Existem três caixas em uma mesa. Dois são feitos de papelão e lacrados com fita adesiva. O terceiro é feito de aço com uma série de travas que bloqueiam a entrada. Obviamente , você pensa, como um criminoso imaginário, as mercadorias estão na caixa de aço . Depois de abrir as fechaduras com sucesso, você percebe que não há nada dentro. Enquanto você olha para a caixa vazia, autoridades agarram seus braços por trás e, de repente, você está algemado.

A caixa de aço, você rapidamente percebe, foi uma armadilha. Os objetos de valor estavam na verdade em uma das caixas de papelão, mas a caixa trancada parecia mais atraente. É tarde demais; você foi enganado.

Este tipo de engano está sendo aplicado ao mundo indescritível da cibersegurança, e Cleotilde Gonzalez, do CyLab, está liderando o ataque.

"Você não precisa necessariamente de mais recursos para defesa de segurança, "diz Gonzalez, professor em Ciências Sociais e de Decisão na Carnegie Mellon. "Você só precisa manipular estrategicamente as informações que são mostradas ao invasor."

Este conceito de fraude cibernética é o foco de dois artigos, de autoria de Gonzalez e colegas, que estão sendo apresentados na Conferência Internacional do Havaí sobre Ciências do Sistema (HICSS) desta semana. Esses estudos foram financiados por uma bolsa Multi-University Research Initiative do Army Research Office.

Embora a fraude cibernética não seja totalmente nova - os pesquisadores estão investigando essa técnica há alguns anos - o grupo de Gonzalez adota uma abordagem única:usar a ciência cognitiva para informar como enganar os invasores com eficácia.

"Antes do trabalho do nosso grupo, pesquisadores partiram do pressuposto de que os invasores são racionais, "diz Gonzalez." Mas os humanos não são racionais. Os humanos são influenciados pela frequência e recência dos eventos, e outros fatores cognitivos. Os algoritmos de defesa podem tirar vantagem dos preconceitos cognitivos dos atacantes para se tornarem mais eficazes. "

No primeiro artigo apresentado no HICSS, Gonzalez e sua equipe mostram que sinalização - uma técnica estratégica usada para fazer algo parecer algo que não é - pode ser uma forma eficaz de tirar os atacantes do jogo.

"Por meio da sinalização, podemos manipular as informações enviadas ao invasor, "diz Gonzalez." Tentamos fazê-los acreditar que há algo realmente valioso neste nó da rede, por exemplo, para que possamos rastrear suas etapas no sistema. Então, nossos defensores terão mais tempo para detectar que estão sob ataque. "

Em um segundo artigo apresentado no HICSS, Gonzalez e sua equipe mostram que uma técnica de sinalização desenvolvida anteriormente pode ser aprimorada usando um modelo cognitivo avançado, e apoiar seus resultados com experimentos humanos.

Os pesquisadores usaram um videogame para estudar a eficácia de diferentes esquemas de sinalização em atacantes humanos. No jogo, jogadores tentam marcar pontos atacando computadores, mas devem agir com cuidado, pois alguns computadores podem ser monitorados pelos defensores; atacar esses computadores resulta na dedução de pontos, e no mundo real, atacar esses computadores resulta em ser pego. Quando um jogador seleciona qual computador deseja atacar, um algoritmo de sinalização determina se deve enviar um sinal verdadeiro ou enganoso.

Um sinal verdadeiro pode indicar que um nó é monitorado pelo defensor, o que deterá o ataque. Um sinal enganoso pode indicar que um nó não é monitorado pelo defensor, o que motivará um ataque, quando de fato está protegido.

"Equilibrar a taxa e o momento em que um invasor recebe sinais enganosos é crucial, "diz Gonzalez." Temos que manter a confiança deles para que o engano funcione. "

O artigo foi nomeado para o prêmio de melhor artigo na conferência.