Группа исследователей, работающий в лаборатории исследований компьютерных наук и искусственного интеллекта (CSAIL) Массачусетского технологического института (MIT), разработала ИИ, который способен обнаруживать до 85% хакерских атак, которые происходят в интернете, в первые секунды после их осуществления. Программа, именуемая AI2 (сокращение от Artificial Intelligence Squared) просто анализирует данные с целью определения подозрительных действий. В данном случае подразумевается кластерный анализ с выделением явных закономерностей, которые затем тщательно обрабатываются экспертами с целью отсеивания ложных событий от реальных атак. Как утверждается, AI2внимательно «прислушивается» к советам и в дальнейшем учитывает все свои неудачи. Видеоролик ниже дает хорошее представление о том, как работает интеллектуальная платформа обеспечения кибербезопасности на базе ИИ AI2. _youtu.be/b6Hf1O_vpwQ Группа исследователей, стоящая за этим проектом и возглавляемая научным сотрудником CSAIL Каляном Вирамачанени и Игнасио Арнальдо, директора по управлению данными в стартапе PatternEx, специализирующемуся на технологиях машинного обучения, показала, что система AI2примерно втрое превосходит по эффективности предыдущее тестовое ПО и уменьшает пороговое значение коэффициента ложного пропуска до 5. Кроме того, система отличается способностью к самообучению. То есть, с каждым днем она становится умнее и ошибается реже. Создатели AI2 утверждают, что система отличается масштабируемостью и может быть настроена на обработку миллиардов записей в день для защиты крупных сетей. Система AI2 была одним из проектов, о которых говорили на прошлой неделе в ходе конференцииIEEE International Conference on Big Data Security. Интересно будет посмотреть на потенциальное внедрение подобной технологии в крупномасштабных программах безопасности. 19.04.2016 http://itc.ua/news/novyiy-ii-ot-mit...85-vseh-kiberatak-uchitsya-na-svoih-oshibkah/
Это полнейшая срань, это не ИИ больше, а нейросеть и обученная очень криво, и предсказывает она в стиле: В логах много подключений к SSH и неверных вводов паролей? > Мне кажется нас будут брутфорсить, и брутфорсить будут порт 22, надо оповестить. Так-же, система не сможет ничего сделать если будет использован эксплоит который раньше не использовался на этой системе и не висел в логах, если эксплоит сработает или другая любая уязвимость система не только не оповестит, но так-же и не заблокирует атаку (если она вообще может их блокировать, в чем я сомневаюсь)
Интересно, если такую нейросеть "атаковать", очень интенсивно, то в какой момент она начнет думать, что это нормально?)))
нейросеть это и есть ии система вроде для этого и создана, применение эксплоитов слишком отличаются от обычного использования сайтов, например при xss вводятся много всяких символов (кавычки скобки операторы), которые обычный пользователь не вводит, в sql инъекциях в параметрах тоже необычные данные скорее всего там обучение с учителем, подозрения на атаки будут выводится оператору, он принимает решение атака это или нет, и нейросеть на основе этого учится, но атаковать нейросеть это хорошая мысль, можно сделать программу посылающие тысячи запросов похожих на атаку, чтобы парализовать работу оператора, тогда им придётся фильтровать фейковые атаки от настоящих, чем это закончится не знаю, новый виток развития щита и меча