В Массачусетском технологическом создают искусственного киберзащитника

Ученые Массачусетского технологического института (MIT) активно работают над созданием искусственного интеллекта, чьи возможности были бы направлены на распознавание и предотвращение сетевых атак. Программа, разработанная специалистами Лаборатории компьютерных исследований и искусственного интеллекта (CSAIL), получила название AI2. На сегодняшний день создатели загрузили в нее уже более 3,6 миллиарда лог-файлов, анализируя которые система пытается распознавать подозрительную активность и ее последствия.

Система является самообучающейся, кроме того, столкнувшись с подозрительной активностью, она математически моделирует возможное развитие событий. Потенциально это позволяет обнаруживать самые изощренные атаки всего за несколько часов, тогда как сегодня на их обнаружение нередко уходят многие недели и даже месяцы. Также AI2 незамедлительно информирует о подозрительных событиях своего оператора. В этом союзе возможностей человека и искусственного интеллекта исследователи видят главный залог успеха. Уже сегодня, по их уверениям, система способна распознавать 85 процентов всех случаев вредоносной активности, связанных как с действиями компьютерных зловредов, так и с хакерскими попытками проникновения.

Эксперты отрасли, впрочем, призывают пока воздержаться от излишнего оптимизма. Они напоминают, что попытки создания подобных систем продолжаются уже 10 лет, и пока не привели к появлению стопроцентно надежных защитных решений. 85 процентов распознавания у AI2 – безусловно, хороший результат. Однако и оставшиеся 15 процентов – это очень немало. Тем более, что для самых серьезных и даже катастрофических последствий вполне достаточно одной-единственной успешной кибератаки.