Роль ИИ в киберпространстве. Разработки DARPA и CYBERCOM

01.04.2022 Дарья Каспарьянц

Время на прочтение: 2 мин

В 2024 году должно закончиться внедрение проекта IKE, который стартовал в 2013 году в рамках исследований DARPA как проект PLAN X.

Цель проекта состоит в обнаружении атак, понимании цели атакующего и планировании контратаки. В 2019 году проект перешел в Управление стратегических возможностей Пентагона¹ и получил название IKE. Основная задача проекта заключается в разработке автоматизированных методов ИИ и машинного обучения для понимания пространства кибервоенных действий, разработки кибервоенных стратегий и измерения и моделирования наносимого ущерба. Технической реализацией проекта занимается компания Two Six Labs LLC, которой выделено 95 млн долл. (около 8 млрд руб.)²

В начале 2021 года проект передан в ведение Управления объединенного командования и контроля (JCC2) и дополнительно профинансирован на 30,6 млн долл. (около 2,6 млрд руб.).

По данным разработчика, проект IKE будет способствовать стандартизации действий в киберпространстве, оценке рисков, прогнозированию результатов и оптимизации ответных действий. Основная задача IKE – это выстраивание платформы, которая собирает данные со всех стратегических уровней для управления визуализацией действий в киберпространстве. IKE можно рассматривать как платформу по оркестрации всех типов информации и потоков данных из различных приложений. Таким образом, IKE объединит все существующие системы мониторинга киберпространства.

Кроме этого, по словам разработчика, для выработки рекомендаций по необходимым действиям и подготовки прогнозов развития ситуаций в киберпространстве будет использовано машинное обучение, а не просто отслеживании хакерских атак.

В частности, платформа IKE осуществляет следующие задачи:

расчет вероятности успеха миссии для структурирования команд киберэкспертов;

генерирование информации о потенциальных целях атак. То есть, система извлекает информацию из разных источников для создания четкого представления о цели атаки;

уничтожение вредоносных программ;

осуществление этих задач без вмешательства человека.

Параллельно, в IKE будет встроена новая программа DARPA – Автономное противодействие вредоносным киберсистемам (HACCS). Она сможет самостоятельно находить определенные типы вредоносных программ и устройства, с которых совершается атака, которые IKE в дальнейшем будет удалять. Программа имеет три технологических направления:

системы, которые обнаруживают ботнеты и их цифровые следы;

инструменты, которые загружают ПО на зараженные устройства через уязвимости в системе безопасности;

ПО для отключения ботнетов после их загрузки.

В компании Two Six Labs, которая также принимает участие в разработке программы HACCS полагают, что в связи с отсутствием правил использования сложно говорить, будет ли программа развернута. В рамках технологической готовности HACCS может самостоятельно планировать и запускать атаки на ботнеты. Это приведет к исчезновению массовых атак ботов, но сохранит опасность уничтожения или повреждения сетей критически важной инфраструктуры.

В 2022 году пройдет конкурс на дальнейшую реализацию программы. Общая сумма на ее реализацию составляет 16,2 млн долл. (около 1,4 млрд руб.). Другие данные о финансировании и технических деталях отсутствуют.

Таким образом, ИИ в проекте IKE дает возможность понимания направлений развития событий, обоснованную оценку вероятности успеха атаки, планирует и осуществляет наступательные действия в сети без участия человека.

Осуществление этих задач основано на полной ситуационной осведомленности за счет своевременного поступления данных в базу данных платформы с помощью автоматизированных каналов.

В США принцип свободного развития технологий и разработки контролирующих инструментов после внедрения технологий действует и в отношении ИИ. С одной стороны, это стимулирует беспрецедентный рост инновационных разработок. С другой, в системы ИИ должны быть интегрированы эффективные инструменты кибербезопасности для исключения сбоев в работе систем ИИ и обеспечения кибербезопасности.

В частности, Cyberspace Solarium Commission выразила обеспокоенность возрастанием роли ИИ и возобновлением «гонки вооружений», однако мер по регулированию не предложила.

1
Управление стратегических возможностей (Strategic Capabilities Office – SCO) сформировано в 2012 году. Основная задача – ускоренное внедрение научно-технических прорывных идей для военного ведомства США
2
Здесь и далее сумма в рублях рассчитывается по курсу ЦБ на 30.03.2022, где 1$ был равен 86,26 руб.