Az amerikai kormányának két biztonsági ügynöksége közösen épít a gépi tanuláson alapuló elemzőkörnyezetet, hogy fejlessze védelmi képességeit a gyorsan fejlődő fenyegetésekkel szemben, ennek kapcsán pedig rugalmasabb infrastruktúrákat hohasson létre a kormányzati szervek és a magáncégek számára. A belbiztonsági minisztérium a kiber- és infrastruktúra-biztonsági ügynökséggel (CISA) tervezi a multicloud homokozót (sandbox) az analitikai módszerek és technológiák tesztelésére, melyet a mesterséges intelligenciára és a gépi tanulási technikákra alapozna – olvasható a The Register beszámolójában.

A projekt leírása alapján a CISA Advanced Analytics Platform for Machine Learning (CAP-M) olyan multicloud környezetet képzel el többféle adatstruktúrával és logikai adattárházakkal, amely megkönnyíti az adatkészletekhez való hozzáférést, az így létrehozott termelési környezetben pedig lehetővé teszi a szállítói megoldások valósághű tesztelését. Mindez a kezdeti célokon túl is rugalmasan bővíthető lenne, hogy a későbbi infrastruktúrabiztonsági missziók során is támogassa az adatkészleteket, eszközöket és együttműködéseket, beleértve például az adatelemzést és -korrelációt.

A kísérletek során keletkező információt más kormányzati szervezetekkel, tudományos intézményekkel, sőt a magánszektor szereplőivel is megosztanák, bár a lap tudósítása szerint a projekt teljesítésére nem tűztek ki határidőket. A The Registernek nyilatkozó szakértők úgy látják, hogy az analitikai készségek fejlesztéséhez szükséges környezet kialakítása a közösségi és a privát nemzetbiztonsági készségek kialakításának szempontjából akkor is is kritikus fontosságú, ha az ilyen laboratóriumi tesztek csak korlátozottan képesek reprodukálni az élő környezet összetettségét és zajosságát.

Fontos, de ugyanannyira kockázatos dolog

Ehhez óriási léptékű adatáramlást és olyan automatizált támadók létrehozását tartják szükségesnek, amelyek ismételt támadásokkal tanítják be az analitikai eszközöket a riasztások kiadására és annak felismerésére is, ha egy-egy riasztás helytelennak bizonyul. Bár a kiberfenyegetések széles körű, magas szintű megértéséhez elemzésre és folyamatos tanulásra van szükség, egyes modellek könnyen válnak túl általánossá, és nem azonosítják azokat a fenyegetéseket, amelyek kisebb célpontokat érintenek vagy lényegtelennek tekinthetők. Kezelni kell ugyanakkor annak a veszélyét is, hogy valamelyik nemzetállami szereplő megcélozza a CAP-M platformot, megpróbálja kiismerni annak erősségeit és gyengeségeit, hogy exploitokat fejlesszen vagy "fehér zajt" hozzon létre.

A tudósításban megszólaltatott másik szakember arra hívja fel a figyelmet, hogy ha a gépi intelligenciát és a gépi tanulást használjuk a minták azonosítására, a modelleket pedig a szélesebb közönség elé tárjuk, akkor szükségképpen megnő a visszaélések valószínűsége is. Erre példának hozza fel az arcfelismerést, amelynek kapcsán a rosszindulatú szereplők gyorsan megtanulják, hogyan csempésszenek az emberek számára észrevehetetlen zajt az arcképekbe, hogy hamis egyezéseket produkáljanak. A CAP-M mindenesetre a Biden-kormányzat újabb lépése az ország kibervédelmének megerősítésére, amelytől sokat várnak a kritikus projekre vonatkozó TTP-k (taktikák, technikák és eljárások) információmegosztásának javításában és a kibertérben való helyzetfelismerésben.