DEEP-Dig ed il deep learning per la sicurezza informatica
DEEP-Dig
DEEP-Dig potrebbe essere il futuro della sicurezza informatica. E non solo. Potrebbe essere un’arma davvero potente. In un mondo in cui tutti sono connessi, in cui tutto può essere hackerato, ci serve una protezione in rete davvero notevole. Hacker che ricevono la tredicesima o che rubano automobili grazie ad un Arduino. Cosa può fare davvero una persona in grando di bucare la maggior parte delle reti informatiche? Praticamente tutto. Dal prelevare dati, al prelevare soldi, al prelevare documenti sensibili.
E proprio per questo, un gruppo di ricercatori dell’University of Texas ha presentato un qualcosa di davvero innovativo, che potrebbe dare una grande mano, in futuro, a molti sistemi di sicurezza informatica. Si chiama DEEP-Dig (DEcEPtion DIGging) ed è uno strumento che potrebbe ritorcere un attacco informatico contro lo stesso hacker che lo ha eseguito.
Il progetto è stato presentato recentemente, prima al Computer Security Applications Conference in Puerto Rico con una relazione chiamata “Improving Intrusion Detectors by Crook-Sourcing“. È stato poi presentato all’ International Conference on Systems Science alle Hawaii con un’altra relazione intitolata “Automating Cyberdeception Evaluation with Deep Learning“.
DEEP-Dig: di cosa si tratta?
L’idea che c’è dietro DEEP-Dig è di base molto semplice. Istruire una macchina per contrastare gli attacchi informatici eseguiti da diversi hacker. E il modo più semplice per fare una cosa del genere è con l’utilizzo del Deep Learning. DEEP-Dig in pratica, sfrutta gli attacchi degli hacker per insegnare alle macchine a difendersi da sole ed a prevenirli. L’approccio che sfrutta questo sistema quindi è proprio l’utilizzo di un’intelligenza artificiale per la sicurezza informatica.
“Ci sono dei criminali che tentano di attaccare le nostre reti ogni giorno, e di solito percepiamo questa come una cosa negativa. Ma anzichè bloccarli, forse dovremmo fare qualcosa per sfruttare gli attacchi come del lavoro guadagnato. Gli hacker ci forniscono continuamente dati sul come possa essere eseguito un’attacco. Bisogna quindi sfruttarli“. Questo è ciò che ha detto il dottor Kevin Hamlen, professore di Informatica all’University of Texas di Dallas.
Il modo in cui DEEP-Dig lavora è quasi simile al phishing. Ovviamente del tutto diverso, ma l’idea che c’è alla base è la stessa. Sostanzialmente si spinge un hacker ad attaccare una rete messa li come esca. In questo modo l’hacker attaccherà la rete che conterrà poche informazioni messe lì per fare da esca, e intanto il sistema costruito dietro questa rete assimilerà le tecniche utilizzate dal criminale.
Tutte le tecniche apprese saranno poi utilizzate per istruire delle macchine che potranno in questo modo difendersi in maniera quasi autonoma dagli attacchi di eventuali hacker. Questo potrebbe essere quindi un grande passo nel mondo della sicurezza informatica, per difendersi finalmente in modo più efficace da eventuali attacchi.