Scoperta rivoluzionaria: Il Deep Reinforcement Learning blocca il 95% degli attacchi informatici!

Gli scienziati del Pacific Northwest National Laboratory (PNNL), una divisione del Dipartimento dell’Energia degli Stati Uniti, hanno sviluppato un nuovo sistema basato sull’apprendimento per rinforzo profondo (Deep Reinforcement Learning, DRL) in grado di prevenire il 95% degli attacchi informatici in un ambiente simulato prima si intensificano.

Gli scienziati hanno creato un ambiente simulato utilizzando il toolkit OpenAI Gym. Questo framework è stato quindi utilizzato per sviluppare entità attaccanti che dimostrano diversi livelli di abilità e persistenza sulla base di un sottoinsieme di 15 approcci e 7 tattiche dal framework MITRE ATT&CK.

L’obiettivo degli aggressori è passare attraverso le 7 fasi della catena di attacco – dall’accesso iniziale e dalla ricognizione ad altre fasi di attacco, fino a quando gli hacker raggiungono il loro obiettivo finale – la fase di attacco e di esfiltrazione dei dati.

Gli esperti hanno quindi addestrato 4 modelli DRL utilizzando principi di apprendimento per rinforzo come massimizzare i premi per evitare compromissioni e quindi ridurre le interruzioni della rete. È importante notare che l’obiettivo dei ricercatori non era quello di creare un modello in grado di bloccare il nemico prima che potesse lanciare un attacco all’interno del sistema. Gli scienziati presumevano che il sistema fosse già stato compromesso.

Gli esperimenti hanno dimostrato che gli algoritmi DRL possono essere addestrati con diversi livelli di abilità e persistenza, mostrando risultati di protezione efficaci in condizioni sperimentali. Lo studio dimostra che i modelli di intelligenza artificiale possono addestrarsi con successo in un ambiente simulato e sono in grado di rispondere agli attacchi informatici in tempo reale.

Tecnologie simili sono già state create nel 2016 dagli specialisti del Computer Science and Artificial Intelligence Laboratory del Massachusetts Institute of Technology (Computer Science and Artificial Intelligence Laboratory). Gli scienziati hanno sviluppato un’intelligenza artificiale in grado di tracciare gli attacchi hacker criminali consentendo una efficienza di ben 3 volte superiore rispetto alle soluzioni esistenti.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.