Em vez de bloquear hackers, uma nova abordagem de defesa da segurança cibernética desenvolvida pelos cientistas da computação da Universidade do Texas em Dallas os acolhe.

O método, chamado DEEP-Dig (DEcEPtion DIGging), conduz invasores a um site falso para que o computador possa aprender com as táticas dos hackers. A informação é então usada para treinar o computador a reconhecer e impedir ataques futuros.

Pesquisadores da UT Dallas apresentaram um artigo sobre seu trabalho, "Melhorando os detectores de intrusão por Crook-Sourcing, "na Conferência anual de Aplicativos de Segurança de Computadores em dezembro em Porto Rico. Eles apresentaram outro artigo, "Automatizando avaliação de ciberdecepção com aprendizado profundo, "em janeiro na Conferência Internacional de Ciências do Sistema do Havaí.

O DEEP-Dig avança um campo de rápido crescimento da segurança cibernética conhecido como tecnologia de engano, que envolve a criação de armadilhas para hackers. Os pesquisadores esperam que a abordagem possa ser especialmente útil para organizações de defesa.

"Há criminosos tentando atacar nossas redes o tempo todo, e normalmente vemos isso como uma coisa negativa, "disse o Dr. Kevin Hamlen, Eugene McDermott Professor de ciência da computação. "Em vez de bloqueá-los, talvez o que possamos estar fazendo é ver esses invasores como uma fonte de trabalho gratuito. Eles estão nos fornecendo dados sobre a aparência dos ataques maliciosos. É uma fonte gratuita de dados altamente valiosos. "

A abordagem visa solucionar um grande desafio do uso de inteligência artificial para segurança cibernética:a escassez de dados necessários para treinar computadores para detectar intrusos. A falta de dados se deve a questões de privacidade. Melhores dados significarão melhor capacidade de detectar ataques, disse Gbadebo Ayoade MS'14, Ph.D.'19, quem apresentou os resultados nas conferências recentes.

"Estamos usando os dados de hackers para treinar a máquina para identificar um ataque, "disse Ayoade, agora um cientista de dados da Procter &Gamble Co. "Estamos usando o engano para obter dados melhores."

Os hackers geralmente começam com seus truques mais simples e, em seguida, usam táticas cada vez mais sofisticadas, Hamlen disse. Mas a maioria dos programas de defesa cibernética tenta interromper os invasores antes que alguém possa monitorar suas técnicas. O DEEP-Dig dará aos pesquisadores uma janela para os métodos dos hackers à medida que eles entram em um site chamariz abastecido com desinformação. O site engodo parece legítimo para intrusos, disse o Dr. Latifur Khan, professor de ciência da computação na UT Dallas.

"Os invasores sentirão que são bem-sucedidos, "Khan disse.

Agências governamentais, negócios, organizações sem fins lucrativos e indivíduos enfrentam uma ameaça constante de ataques cibernéticos, que custou à economia dos EUA mais de US $ 57 bilhões em 2016, de acordo com um relatório à Casa Branca do Conselho de Consultores Econômicos.

Conforme as táticas dos hackers mudam, O DEEP-Dig pode ajudar os sistemas de defesa de segurança cibernética a acompanhar seus novos truques.

"É um jogo sem fim, "Khan disse.

Embora o DEEP-Dig tenha como objetivo enganar os hackers, é possível que os hackers riam por último se perceberem que entraram em um site falso e tentar enganar o programa?

Pode ser, Hamlen disse. Mas essa possibilidade não o preocupa.

"Até aqui, descobrimos que isso não funciona. Quando um atacante tenta jogar junto, o sistema de defesa apenas aprende como os hackers tentam esconder seus rastros, "Hamlen disse." É uma situação em que todos ganham - para nós, isso é."