Intelligenza artificiale contro il cybercrime

Ricercatori del MIT e di PatternEx hanno creato un'intelligenza artificiale che rileva l'85% degli attacchi informatici, sfruttando il machine learning.
Intelligenza artificiale contro il cybercrime
Ricercatori del MIT e di PatternEx hanno creato un'intelligenza artificiale che rileva l'85% degli attacchi informatici, sfruttando il machine learning.

Il Computer Science and Artificial Intelligence Lab (CSAIL) del MIT e la startup PatternEx hanno sviluppato un’intelligenza artificiale, denominata AI2, che rileva autonomamente gli attacchi informatici. Gli algoritmi utilizzati per l’analisi dei dati permettono di ottenere una accuratezza più elevata di quella offerta dalle attuali soluzioni. Grazie al machine learning è possibile migliorare ulteriormente il livello di precisione, riducendo al minimo l’intervento umano.

I sistemi di sicurezza attuali vengono suddivisi in due categorie. Le soluzioni “analyst-driven” si basano su regole scritte dagli esperti e scartano ogni attacco che non soddisfa queste regole, mentre i bot software sfruttano la “rilevazione delle anomalie” che può generare falsi positivi e quindi comporta una successiva indagine umana. L’intelligenza artificiale del MIT unisce queste due categorie, in quanto la piattaforma riceve continuamente gli input dagli esperti in carne e ossa. Il nome AI2 indica proprio la fusione tra Artificial Intelligence e Analist Intuition.

Il test effettuato su 3,6 miliardi di dati hanno dimostrato la qualità del sistema. AI2 ha rilevato correttamente l’85% degli attacchi, circa tre volte meglio dei precedenti benchmark e con un numero di falsi positivi ridotto di un fattore 5. L’intelligenza artificiale rileva e analizza attività sospette, quindi genera una sorta di tabella con l’elenco degli eventi. L’analista conferma gli attacchi reali e li inserisce nel modello che viene così migliorato in poche ore.

Durante il primo giorno di addestramento, AI2 ha evidenziato 200 eventi al supervisore, ma successivamente il numero è diminuito a 30-40 al giorno. Gli esperti possono quindi occuparsi di altre attività, senza perdere troppo tempo ad etichettare come attacchi i dati generati dall’algoritmo. Il sistema ha le potenzialità per diventare una linea di difesa contro frodi, abusi dei servizi e furto di account.

Ti consigliamo anche

Link copiato negli appunti