נמצא פתרון לאיום הסייבר הקיצוני ביותר
This post is also available in: 
English (אנגלית)
התקפות סייבר zero-day הן אחד האיומים המסוכנים ביותר למערכות מחשב, והם מסוגלים לגרום נזק רציני ומתמשך. לדוגמא, התקפת הכופר WannaCry שהתרחשה במאי 2017, כוונה כלפי יותר מ-200,000 מחשבי ווינדוס ב-150 מדינות וגרמה נזק שהיקפו מוערך בין 4 ל-8 מיליארד דולר.
התקפות אלה יכולות להלום במהירות בהגנות המסורתיות ונדרשים שבועות רבים של עבודת תיקון כדי להשיב את המערכות לקדמותן.
זמן התגובה להתקפה יכול להימשך עד 15 יום, ודורש מארגונים השקעת כספים ומשאבים רבים.
צוות חוקרים מאוניברסיטת Penn State בפנסילבניה, ארה"ב יישם גישה של למידת מכונה, המבוססת על טכניקת למידה מתוגברת – reinforced learning – כדי ליצור הגנת סייבר אדפטיבית, שניתנת להתאמה, להתקפות אלה.
שיטה זו שמבוססת על למידת מכונה פותחה כדי להתמודד עם המגבלות הקיימות בשיטה לאיתור ותגובה להתקפות סייבר, המכונה MTD – הגנה על מטרה נעה.
לדברי מינגוי זו, מרצה עמית להנדסת חשמל ומחשבים במכון למדעי המחשוב והדאטה, "טכניקות אדפטיביות אלה להגנת מטרות יכולות להגדיר מחדש בצורה דינמית ופרואקטיבית הגנות קיימות, כך שיעצימו את חוסר הוודאות והמורכבות עימם מתמודד הפורץ בפרצות אבטחה".
הגישה של הצוות מסתמכת על למידה מתוגברת, שלצד למידה מפוקחת ובלתי מפוקחת מהווה את אחת משלושת הפרדיגמות של למידת מכונה.
לפי החוקרים, הלמידה המתוגברת היא אמצעי שמקבל ההחלטות יכול ללמוד, כדי שיוכל לעשות את הבחירות הנכונות על ידי בחירה בפעולות שימקסמו את הרווחים על ידי איזון הפגיעה, על סמך ניסיון העבר וחקירה, ולנסות שיטות חדשות.
"מקבל ההחלטות לומד צורות פעולה מיטביות באמצעות אינטראקציה מתמדת עם סביבה מסוימת, שחלקה אינה מוכרת", מסביר דר' פנג ליו, מרצה לאבטחת סייבר בקולג' למדעי וטכנולוגיית המידע. "כך, למידה מתוגברת מתאימה במיוחד להגנה מפני התקפות zero-day כאשר מידע קריטי – מטרות ההתקפה ומיקום הפרצות – עדיין אינו זמין".
לפי techxplore.com, עדיין נדרשים שיפורים נוספים בגישה שמפתח הצוות. לדוגמא, האלגוריתם שלהם מסתמך על למידה מתוגברת ללא מודל, שדורשת כמות גדולה של נתונים או חזרות כדי ללמוד מדינויות הגנה טובה יחסית. בעתיד הם ירצו לשלב גישות מבוססות-מודל כדי להאיץ את תהליך הלמידה.
ממצאי המחקר פורסמו ב-ACM Transactions on Privacy and Security.
