Microsoft koristi umjetnu inteligenciju za stvaranje ultra-realističnih simulacija kibernetičkih napada

· Sanja Ledinek

Microsoft razvija novu AI tehnologiju koja može generirati iznimno realistične simulirane zapise kibernetičkih napada, s ciljem ubrzavanja otkrivanja prijetnji i poboljšanja sigurnosnih sustava.

U modernoj kibernetičkoj sigurnosti telemetrijski podaci i sistemski logovi imaju ključnu ulogu u otkrivanju napada, forenzičkoj analizi i zaštiti infrastrukture. Problem je u tome što su stvarni podaci o napadima rijetki, teško ih je prikupiti i vrlo skupi za simulaciju. Zbog toga mnogi sigurnosni sustavi, uključujući AI modele za detekciju prijetnji, nemaju dovoljno kvalitetnih podataka za treniranje.

AI pretvara ponašanje hakera u sigurnosne logove

Microsoftovi istraživači razvili su sustav koji koristi umjetnu inteligenciju za pretvaranje taktika i metoda hakera u realistične telemetrijske podatke. Sustav koristi podatke iz sigurnosnih okvira poput MITRE ATT&CK te generira simulirane procese, naredbe i odnose između aplikacija koji izgledaju gotovo identično stvarnim napadima. Cilj nije savršeno kopiranje stvarnih podataka, nego stvaranje dovoljno uvjerljivih simulacija koje mogu aktivirati i testirati sigurnosne sustave.

AI agenti međusobno evaluiraju rezultate

Microsoft je testirao više metoda za stvaranje sintetičkih sigurnosnih podataka. Jedna metoda koristi strukturirane AI upite za izgradnju scenarija napada, dok druga koristi mrežu AI agenata koji međusobno generiraju, procjenjuju i poboljšavaju rezultate. Treći pristup temelji se na pojačanom učenju, gdje sustav uspoređuje generirane logove sa stvarnim podacima te ih ocjenjuje prema razini sličnosti i točnosti. Prema rezultatima istraživanja, model temeljen na AI agentima pokazao se najuspješnijim, posebno kod složenih scenarija napada.

Sintetički podaci mogli bi ubrzati obranu od novih prijetnji

Velika prednost ovakvog pristupa jest mogućnost simulacije rijetkih i novih vrsta napada bez potrebe za izvođenjem stvarnih kibernetičkih napada u laboratoriju. To bi sigurnosnim timovima moglo omogućiti brže testiranje obrane, razvoj sustava za detekciju prijetnji i smanjenje troškova sigurnosnih istraživanja. Microsoft navodi kako bi ova tehnologija mogla biti posebno korisna korisnicima Microsoft Defender platforme, jer omogućuje stvaranje simuliranih napada na zahtjev bez potrebe za skupim testnim okruženjima. Iako sintetički podaci još uvijek ne mogu potpuno zamijeniti stvarne sigurnosne incidente, stručnjaci vjeruju da bi AI-generirani sigurnosni logovi mogli postati važan alat u budućnosti kibernetičke sigurnosti. Kako kibernetički napadi postaju sve sofisticiraniji, tehnologije poput ove mogle bi značajno ubrzati reakciju organizacija na nove prijetnje i pomoći u izgradnji naprednijih obrambenih sustava.

DRUGE NOVOSTI