Ученые из национальной лаборатории Министерства энергетики США в Лос-Аламос сообщили, что им удалось разработать специальный искусственный интеллект для обнаружения скрытого майнинга.
В пресс-релизе говорится, что новая нейронная сеть под названием SiCaGCN эффективно обнаруживает вредоносный код, который написан как для обычных систем, так и для суперкомпьютеров. В целом, работа искусственного интеллекта сводится к проверке, имеет ли данная программа правильную внутреннюю структуру для запуска в компьютерной системе, или нет.
Все программы представлены графами, которые состоят из узлов, соединенных линиями. Подобно тому, как преступники идентифицируются по отпечаткам пальцев, нейронная сеть сравнивает контуры графа конкретной программы с каталогом графов других программ, которым разрешено работать на данном компьютере. Если программа проходит проверку, то ей разрешается запуститься. Те программы, которые не проходят проверку, блокируются и помечаются для удаления.
Поскольку этот подход основан только на сравнении графов, его нельзя обмануть обычными приемами, с помощью которых хакеры маскируют свои майнеры, например, включение скрывающих переменных и комментариев.
Исследователи протестировали систему на вредоносном коде для майнинга биткоинов. Искусственный интеллект смог намного быстрее и точнее выявить скрытый майнер, чем другие решения без искусственного интеллекта.
«Этот тип защитной программы скоро станет основным средством предотвращения взломов со стороны криптовалютных майнеров и надежно защитит системы от кражи вычислительных ресурсов», — говорится в заявлении.
Лос-Аламосская лаборатория известна тем, что в ней осуществлялось создание первой атомной бомбы для США и она оснащена одними из самых мощных суперкомпьютеров.