By Хакери використовують щораз досконаліші методи, які дають їм змогу долати засоби безпеки й викрадати цінні документи. Тож дослідники запропонували використовувати алгоритми штучного розуму для обману кіберзлочинців і приховування справжніх документів серед величезної кількості правдоподібних фальшивок – пише Софі Бушвік у журналі Scientific American.
Алгоритм під назвою Word Embedding based Fake Online Repository Generation Engine (WE-FORGE, акронім можна перекласти як “ми фальшуємо”) утворює привабливі, але несправжні приманки на основі патентів під час їх підготовки. У майбутньому, можливо, його використають для “утворення фальшивих версій будь-якого документа, що його якась фірма визнає вартим охорони”, припускає В. С. Субрахманян, дослідник кібербезпеки із Дартмутського коледжу.
Якщо, наприклад, хакери спробують викрасти технологію виробництва нових ліків, їм доведеться шукати міфічну голку в копиці фальшивих рецептів. Це означатиме необхідність докладної перевірки кожного припису та інвестування в спроби, які ні до чого не призведуть. “Гра, яку ми пропонуємо, полягає в ускладненні життя, – пояснює Субрахманян. – Щоб злодійство стало болісним”.
Субрахманян узявся за цю проблему, коли прочитав, що фірми дізнаються про нові кібератаки проти них у середньому через 312 днів після початку нападу. “У злодіїв є майже рік, щоб утекти з усіма нашими документами, з усією нашою інтелектуальною власністю, – пояснює він. – Навіть у випадку Pfizer цього достатньо, щоб украсти майже все. Не лише коштовності з корони, але й біжутерію покоївки та годинник секретаря!”
Фальшивки, що їх фабрикує WE-FORGE, можуть також виконувати функцію “детектора алярму”, припускає Рейчел Тобак, очільниця консалтингової фірми Social Proof Security, що працює у сфері кібербезпеки. Наприклад, спроба отримання доступу до приманки має остерегти відділ охорони. Таку стратегію використовували вже й раніше, але несправжні файли готували люди. “Тепер, коли штучний розум здатен виконати це завдання замість нас, можна підготувати набагато більше правдоподібних для нападника документів, не марнуючи на це надто багато часу”, – твердить Тобак, яка не брала участі в проєкті.
Алгоритм продукує фальшивки, шукаючи в документах ключові слова. До кожного з них творить список пов’язаних гасел, а потім міняє їх на інші схожі, вибрані випадково зі списку. Так можна утворювати десятки несправжніх документів, які й надалі на перший погляд не будитимуть підозр. Група Субрахманяна попросила студентів інформатики та хімії, щоб вони переглянули справжні та модифіковані описи патентів зі своєї царини; учасники дослідження підтвердили, що утворені WE-FORGE документи мають дуже правдоподібний вигляд. Результати праці було опубліковано у Transactions on Management Information Systems, періодичному виданні Association for Computing Machinery.
Спектр діяльності WE-FORGE може в майбутньому розширитись, але Субрахманян визнає, що документи, які описують, наприклад, процедури діяльності, створюватимуть набагато більше труднощів, ніж технічні інструкції. Попри це і він, і Тобак вважають, що результати досліджень викличуть комерційне зацікавлення. “Я собі уявляю, що певні суб’єкти можуть потребувати продукту такого типу, – оцінює Тобак. – Якщо так вдасться творити фальшивки, які не викриватимуть жодних важливих даних, то ми матимемо суттєвий успіх”.
