האם למידה עמוקה נמצאת בסכנה?

This post is also available in: English (אנגלית)

למרות שאלגוריתמי למידה עמוקה מראים הבטחה גדולה בנוגע לזיהוי וקטלוג פרצות למערכות אבטחה בסייבר, מגוון מתקפות יכולות לגרום לאלגוריתמים האלו לספק מידע שקרי, או לחדול את תוכנית פעילותם. מחקרים הראו שפושעי סייבר התחילו לפתח מתקפות חדשות נגד מערכות למידה עמוקה שונות, כגון מערכות לעיבוד מידע ויזואלי ועיבוד שפה. מחקרים קודמים הדגימו את האפקטיביות של מגוון דרכי תקיפה עוינים בשינוי הפעילות של רשתות עצביות של למידה עמוקה (DNN). כתוצאה מכך, רשתות אלו דיווחו מידע בלתי אמין ולא מדויק. 

צוות חוקרים מחברת אבטחת המידע Citadel הראו לאחרונה שיש לפתרונות מבוססים למידה עמוקה לזיהוי חלק ממתקפות הסייבר, כגון מתקפות DDoS DNS, חולשות ונקודות פרצה משמעותיות. חלק מטכניקות המתקפה מסוגלות לייצר נתונים שקריים שה-DNN-ים מקטלגים בצורה לא נכונה, ובכך מוסרים מידע שגוי. 

חוקרי חברת Citadel פתחו DNN שמסוגל לקלוט ולזהות מתקפות סייבר, ולאחר מכן תקפו אותו באמצעות נתונים עוינים וניסו לעבוד על ה-DNN ולגרום לו להגיע למסקנות שקריות. ממצאי הניסויים האלו הראו בבירור שניתן לתעתע את ה-DNN על ידי מתקפות עוינות ולגרום לו להתעלם או לדווח באופן שקרי על מתקפות DDoS DNS. מתקפות אלו משתמשות בחולשות של שרתי ה-DNS כדי להגדיל את כמות הבקשות שנשלחות אליהם, דבר הגורם בסופו של דבר להצפת מידע ועומס על המערכת. למתקפות האלו יש פוטנציאל לשבש שירותי אינטרנט באופן משמעותי, ללא הבדל אם שירותי האינטרנט מסופקים על ידי חברות קטנות, גדולות או בינלאומיות. 

על פי marktechpost.com, העבודה שנעשתה על ידי החוקרים לעיל עלול לתת השראה לחברות וצוותים שונים לייצר טכנולוגיות יותר אפקטיביות ויצירתיות לזיהוי מתקפות DDoS DNS בעתיד הקרוב, טכנולוגיות שיהיו מסוגלות לקלוט ולקטלג מידע עוין. 

מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו ל–INNOTECH 2023, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב29-30 במרץ.

מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2023? לחצו כאן לפרטים!