AI czuwa. Domeny nie dla cyberprzestępców

Rejestrujesz nazwę z domeną .eu? Obyś miał dobre zamiary, w innym wypadku nie uda Ci się to. To nie jest scenariusz filmu science-fiction.

EURid, niekomercyjna instytucja założona przez Komisję Europejską odpowiedzialna za domenę .eu, uruchomiła oparty na sztucznej inteligencji (AI) system zdolny do wykrywania i automatycznego zawieszania nazw z domeną .eu, które będą wykorzystywane w celach przestępczych. A jest czego strzec – z domeną .eu zarejestrowano już ponad 3,6 miliona nazw.

Prewencja w wykonaniu algorytmów

Projekt Abuse Prevention and Early Warning System (APEWS), czyli system zapobiegania nadużyciom i wczesnego ostrzegania – to pierwszy w historii system, który może wykrywać nadużycia związane z nazwami domen, jeszcze nim do nich dojdzie. Swoje decyzje opiera on na nowatorskich algorytmach uczenia maszynowego (ML), nad którymi przez cztery lata pracowała belgijska uczelnia Katholieke Universiteit Leuven (KU Leuven).

Do czego cyberprzestępcy wykorzystują domeny?
– do wysyłania spamu,
– do phishingu,
– rozpowszechniania złośliwego oprogramowania
– konfigurowania botnetu.

Skuteczność: 75%

Celem APEWS jest zniechęcenie cyberprzestępców do używania domeny .eu. I podobnie jak system stale się uczy, dzięki Machine Learning, tak samo naukę pobierają przestępcy… Od czasu wdrożenia APEWS, czyli od stycznia 2018 r., system poprawnie zidentyfikował już ponad 60 000 złośliwych rejestracji nazw z domeną .eu.

Każde trzy z czterech przypadków, w których system oznaczył nazwę domeny jako podejrzaną, zostały potwierdzone przez wskaźniki nadużyć podmiotów zewnętrznych.

Jak działa APEWS

APEWS rozpoczyna się na samym początku cyklu życia domeny, tj. w momencie jej rejestracji. Każda nowo zarejestrowana nazwa jest punktowana na podstawie wskaźników, które wcześniej ustalono na podstawie obserwacji 3,6 miliona domen .eu . Jeśli wynik jest zbyt niski, nazwa domeny jest automatycznie zawieszana, zanim stanie się aktywna.

Dobry tekst? Podziel się!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *