Inteligentní antivirus/adblocker: Algoritmy proti kybernetickému zločinu

14. 1. 2021

Sdílet

 Autor: @ Depositphotos, Rawpixel
Jedno z nejběžnějších míst, kde se uživatelé dostanou pod palbu malwaru a virů, jsou prohlížeče. Univerzity DTU a Aalborg spolu s CSI Security Group pracují na řešení, které by mohlo snadno a intuitivně ochránit běžného uživatele.

Základem jejich snah je to, aby se uživatel na potenciálně nebezpečné webové vůbec nedostal – ideálně, aby umělá inteligence škodlivou webovou stránku – případně třeba také e-mail, další běžný zdroj malwaru – automaticky detekovala a blokla předtím, než se přihodí neštěstí.

Projekt je nazýván SecDNS, a od inovačního fondu Dánského království obdržel 11,3 milionů dánských korun (asi 40 milionů v české měně). V současnosti se k určení toho, jaké webové stránky prohlížeč zablokuje, v kombinaci s různými antiviry a adblockery používají existující historická data. To však samozřejmě neposkytuje dostatečnou ochranu, protože tento přístup nepočítá – a ani nemůže – s novými škodlivými weby či e-maily.

Jako ochranu proti těmto zero-day útokům, tedy útokům, které ještě nebyly detekovány, má právě nový výzkum uživatele ochránit. SecDNS má velké ambice, a i když úspěch je zřejmě daleko, mohl by uživatelům umožnit surfovat po internetu zase o něco málo bezpečněji.

bitcoin_skoleni

Systém založený na umělé inteligenci, konkrétně pokročilém strojovém učení, bude využívat DNS lookups, které překládají doménová jména webových adres. Skrze ně SecDNS zkontroluje, zda je odkaz na webovou stránku škodlivý nebo ne, a případě ho zablokuje; to samé platí třeba o odkazech v e-mailu, pokud by je systém vyhodnotil jako infikované.

Algoritmy vědci vytrénují na databázi dat, které pomohou AI identifikovat vzorce, kterými se infikované webové stránky obvykle řídí. Kybernetičtí zločinci budou reagovat rychle, pravděpodobně vytvářením jiných vzorců chování, které algoritmy zmatou. Bude zajímavé sledovat, zda v této strategii uspějí.