Черные начинают и выигрывают. Хакерские нейросети пока сильнее, чем нейросети систем защиты

Исследователи рассматривали модель атаки DNS Amplification attack. DNS (Domain Name System) — главные сервера мирового интернета, где хранятся имена всех доменов. Они очень мощные. Злоумышленник посылает запрос на DNS-сервер и в качестве исходного адреса указывает сервер-цель, который нужно «завалить». Если запросов много, то DNS-сервер выступает как усилитель атаки (amplification). Для создания большого количества запросов к DNS-серверу используются сети зараженных компьютеров (зомби-машин), — ботнеты. Особую трудность при таком типе атаки вызывает то, что запросы, которые «валят» сервер-цель идут от надежного и легального источника — DNS-сервера.

В последнее время устанавливают специальные системы защиты — Intrusion Detection System (IDS), которые фильтруют пакеты на входе крупных серверов. Для защиты используются нейросети, которые обучены отделять мусорные пакеты.

Но хакеры используют другие нейросети, которые оперативно учатся обманывать системы IDS, и генерируют мусорные пакеты, которые система защиты воспринимает как рабочие.

Специалисты Citadel оценили эффективность работы атакующих нейросетей. В своих тестах они обнаружили, что враждебные данные, сгенерированные двумя атакующими системами (EAD и TextAttack) могут обмануть созданную компанией нейросеть, которую использует система обнаружения атаки (IDS). Атакующие сети при DDoS-атаке проходят защиту в 100% случаев (если мусорные пакеты готовит EAD, то есть никакого смысла в защитной нейросети просто нет) и 67,63% (если мусорные пакеты готовит TextAttack). Эти результаты подчеркивают существенные недостатки и уязвимости существующих методов обнаружения DDoS-атак поддержанных хакерскими нейросетями.