(Foto: Kalyan Veeramachaneni, MIT CSAIL)

Snokvern

NTNU-ekspert fnyser av gjennombrudd ved MIT

Ny kunstig intelligens skal detektere angrep mens de skjer.

LITE IMPONERT: Førsteamanuensis Stefan Axelsson.
En gruppe forskere ved Massachusetts Institute of Technology (MIT) sin avdeling for Computer Science and Artificial Intelligence Lab har jobbet med en ny type teknologi som skal stoppe kyberangrep.

Forskere ved instituttet har nemlig utviklet en type kunstig intelligens som kan oppdage 85 prosent av alle nettverksangrep mens de skjer.

Men førsteamanuensis, Stefan Axelsson, ved NTNU sitt Center for Cyber and Information Security er ikke spesielt imponert.

– Det jeg er mest imponert over er at denne forskningen i det hele tatt blir omtalt. Hadde jeg revidert denne publikasjonen hadde jeg nok gitt forskerne hjemmelekser. Ja, det er gjort mange spennende framskritt de siste årene. For eksempel Google sitt AlphaGo-program - som er helt fantastisk - men denne MIT-forskningen er i andre enden av skalaen, sier førsteamanuensisen lunkent til digi.no.

Axelsson er ingen hvem som helst. Han har blant annet doktorgrad i intrusion detection systems (IDS). Teknologien brukes til å overvåke nettverk- og systemaktivitet for sikkerhetstrusler.

– Det er ble gjort veldig mye forskning på dette området før år 2000, faktisk så mye at hele forskningsfeltet krasjet. I 2005 fant man ut at man hadde satt av for mye penger til å forske på IDS, og alt for lite penger til å faktisk beskytte seg, konstaterer den svenske forskeren.

Synes dette er puslete

Førsteamanuensisen mener nemlig at MIT sine resultater ikke er veldig overbevisende. Han jobbet selv med denne type kunstig intelligens tilbake i 2003.

Ifølge ham kunne han da produsere de samme resultatene som forskerne ved det amerikanske universitetet presenterer i dag.

– Problemet er bare at om man kan detektere 85 prosent av alle trusler, så er det fortsatt 15 prosent av de som går igjennom systemet, og dermed som må analyseres manuelt. Det blir kanskje ikke så mye på et testsett med 300 eksempler, men når man tar dette ut av testmiljøet og faktisk får en milliard slike hendelser mot nettverket og systemene, får plutselig analysetemaet i overkant mye å gjøre.

Ifølge ham vil kanskje så mye som ti millioner forskjellige hendelser analyseres manuelt hver eneste dag.

– Når forskerne ved MIT skriver at de ville klart å gå igjennom 200 slike hendelser om dagen, skjønner man at dette ikke er mye verdt, sammenfatter eksperten.

Et spennende felt

Avanserte trusler vil alltid ligge i forkant av systemer for snokvern, mener Roger Johnsen i NorSIS. Bilde: Marius Jørgenrud
Administrerende direktør Roger Johnsen ved Norsk senter for informasjonssikring (NorSIS) er heller ikke helt overbevist om at amerikanerne har kommet med et gjennombrudd.

– Dette er jo definitivt veldig interessant, men ikke et gigantisk gjennombrudd. Det gir selvfølgelig inspirasjon til å automatisere en vanskelig deteksjonsprosess som benytter seg av maskinlæring og neurale nettverk, men de avanserte truslene vil alltid ligge i forkant av disse systemene, sier han til digi.no.

Han mener nemlig at de største sikkerhetsrisikoene er det vi mennesker som står for.

– Når det blir vanskelig å bryte seg inn prøver man heller å manipulere mennesker. Det vil kanskje bli mulig å avsløre menneskelig manipulasjon med en avansert form for kunstig intelligens i fremtiden, men vi er fortsatt veldig langt unna.

Johnsen heier allikevel på amerikanerne.

– Metoden som forskerne ved MIT skisserer opp vil avlaste mennesker som jobber med denne type analysearbeid noe, men den vil fortsatt bare klare å fange opp de enkleste truslene. Dette er definitivt et spennende felt, men det vil kreve mye ny forskning i årene som kommer, konstaterer NorSIS-direktøren.

Til toppen