Об ошибках, Mayhem и о том, как мы все больше погружаемся в программную реальность.

Как сказал венчурный капиталист Марк Андриссен, программное обеспечение пожирает мир.

Это правда, что программное обеспечение пронизывает нашу жизнь, от медицинских устройств до Интернета вещей, инструментов и оружия национальной безопасности, поэтому вполне естественно думать, что кибербезопасность становится все более актуальной по мере того, как мы становятся более уязвимыми для кибератак, чем когда-либо прежде.

Именно в этом ландшафте машинное обучение направлено на создание технологии, которая автоматически сделает «интернет» более безопасным.

В конце мая Facebook объявил о выпуске новых функций Messenger, которые предупреждают пользователей о подозрительных сообщениях, отображая предупреждения в приложении с предложениями о том, как действовать, в зависимости от уровня угрозы.

Эта новая функция безопасности, которая теперь становится доступной для систем iOS, используетанализ коммуникаций с помощью машинного обучения с использованием метаданных вместо содержаниядля выявления теневой деятельности. Этот инструмент позволит Facebook сохранить сквозное шифрование, как только оно станет доступным для всех разговоров в Messenger по умолчанию.

Подробности о том, как работают механизмы обнаружения, не разглашаются, однако ясно, что система, работающая только с метаданными, со временем становится все более способной идентифицировать шаблоны активности.

Другим примером машинного обучения, применяемого для мониторинга контента, является Mayhem, созданный для изучения программного обеспечения компанией ForAllSecure, стартапом, выделенным из Университета Карнеги-Меллона. 2016 г. Darpa Cyber ​​Grand Challenge, хакерское соревнование, проводившееся в бальном зале парижского отеля в Лас-Вегасе.

Агентство перспективных исследовательских проектов Министерства обороны хотело стимулировать разработку автоматизированных средств поиска ошибок и потратило около 55 миллионов долларов на организацию этого конкурса: от проектирования и создания сети суперкомпьютеров и программного обеспечения, участники соревновались во взломе, создание системы, позволяющей заглянуть внутрь этой обширной сети.

На сцене на каждом из семи компьютерных серверов размещался бот, который пытался найти и использовать ошибки на других серверах, также находя и исправляя свои собственные ошибки в игре нападения и защиты.

Начиная с конца прошлого года, Mayhem является стандартной частью инструментов безопасности Cloudflare. В прошлом месяце Пентагон заключил с ForAllSecure контракт на 45 миллионов долларов на расширение использования Mayhem в вооруженных силах США.

Кибербезопасность — это дополнительная область, которая подверглась серьезному стрессу из-за глобальной пандемии Covid-19, поскольку компании, учреждения и правительства, сотрудники которых работают из дома, полагались на коммерческие услуги. strong>например, WhatsApp или домашний wi-fi.

Как обсуждалось ранее, пандемия ускорила то, как люди общаются и взаимодействуют с интернет-технологиями. и архитектура безопасностистановится серьезной уязвимостью для кибератак, таких как программы-вымогатели, фишинг и мошенничество всех видов.

Невозможность разработать собственные системы безопасности, адаптированные к новой ситуации, вместе с дополнительным давлением, направленным на поддержание работы бизнеса, и общим общим «отвлечением» на более важные дела, безусловно, становятся воротами к новым воздействиям и рискам.