Ahelyett, hogy túlszabályozott tűzfalakkal és egyéb előre definiált biztonsági intézkedésekkel korlátozná munkatársai barangolását a neten, inkább rugalmas, alkalmazkodni, tanulni képes technológiát vet be a JPMorgan Chase.

Ennek az URL-nek már a neve is bűzlik

A bank munkatársai egy néhány oldalas tanulmányban nagy vonalakban be is mutatták, hogy próbálják megakadályozni az adathalász próbálkozásokat. A belső hálózat és a külvilág kapcsolatát monitorozó, mesterséges intelligenciára épülő algoritmus feladata például az olyan esetek megakadályozása, amikor egy munkatárs preparált levelet kapva megnyit egy vírust elszabadító programot, ami aztán persze lelkesen próbál egy külső szerverrel kommunikálni. De arra is alkalmas, hogy az emailekben felbukkanó internetes hivatkozásokról rákattintás előtt jelezze, hogy itt valami bűzlik. 

A rosszindulatú oldalakat blokkoló, önállóan dolgozó mechanizmus lelkét a mélytanuló algoritmus adja. Ezt a szakemberek első körben megtanították arra, hogy milyen jellemzőkkel bír egy "normális" és milyennel egy "bedrótozott" internetes cím. Ehhez publikus és nem nyilvános adatbázisokat egyaránt felhasználtak. A leglátogatottabb egymillió oldal címét például az Alexától szerezték, de beizzítottak 30 különböző, a rosszindulatú programok által előszeretettel használt doméngenerátort (Domain generation algorithm - DGA) is, amelyekkel milliónyi hamis nevet állítottak elő. A felhasznált több mint félmillió rendes, illetve rosszindulatú URL pedig a DMOZ Open Directory Project és a Phishtank adatbázisából érkezett.

Hatékony tanuló

A nevek és címek karaktersora úgy tűnik, bizonyos mintázatokat követ, amit képes a gép kiszúrni, bár a fejlesztők nem részletezték sem a tanítás, validálás módszerét, sem azt, hogy milyen összefüggésekre derült fény a munka során. Annyi bizonyos, hogy a karaktersorból vektorokat konvertálnak, majd ezeket vizsgálva dönti el az algoritmus, hogy ártalmatlan, vagy veszélyes példányra bukkantunk.

A kód mindenesetre egészen bíztató. Az adathalász URL-ek esetében a hatékonysága 99,56 százalékos volt, míg száz DGA-val előállított domén közül 91-et szúrt ki, 0,7 százalékos fals pozitív ráta mellett. Ezekből az eredményekből arra lehet következtetni, hogy az algoritmus (pláne, ha tovább fejlődik) simán felveszi a versenyt, sőt akár le is körözi hatékonyságban a hagyományos URL- és doménszűrő alkalmazásokat.

A kutatók úgy látják, ez a megközelítés nem csak jobb eredményeket és szabad munkahelyi körülményeket teremthet, de még az üzemeltetéshez szükséges erőforrásokon is lehet spórolni, hiszen sokkal kevesebb adminisztrációt és egyéb emberi beavatkozást igénylő feladatot kíván, mint a hagyományos védekezési mechanizmusok.