חוקרים ישראלים גייסו בינה מלאכותית למלחמה בפישינג
חוקרי סייבר מאוניברסיטת בן-גוריון: פיתחנו שיטה חדשה המבוססת על לימוד מכונה ובינה מלאכותית לאיתור דוא"ל זדוני ואשר יעילה יותר מרוב תוכנות האנטי-וירוס המובילות ומשיטות אחרות
השיטה החדשה פותחה על ידי חוקרי מעבדת הפוגענים (Malware-Lab) באוניברסיטה: הדוקטורנט אביעד כהן, בהנחיה אקדמית של ד"ר ניר ניסים ופרופ' יובל אלוביץ'. הם מכנים אותה Email-Sec-360° ומאמרם פורסם לאחרונה בכתב העת Expert Systems with Applications.
החוקרים מסבירים במאמרם כי בשנים האחרונות התקפות סייבר על ארגונים ועסקים התגברו, כאשר לעיתים קרובות התוקפים משתמשים במיילים זדוניים כדי לחדור לארגון – למשל כאלה שמכילים לינקים וקבצים עם וירוסים. כיום חברות רבות מציעות לארגונים שירותים ותוכנות לזיהוי ולהגנה מפני מיילים כאלה, בשיטות מגוונות ומתקדמות.
החוקרים פיתחו פיתרון המבוססת על טכנולוגיית למידת מכונה, המנתחת מאה מאפיינים כלליים שונים שחולצו מהודעת הדוא"ל, כולל כותרת, גוף המייל וקבצים מצורפים. החוקרים בדקו 33 אלף מיילים, מהם כ-13 אלף מיילים זדונים ו-20 אלף מיילים תמימים. המודל שלהם הראה יעילות בזיהוי המיילים הזדוניים, בשיעור גבוה יותר מאשר שיטות קיימות לזיהוי מיילים חשודים – גם אנטי וירוס וגם טכנולוגיות מתקדמות יותר המבוססות על למידת מכונה.
כאשר החוקרים השוו לביצועיהן של 60 תוכנות אנטי וירוס מובילות בשוק (כולל מקאפי, קספרסקי ואוואסט), ולשיטות נוספות, גילו שהמערכת שלהם עלתה בביצועיה על היתר ב-10%. השימוש בשיטה אינו מחייב גישה לאינטרנט, כך שיחידים וארגונים יכולים להשתמש בה בקלות על מנת לשפר את זיהוי האיומים בזמן אמת.
על פי החוקרים, הסיבה לכך שהמערכת שלהם יעילה יותר, היא ששיטות קיימות לזיהוי מיילים זדוניים באמצעות למידת מכונה, "מסתפקות" בניתוח רק חלק מהמרכיבים של המייל, ומותירה מרכיבים אחרים ללא בדיקה וגם מחמיצות את הקשרים ביניהם. בנוסף, תוכנות אנטי וירוס, כידוע, מתבססות על חתימות מוכרות של וירוסים קיימים, ולכן יש להם מגבלה מהותית בזיהוי וירוסים חדשים ובלתי מוכרים.
המגבלה של אנטי-וירוס בבלימת מתקפות סייבר מתוחכמות היא כמובן ידועה: חברות רבות כבר היום מציעות פתרונות מתקדמים יותר, הנעזרים בבינה מלאכותית לזיהוי של פעילות חשודה ברשת הארגון או לבלימת איומים. דוגמא אחת לחברה ישראלית כזו היא Sentinel One, שפיתחה טכנולוגיה מבוססת בינה מלאכותית ולמידת מכונה, שאמורה להגן על מחשבים ותחנות קצה מפני מתקפות סייבר בצורה חכמה ויעילה יותר מאשר תוכנות האנטי-וירוס.
חוקרי מעבדת הפוגענים בב"ש שוקלים כעת לפתח מערכת שתעריך באופן מקוון את הסיכון הנשקף מהודעת מייל נתונה. היא תהיה מבוססת על שיטות מתקדמות של למידת מכונה ותאפשר למשתמשים ברחבי העולם להזין הודעות דוא"ל חשודות ולקבל באופן מיידי מדד זדוניות והמלצה כיצד לטפל בהודעה.
