18
TEMA: KUNSTIG INTELLIGENS
DTU
MASKINLÆRING SKAL FORHINDRE CYBERANGREB Universiteter arbejder sammen med it-sikkerhedsfirma for at blokere hjemmesider med virus, inden man klikker på dem.
Ch r istin a Tæ kke r B a x Lind h ard t
H
ackere får nu kamp til stregen. Forskere fra DTU og Aalborg Universitet er sammen med it-sikkerhedsvirksomheden CSIS Security Group i gang med at finde nye løsninger, der skal forhindre, at man utilsigtet kommer til at give oplysninger til kriminelle eller besøger skadelige hjemmesider, som er inficeret med virus. Løsningerne skal udnytte kunstig intelligens til at opdage og blokere de skadelige hjemmesider og mails, allerede inden brugerne når at klikke på dem. Forskningsprojektet hedder SecDNS og har fået en bevilling på 11,3 mio. kr.
Cyberkriminalitet er en industri Den indledende kompromittering (adgang til organisationen/virksomheden gennem f.eks. phishing, red.) udføres ikke nødvendigvis af de samme aktører, som gennemfører resten af ransomware-angrebet. Der eksisterer et kriminelt undergrundsmarked, hvor cyberkriminelle bl.a. videresælger adgange til hinanden og på anden vis understøtter hinandens virke. Det er med andre ord sjældent én aktør, men nærmere et netværk af specialiserede hackere, som står bag et målrettet ransomware-angreb. KILDE: CENTER FOR CYBERSIKKERHED
fra Innovationsfonden, og målet er at skabe et mere sikkert cybersamfund. Hidtil har man brugt historiske data til at finde ud af, hvilke hjemmesider der skal blokeres, men den tilgang er ikke tilstrækkelig beskyttende, forklarer Christian D. Jensen, der er leder af sektionen for cybersikkerhed på DTU Compute og deltager i SecDNS-projektet. ”I sikkerhedskredse taler man om zero-day-angreb – som er angreb, man aldrig har set før. Den type angreb bliver aldrig fanget, når man kun har historiske data,” siger Christian D. Jensen. På forkant med cyberkriminelle For at komme på forkant med de cyberkriminelle vil forskerne sætte ind helt ude på de navneservere, der dirigerer trafikken på internettet. Forskerne vil udvikle et system, der er baseret på kunstig intelligens, og som ude på serverne kan gennemgå de såkaldte DNS-opslag, der oversætter de hjemmesidenavne (domænenavne), som vi taster ind på vores computere, til de IP-adressers talkoder computerne rent faktisk bruger. Via disse DNS-opslag vil systemet tjekke, om links til hjemmesider er skadelige eller om en e-mail indeholder et skadeligt link, og hvis det er tilfældet vil systemet blokere dem. Derved vil brugeren enten aldrig modtage mailen, eller hvis brugeren modtager mailen og trykker på linket, vil systemet fremvise en advarselsskærm, der samtidig forhindrer det skadelige indhold i at blive eksponeret for brugeren.
Lektor Christian D. Jensen er leder af sektionen for cybersikkerhed ved DTU Compute og forsker i, hvordan man kan afværge cyberangreb ved hjælp af kunstig intelligens.
