Met het systeem AI2 kan 85 procent van cyberaanvallen op een netwerk worden herkend, schrijven de onderzoekers van MIT maandag in een paper (pdf).
Het systeem werkt met zelflerende kunstmatige intelligentie. Elke dag scant AI2 tientallen miljoenen logbestanden en pikt daar verdachte activiteiten uit. Een analist kan dat daarna controleren, ingrijpen en feedback geven.
Voor systeembeheerders is het onmogelijk om alle activiteiten op een netwerk in de gaten te houden. AI2 kan omgaan met grote hoeveelheden data en leert van feedback van de analist.
Lerend
Als een analist aangeeft dat een activiteit onterecht is aangemerkt als verdacht, herkent het systeem dat in het vervolg. Het is volgens de onderzoekers het enige systeem dat op dit vlak samenwerkt met mensen om zichzelf te verbeteren.
Cyberaanvallen kunnen op verschillende manieren worden herkend. Zo is het waarschijnlijk dat iemand probeert binnen te dringen als er opeens veel login-aanvragen worden ontvangen.
Als er opeens via meerdere apparaten op één account wordt ingelogd, kan dat er ook op duiden dat inloggegevens zijn gestolen en worden misbruikt.
Test
AI2 is drie maanden lang getest op een webwinkelsysteem. Er zijn in die tijd elke dag veertig miljoen logbestanden gescand. In totaal zijn er ongeveer 3,6 miljard activiteiten gescand.
AI2 heeft 85 procent van alle aanvallen herkend. Van de vijf of zes aanvallen per dag, werden er vier of vijf door AI2 geselecteerd.
Video: Zelflerend systeem van MIT herkent cyberaanvallen
