében 19000 időpontfoglalás törlődött a rendszerből, és az NHS-nél 92 millió fontnyi kár keletkezett.
A hagyományos eljárások esetén a víruskereső szoftverek ismerős, rosszindulatú programra utaló kódszerkezetek után kutatnak. Ezzel az a probléma, hogy a rosszindulatú programok készítői csak feldarabolják és megváltoztatják a kódot, így másnap a kód már másképp néz ki, és a víruskereső szoftver nem észleli. A Cardiffi Egyetem módszere ezzel szemben a mesterséges intelligencia és a gépi tanulás terén elért vívmányokat felhasználva a rosszindulatú programok viselkedésének megfigyelésén és előrejelzésén alapul. A kutatók tehát nem is annyira magára a kódra voltak kíváncsiak, sokkal inkább a vírusok általános viselkedésére – mint Pete Burnap, a tanulmány társszerzője fogalmazott:
„Azt szeretnénk tudni, hogyan viselkedik egy rosszindulatú program, így amint elkezd támadni egy rendszert, például egy port megnyitásával, folyamat létrehozásával vagy bizonyos adatok letöltésével egy adott sorrendben, akkor ujjlenyomatot hagy maga után, amely felhasználásával viselkedési profilt építhetünk fel.”
Azáltal tehát, hogy a számítógépeket arra tanítják, hogy szimulációkat futtassanak bizonyos rosszindulatú programokon, egy másodpercnél rövidebb idő alatt megjósolható, hogy a rosszindulatú program hogyan fog legközelebb viselkedni. Mivel pedig néhány kártevő nagyon gyorsan képes kárt okozni, így elengedhetetlen ezeknek a minél gyorsabb, valós idejű felismerése és automatizált törlése.
Az új észlelési módszer teszteléséhez a csapat virtuális környezetet hozott létre, amely az általánosan használt laptopok egy csoportját képviseli, és ezek mindegyike akár 35 alkalmazást is futtatott egyidejűleg, hogy szimulálja a normál működést. Az AI-alapú észlelési módszert ezután több ezer kártevő minta felhasználásával tesztelték.
A tanulmány vezető szerzője, Matilda Rhode a következőket mondta:
„Bár még mindig van mit tennünk a rendszer pontosságának javítása érdekében, ez egy fontos lépés egy automatizált valós idejű észlelőrendszer felépítéséhez vezető úton, amely nemcsak laptopjainknak és számítógépeinknek védi, hanem a különböző intelligens eszközeinket is, ami azért is fontos, mert a „dolgok internete” egyre elterjedtebbé válik.”
(Kép: Pixabay/geralt)