הבינה המלאכותית שלומדת לזהות מתקפות סייבר

חברה ישראלית פיתחה מערכת שמסוגלת לאתר התנהגויות חשודות ברשת. המערכת הותקנה כבר במסגרת פיילוט במספר גופי תשתית בישראל

חברת Hybrid Security פיתחה את מערכת Telepath, אשר עושה שימוש בבינה מלאכותית לאיתור התנהגויות חשודות במערכות אינטראנט ו-WEB. בימים אלה החברה משיקה גרסה שנייה למערכת שבשנה האחרונה הותקנה במסגרת פיילוט מבצעי במספר גופים של תשתיות לאומיות בישראל.

המערכת כוללת יותר מ-10 אלגוריתמים, אשר פותחו בחברה, שבוחנים את תהליך הגלישה של המשתמש ואת האספקטים השונים בהתנהגות שלו. הבינה המלאכותית שלומדת את התנהגות הגולשים, לומדת למה לצפות ולאתר את החריג במסגרת הפעילות שלו ברשת.

"זה אחד המוצרים הראשונים בהיסטוריה שמשתמשים בבינה מלאכותית בתחום זה", מספר רביב רז, מנכ"ל Hybrid Security. במרבית מערכות הסייבר כיום יש מאגר ידע קבוע מראש של חתימות שעל פיו המערכות מאתרות תקיפות. המערכת שלנו לומדת לבד ונעשית חכמה ומדויקת יותר עם הזמן, כלומר היא תוכל להתמודד עם המתקפה הבאה, כגון תקיפות מאיראן ומסין, מבלי לדעת מתי זה עומד לקרות ואיך בדיוק.

"הבנקים בארצות הברית נמצאים בימים אלו תחת מתקפת סייבר מאסיבית, והצרה היא כל כך גדולה שהמחוקק האמריקאי העביר חוק בשנת 2012 (תקן FFIEC) הקובע כי טכנולוגיה זו חייבת להיות מותקנת במערכות של כל מוסד פיננסי. המערכת שלנו מיועדת לעמוד בעומסים מאסיביים שאין בישראל, אנחנו מתחילים לעבוד עם גופי ממשל, תקשורת ופיננסים בארה"ב, בריטניה ועוד מספר מדינות באירופה. התוקף הוא לא תמיד מקור המתקפה, אלא יכול להיות קורבן תמים בעצמו שהדביקו לו את המחשב בסוס טרויאני ודרכו תוקפים את האתר או שחודרים למחשב שלו ודרכו מצליחים להיכנס למערכות המקוונות שאליהן לו יש גישה - מתקפה בשם Man-In-The-Browser. מתקפות מתוחכמות מסוג זה מחייבות איתור החריגה בהתבסס על ההיסטוריה ההתנהגותית של אותו משתמש. תקיפות ה Man-In-The-Browser הביאו לנזקים של עשרות מיליוני יורו בבנקים אירופאיים השנה".