Darktrace: Machine Learning che intercetta gli hacker che si sono già introdotti nel sistema

Nel 2013 un gruppo di agenti dell’intelligence Britannico notarono qualcosa di strano. Nella maggior parte dei casi ci prodighiamo per rendere sicure le nostre infrastrutture per impedire l’accesso agli hacker ma in pochi si sono focalizzati sul contrario: impedirgli di estorcere informazioni. Focalizzandosi su quest’idea, il gruppo fondò Darktrace.

redatto da Aryon Solutions | Cyber Security | 23-11-2018

Nel 2013 un gruppo di agenti dell’intelligence Britannico notarono qualcosa di strano. Nella maggior parte dei casi ci prodighiamo per rendere sicure le nostre infrastrutture per impedire l’accesso agli hacker ma in pochi si sono focalizzati sul contrario: impedirgli di estorcere informazioni. Focalizzandosi su quest’idea, il gruppo fondò Darktrace.

“Unsupervised learning”

L’azienda, in partnership con matematici dell’Università di Cambridge, sviluppò uno strumento che si serve di machine learning per scovare violazioni interne. Si sono focalizzati sull’“unsupervised learning” (apprendimento non supervisionato), una tecnica basata su una rara tipologia di algoritmo machine learning che non necessita dell’aiuto umano che specifichi che cosa cercare.

La grande maggioranza delle applicazioni di machine learning si appoggiano sulla supervisione. Questo comporta il fornire alla macchina una gran quantità di dati per allenarla a riconoscere uno standard definito. Nella cyber security l’unsupervised learning funziona particolarmente bene: insegni alla macchina le differenti tipologie di minacce che il sistema ha affrontato in precedenza e quest’ultima andrà a scovarle senza sosta. 

Il funzionamento di Darktrace

Ci sono però, principalmente due problemi: per prima cosa il sistema funziona solamente con le minacce conosciute; quelle sconosciute riuscirebbero a passare indisturbate. Fortunatamente, dove le “supervised learning” vacillano le “unsupervised learning” si distinguo per eccellenza. Queste ultime possono controllare un gran numero di dati non etichettati e trovare quelli che non seguono il solito standard. Il risultato è che Enterprise Immune System quale Darktrace possono portare alla luce minacce che il sistema non ha mai visto né riconosciuto.

Darktrace istituisce sensori digitali attorno alla rete del cliente per mappare la sua attività. I dati in forma grezza vengono incanalati su 60 diversi algoritmi di apprendimento che competono per trovare comportamenti anomali. Questi algoritmi indirizzano il risultato dentro ad un altro grande algoritmo che utilizza vari metodi statistici per determinare quali dei 60 algoritmi ascoltare e quali ignorare. Tutto ciò è accorpato in un file finale che permette all’operatore di vedere i risultati. Mentre gli operatori pensano a come procedere, il sistema mette in quarantena la violazione finché non viene risolta.

Se vuoi approfondire le funzionalità del sistema Darktrace clicca qui:  https://www.aryonsolutions.it/cyber_security_detail

Fonte:  https://www.technologyreview.com/s/612427/the-rare-form-of-machine-learning-that-can-spot-hackers-who-have-already-broken-in/