Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини Виртуално пространство

Машинното обучение и облачната сигурност

Новите решения на Amazon - GuardDuty и Macie - разгръщат силата на машинното обучение, за да осигурят вашите данни

от , 20 декември 2017 0 1662 прочитания,

Инструментите за защита на облачни платформи, базирани на машинно обучение, като новите предложения на Amazon Web Service (AWS) - GuardDuty и Macie - може би ще накарат редица потребители да спят по-спокойно, сигурни за своите данни. И наистина, подобни решения определено гарантират прилично ниво на сигурност, но все пак е важно да се знае, че те невинаги биха могли да се справят, ако атакуващият има сериозни умения, предупреждават експертите.

Услугата Macie, която беше представена през август, подава сигнал към клиентите, когато засече подозрителна дейност, и се фокусира върху съответствието с регулации като PCI, HIPAA и GDPR, докато GuardDuty, налична от края на ноември, използва машинно обучение за анализ на AWS CloudTrail, VPC Flow Logs и AWS DNS logs. Също както и Macie, GuardDuty открива различни аномалии, и, при засичане на такива, сигнализира потребителите.

"От техническа гледна точка това е невероятно", казва Кларънс Чио, автор на книгата "Машинно обучение и сигурност" и добавя, че подобна услуга, предоставяна от хоризонтална платформа, е нещо уникално.

 

1

 

Моделът за машинно обучение се състои от алгоритъм и обучителни данни, като моделът е толкова добър, колкото е добра информацията, върху която се гради. Ето защо системите за сигурност на облачната инфраструктура, които използват алгоритми за машинно обучение, са на толкова високо ниво. Доставчик на облачни услуги като Amazon има достъп до изключително много данни в цялата си мрежа, което му дава уникално предимство при създаването на модели за машинно обучение, които да различават кое е нормално поведение на една система и кое не. "Алгоритмите никога не остават тайна особено дълго време и рядко се ползват с особени нива на защита, но източниците на данни са най-ценното нещо, когато става дума за тренинг на изкуствен интелект", категоричен е Чио.

Докато анализът на заплахите (threat inteligence) става все по-разпространена практика сред организациите, данните, които всяка една от тях притежава, остават далеч от качеството на притежаваните от облачните доставчици като Amazon. Тази концентрация на полезна информация относно възможните заплахи пред сигурността вероятно ще ускори миграцията на компаниите от центъра за данни в облака.

Пред този процес обаче има и някои предизвикателства

Машинното обучение вдига летвата за нападателите

Както вече казахме, моделът за машинно обучение е толкова добър, колкото данните, на които е базиран, но това също така означава, че е по-малко ефективен в случаите, в които се сблъсква с дадена ситуация за първи път – събития от типа "черен лебед". "В представянето на машинното обучение има много неща, които са грешни. Като се абстрахираме от всевъзможните чудеса, които се говорят за него, то реално дава автоматизация на определени процеси - давате му данни и ви казва какво да търсите, вместо да чакате екип от хора да анализира в продължение на дни, а може и седмици, докато излезе с някакво заключение”, казва Хюрум Андерсън, технически директор в Endgame, отговарящ за проучването на данните.

Тази теза се потвърждава и от Стивън Шмид, CISO на AWS. "Използвайки машинното обучение, за да разбере съдържанието и поведението на всяка една от организациите, Amazon Macie може да мине за отрицателно време през огромни обеми данни и да изпрати максимално точни предупреждения, позволявайки на клиентите да се съсредоточат върху осигуряването на чувствителна информация, вместо да губят време в търсенето на заплахи", коментира той.

 

2

 

Услуги като Macie и GuardDuty са чудесен инструмент за локализиране на проблемни сектори в сигурността, които застрашават корпоративните данни, съхранявани в облак. Много от нарушенията, регистрирани през 2017 г., като пробивите в класифицираните файлове на US Army/NSA INSCOM, данните за американските гласоподаватели и атаката срещу Verizon, можеха да бъдат предотвратени от една система, подобна на новото решение за сигурност на облачната инфраструктура на Amazon.

Експертите предупреждават обаче, че когато става дума за адаптивен противник, системата за класификация на машинното обучение все още не се справя толкова добре, колкото е нужно, което предизвиква определени съмнения, че мерките за сигурност на облачната инфраструктура, базирани на тази технология, ще бъдат ефективни срещу подобни противници.

Способността на машинното обучение да класифицира вероятността за злонамерен софтуер например е значително подобрена в сравнение с традиционните антивирусни решения. Откриването на злонамерен софтуер, базирано на машинно обучение, може да класифицира със степен на несигурност (например "този изпълним файл има 80% шанс да бъде злонамерен") и след това да препрати съмнителните файлове на човек за по-нататъшна проверка. Според специалистите използването на машинно обучение за откриване на злонамерен софтуер или дейност все още е в начален стадий на развитие, което прави тази стратегия уязвима при атака от страна на нападател, който има възможност да сменя стратегията си в реално време. “Откриването на аномалии е по-трудно, отколкото звучи”, отбелязва Андерсън, като посочва, че софтуерът лесно намира необичайни активности, но между тях и истински злонамерените атаки има голяма разлика, а разграничаването на двете неща се превръща в истинско предизвикателство за изкуствения интелект.

Как изглежда адаптивният противник?

В най-новите изследвания, публикувани в началото на декември, изследователи от MIT демонстрираха способността си да заблудят класификатора на изображения на Google, базиран на машинно обучение, InceptionV3. Изследователите правят 3D отпечатване на костенурка, която заблуждават модела за машинно обучение, който я класифицира като пушка.

След като академичните изследователи са в състояние да заблудят иновативания модел за машинно обучение на Google, спокойно можем да приемем, че всякакви разузнавателни агенции например могат да го правят отдавна и притежават техническата способност да манипулират моделите за машинно обучение, проектирани за откриване на злонамерена дейност, което няма как да не създава определени притеснения.

Както отбелязва експертът по сигурността Брус Шнайер, днешните академични атаки са вчерашните разузнавателни и утрешните криминални. За съжаление, с времето става все по-лесно да се организира една атака. Следователно можем да очакваме, че съвсем скоро престъпниците също ще могат да заблудят инструментите за сигурност, базирани на машинно обучение.

 

3

 

Това не означава, че Macie и GuardDuty на Amazon нямат стойност - точно обратното. Отбранителната сигурност е свързана с повишаването на разходите за нападателя, а добре проектираната защита винаги може да ги превърне в непосилни или толкова големи, че самата атака да стане нерентабилна. Инструментите за сигурност, базирани на машинно обучение, целят именно това.

Забравете рекламата

Пресечната точка между машинното обучение и сигурността е сложна материя. Нито безкритичният ентусиазъм ("AI е нашият спасител!"), нито нихилистичното отчаяние ("Машинното обучение е боклук") може да се нарече продуктивно отношение. "Не изхвърляйте бебето с водата. Обучавайте потребителите да задават въпроси, а маркетинг специалистите да им отговарят", казва Андерсън.

Скоростта и честотата на атаките тепърва ще растат, затова точната оценка на заплахите и адекватната реакция в реално време ще изискват възможно най-голяма автоматизация. И тук идва ролята на машинното обучение, което, харесва ви или не, е тук, за да остане.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов