Οι επιθέσεις στον κυβερνοχώρο (cyberattacks) όλο και αυξάνονται. Ένας από τους βασικότερους λόγους, είναι ομολογουμένως η αυξανόμενη εξάρτησή μας από τις συσκευές όπως είναι τα desktop, laptop ή και smartphones. Η εξάρτηση αυτή βέβαια έχει να κάνει με την χρήση του internet που πλέον έχει γίνει απαραίτητη στην καθημερινότητα. Καθώς και η συνήθεια να χρησιμοποιούμε ασύρματα δίκτυα και συσκευές (όπως, για παράδειγμα, δημόσιο Wi-Fi), αποδείχθηκε επίσης αιτία για αύξηση των cyberattacks.
Αυτή η αύξηση των cyberattacks απαιτεί εύρεση λύσεων και τρόπους άμυνας. Μια από τις λύσεις, που έχουν δημιουργηθεί για να εξασφαλιστεί η ασφάλεια στο internet είναι η μηχανική μάθηση (machine learning). Machine Learning είναι η επιστημονική μελέτη των αλγορίθμων και των στατιστικών μοντέλων, που χρησιμοποιούν τα ηλεκτρονικά συστήματα προκειμένου να εκτελέσουν μια συγκεκριμένη εργασία αποτελεσματικά χωρίς να χρησιμοποιούν ρητές οδηγίες, στηριζόμενοι σε μοτίβα και συμπεράσματα. Θεωρείται ως υποσύνολο τεχνητής νοημοσύνης. Έτσι προσφέρει λύσεις ασφάλειας και βοηθά στην πρόληψη των επιθέσεων.
Το Machine Learning έχει εφαρμογές και στην καθημερινή ζωή. Κάποιες εφαρμογές είναι και οι ακόλουθες.
Οι εφαρμογές machine learning έχουν πολύ σημαντικό ρόλο στην ανίχνευση ανεπιθύμητων μηνυμάτων (spam). Έρευνες έχουν δείξει ότι περισσότερα από το μισά ηλεκτρονικά μηνύματα σήμερα είναι ανεπιθύμητα. Σήμερα, διαθέτουμε ισχυρά spam filters, τα οποία λειτουργούν με βάση διαφορετικά σύνολα κανόνων για τον εντοπισμό ανεπιθύμητων μηνυμάτων και τα οποία είναι αποδοτικά.
Ακόμα machine learning εφαρμογές χρησιμοποιούνται για την ασφάλεια από κάθε είδους απειλές και επιθέσεις, που συμβαίνουν στα δίκτυα, το λογισμικό και τις εφαρμογές. Πρέπει να θυμόμαστε ότι η διείσδυση ή η μόλυνση ενός δικτύου συμβαίνει πολύ πριν από την ανίχνευση. Οι hackers θα μπορούσαν να διεισδύσουν σε συστήματα ή δίκτυα και να παραμείνουν εκεί χωρίς να κάνουν τίποτα για πολλούς μήνες πριν ξεκινήσουν μια επίθεση.
Ένας ακόμη τομέας εφαρμογής της μηχανικής μάθησης είναι για τον εντοπισμό επιθέσεων phishing. Έρευνες δείχνουν ότι hackers δημιουργούν όλο και περισσότερες τεχνικές phishing κάνοντας τον εντοπισμό τους πιο δύσκολο. Αυτού του είδους οι επιθέσεις είναι πιο συχνές και στοχεύουν σε πολύ προσωπικά δεδομένα.
Μέχρι πρότινος είχαμε παραδοσιακές μεθόδους ανίχνευσης κακόβουλου λογισμικού, που επικεντρώνονταν στην αναγνώριση χαρακτηριστικών. Τέτοιες μέθοδοι ανίχνευσης σήμερα, έχουν καταστεί άσχετες και ξεπερασμένες. Σήμερα εστιάζουμε περισσότερο στην ανίχνευση κακόβουλου λογισμικού χρησιμοποιώντας τη machine learning.
Οι όποιοι περιορισμοί υπάρχουν τώρα, αναφορικά με το machine learning, θα εξαλειφθούν σύντομα και μετά θα μας παρέχονται περισσότερες δυνατότητες όσον αφορά την ανίχνευση και την πρόληψη του εγκλήματος στο Internet.
