Группа исследователей из лаборатории компьютерных наук и искусственного интеллекта (CSAIL) Массачусетского технологического института (MIT), разработала искусственный интеллект (ИИ), который способен обнаруживать подавляющее большинство хакерских атак, которые происходят в Интернете, в первые секунды после их осуществления. Как пишет издание The Next Web, программа AI2 (Artificial Intelligence Squared) анализирует данные с целью определения подозрительных действий. В данном случае подразумевается кластерный анализ с выделением явных закономерностей, которые указывают на реальность атак.

Как говорят исследователи, AI2 способна отслеживать хакерские атаки лучше существующих программных решений. Новая система ежедневно просматривает десятки миллионов строк логов и затем оповещает специалистов по безопасности о том, что вызывает её «беспокойство». Сотрудник затем проверяет, имела ли место попытка проникновения или подозрения AI2 беспочвенны.

«Эту систему можно рассматривать как виртуального аналитика. Она непрерывно создает новые модели, которые может совершенствовать в течение нескольких часов, а это означает, что она способна повышать свою эффективность по детектированию киберугроз и делать это быстро», — говорит один из авторов разработки Калян Вирамачанени. Если на первых порах человек-оператор был вынужден перепроверять за ИИ по 200 различных событий в день, сейчас их число сократилось до 30-40. «Чем больше атак обнаружит система, чем больше фидбека получит, тем лучше и точнее она будет предсказывать атаки в будущем. Взаимодействие человека и машины порождает великолепный каскадный эффект», — утверждают ученые.

В качестве конкретного примера создатели системы приводят историю обучения ИИ по выявлению кибератак на примере одного из интернет-магазинов. В результате исследователи МIТ добились того, что AI2 научилась предсказывать кибератаки с точностью 85%, что в 2,92 раза лучше показателей современных систем, используемых для таких задач. Также сообщается, что процент ложноположительных срабатываний у AI2 в пять раз ниже, чем у аналогичных решений.

Самообучаемый ИИ позволит сайтам постепенно улучшать безопасность, находя точки уязвимости. Тем не менее, по словам создателей AI2, ИИ все равно не сможет полностью заменить человека на этом поприще.