Pesquisadores do MIT desenvolveram um sistema capaz de analisar e interromper ciberataques. De acordo com os criadores do programa, chamado AI 2, ele é capaz de analizar dezenas de milhões de registros por dia e identificar ataques com 85% de precisão, poupando o trabalho de analistas e a perda de tempo com ameaças falsas.
O sistema destaca quaisquer sinais típicos de um ataque, como uma tentativa incorreta de login em um site de e-commerce e o aumento repentino de dispositivos conectados a um único endereço IP, por exemplo. Depois de encontrar as pistas, o programa trabalha em conjunto com analistas humanos.
Segundo os desenvolvedores, sem a intervenção humana, o sistema não funcionaria. “É preciso trazer informação contextual a ele”, explica Kalyan Veeramachaneni, líder da pesquisa. Os analistas reconhecem variáveis externas e conseguem eliminar pistas falsas. “Em vez de trabalhar isoladamente o AI 2 mostra os eventos anormais do dia a um especialista em segurança. O analista fornece as respostas, identificando tópicos legítimos e o sistema usa essa informação para ajustar o seu acompanhamento. Quanto mais vezes isso acontece, menos discrepantes serão os dados identificados pelo sistema, melhorando a sua capacidade de encontrar ameaças reais”, conta o pesquisador.
No dia seguinte, então, o sistema usaria o que aprendeu no dia anterior para identificar as pistas. Em testes, o AI 2 conseguiu detectar 85% dos ataques, o que pode ajudar a ampliar o número de ameaças analisadas diariamente.
Segundo os pesquisadores, no entanto, o setor ainda deve necessitar de muitos analistas humanos. “Os ataques estão em constante evolução. Precisamos de analistas para manter a sinalização de novos tipos de eventos. Este sistema não se livra dos analistas, mas aumenta a necessidade deles”, afirma Veeramachaneni.
Via Wired