Роль ИИ в киберпространстве. Разработки DARPA и CYBERCOM
В 2024 году должно закончиться внедрение проекта IKE, который стартовал в 2013 году в рамках исследований DARPA как проект PLAN X.
Цель проекта состоит в обнаружении атак, понимании цели атакующего и планировании контратаки. В 2019 году проект перешел в Управление стратегических возможностей Пентагона1Управление стратегических возможностей (Strategic Capabilities Office – SCO) сформировано в 2012 году. Основная задача – ускоренное внедрение научно-технических прорывных идей для военного ведомства США и получил название IKE. Основная задача проекта заключается в разработке автоматизированных методов ИИ и машинного обучения для понимания пространства кибервоенных действий, разработки кибервоенных стратегий и измерения и моделирования наносимого ущерба. Технической реализацией проекта занимается компания Two Six Labs LLC, которой выделено 95 млн долл. (около 8 млрд руб.)2Здесь и далее сумма в рублях рассчитывается по курсу ЦБ на 30.03.2022, где 1$ был равен 86,26 руб.
В начале 2021 года проект передан в ведение Управления объединенного командования и контроля (JCC2) и дополнительно профинансирован на 30,6 млн долл. (около 2,6 млрд руб.).
По данным разработчика, проект IKE будет способствовать стандартизации действий в киберпространстве, оценке рисков, прогнозированию результатов и оптимизации ответных действий. Основная задача IKE – это выстраивание платформы, которая собирает данные со всех стратегических уровней для управления визуализацией действий в киберпространстве. IKE можно рассматривать как платформу по оркестрации всех типов информации и потоков данных из различных приложений. Таким образом, IKE объединит все существующие системы мониторинга киберпространства.
Кроме этого, по словам разработчика, для выработки рекомендаций по необходимым действиям и подготовки прогнозов развития ситуаций в киберпространстве будет использовано машинное обучение, а не просто отслеживании хакерских атак.
В частности, платформа IKE осуществляет следующие задачи:
расчет вероятности успеха миссии для структурирования команд киберэкспертов;
генерирование информации о потенциальных целях атак. То есть, система извлекает информацию из разных источников для создания четкого представления о цели атаки;
уничтожение вредоносных программ;
осуществление этих задач без вмешательства человека.
Параллельно, в IKE будет встроена новая программа DARPA – Автономное противодействие вредоносным киберсистемам (HACCS). Она сможет самостоятельно находить определенные типы вредоносных программ и устройства, с которых совершается атака, которые IKE в дальнейшем будет удалять. Программа имеет три технологических направления:
системы, которые обнаруживают ботнеты и их цифровые следы;
инструменты, которые загружают ПО на зараженные устройства через уязвимости в системе безопасности;
ПО для отключения ботнетов после их загрузки.
В компании Two Six Labs, которая также принимает участие в разработке программы HACCS полагают, что в связи с отсутствием правил использования сложно говорить, будет ли программа развернута. В рамках технологической готовности HACCS может самостоятельно планировать и запускать атаки на ботнеты. Это приведет к исчезновению массовых атак ботов, но сохранит опасность уничтожения или повреждения сетей критически важной инфраструктуры.
В 2022 году пройдет конкурс на дальнейшую реализацию программы. Общая сумма на ее реализацию составляет 16,2 млн долл. (около 1,4 млрд руб.). Другие данные о финансировании и технических деталях отсутствуют.
Таким образом, ИИ в проекте IKE дает возможность понимания направлений развития событий, обоснованную оценку вероятности успеха атаки, планирует и осуществляет наступательные действия в сети без участия человека.
Осуществление этих задач основано на полной ситуационной осведомленности за счет своевременного поступления данных в базу данных платформы с помощью автоматизированных каналов.
В США принцип свободного развития технологий и разработки контролирующих инструментов после внедрения технологий действует и в отношении ИИ. С одной стороны, это стимулирует беспрецедентный рост инновационных разработок. С другой, в системы ИИ должны быть интегрированы эффективные инструменты кибербезопасности для исключения сбоев в работе систем ИИ и обеспечения кибербезопасности.
В частности, Cyberspace Solarium Commission выразила обеспокоенность возрастанием роли ИИ и возобновлением «гонки вооружений», однако мер по регулированию не предложила.
- 1Управление стратегических возможностей (Strategic Capabilities Office – SCO) сформировано в 2012 году. Основная задача – ускоренное внедрение научно-технических прорывных идей для военного ведомства США
- 2Здесь и далее сумма в рублях рассчитывается по курсу ЦБ на 30.03.2022, где 1$ был равен 86,26 руб.