Antispamový algoritmus Microsoftu bojuje proti HIV

9. 1. 2012

Sdílet

 Autor: © Sean Gladwell - Fotolia.com
Triky, jimiž se spammeři snaží uniknout odhalení, mají údajně značnou podobnost s chováním viru HIV. Rozesilatelé spamů „mutují“ své výtvory, aby unikly filtrům, virus HIV zase neustále mutuje, aby se skryl před hostitelovým imunitním systémem.

Počítačový malware a biologické viry disponují celou řadou podobností. Nemusí jít jen o počítačové viry v pravém slova smyslu.
Triky, jimiž se spammeři snaží uniknout odhalení, mají údajně značnou podobnost s chováním viru HIV. Rozesilatelé spamů „mutují“ své výtvory, aby unikly filtrům, virus (speciálně virus HIV) zase neustále mutuje, aby se skryl před hostitelovým imunitním systémem. Stále mění své povrchové proteiny,což mj. zatím znemožnilo vyvinout proti HIV nějakou účinnější očkovací vakcínu.
Steve Clayton z Microsoftu uvádí, že jeho kolegové nyní účastní projektu, který by měl antispamové technologie z Redmondu nasměrovat i pro léčbu AIDS. Ve výzkumném týmu pracují mj. také odborníci z MITu, Harvardu a lékařských organizací z Afriky. Microsoft má k dispozici obrovské množství dat dokládajících triky spammerů; virus HIV sice pochopitelně neprovádí své mutace vědomě, nicméně zde zafungoval přirozený výběr – úspěšné jsou ty varianty viru, které se s ohledem na protizbraně chovají efektivně, jakkoliv samotné mutace jsou z podstaty věci náhodné. Ale tak jako antispamy dokáží (se slušnou pravděpodobností) odhalit i krajně proměnlivý spam, podobné algoritmy by mohly umožnit rozpoznat i virus převlékající kabát.
Výsledkem práce Davida Heckermana a Jonathana Carlsona z divize Microsoft Research je prozatím program s názvem PhyloD. V podstatě jde o aplikaci pro data mining, která obsahuje také vizualizační nástroje a rozpoznávání vzorů pro analýzu rozsáhlých sekvencí dat. Analýza samozřejmě obsahuje velký výpočetní výkon, nicméně už za pár dní se údajně podařilo objevit několik slabých míst viru HIV, která by mohla být použita pro jeho rozpoznání (aktivovaným) imunitním systémem a následnou likvidaci. Vědci z Microsoftu se domnívají, že podobné přístupy by mohly být nadějné všude tam, kde nebezpečný agens mutuje, ale přitom si stále uchovává nějaké vlastnosti původní verze - např. pro detekci nádorových buněk.

ICTS24

Zdroj: HelpNet Security, The Register

Poznámky:
- Nejde o první příklad propojení antispamových technologií s biologickým/medicínskýmm výzkumem. Thomas J. Watson z IBM již asi před 7 lety vzal program Teiresias, který byl určen k analýze řetězce DNA. Teiresias pomáhal určit, jaké kusy DNA kódují jaké proteiny nebo jaké části mají speciální regulační význam. Watson na jeho základě vyvinul software Chung-Kwei, který naopak rozpoznával vzory typické pro spam; podobně jako záměna některých písmenem v DNA nemění její „význam“ (formálně rozdílné řetězce fungují stejně), tak i spammeři používají k oklamání filtrů změněná slova, která jsou však stále čitelná pro příjemce (Vi*gra, $ex apod.). Program Chung-Kwei identifikoval vzory typické pro spam, ale nikoliv legitimní e-maily, a pak rozhodoval podle množství spamových vzorů ve zprávě. Tím měl mj. zabránit tomu, aby filtr naopak vyřazoval veškeré e-maily, kde je zmínka např. o viagře; úspěšnost detekce spamu (a tím ale i riziko falešných detekcí) lze v programu navíc jednoduše nastavit.
- Virus HIV své povrchové proteiny různě maskuje, mj. i cukry. Tím ztěžuje rozpoznání imunitní systémem. Mutuje navíc tak rychle, že i „oslabený“ kmen viru, který by se použil jako vakcína, hrozí zmutovat na plně funkční. (Eventuální očkování by se proto asi neprovádělo „živými“ viry; u mrtvých hrozí, že vakcinace kvůli mutacím stejně nebude účinná, navíc si nikdo není jistý, zda virus je inaktivován opravdu úplně. I když některé pokusy na zvířatech vedly ke vzniku imunity proti HIV, je to krajně riskantní, navíc i imunní jedinec pak může být přenašeč. Virus se dokáže včlenit i přímo do DNA hostitele a dlouhodobě pak přežívat v jeho genomu.)