গবেষকরা একটি এআই সাইবার ডিফেন্ডার তৈরি করেছেন যা আক্রমণকারীদের প্রতিক্রিয়া জানায়

ডিপ রিইনফোর্সমেন্ট লার্নিং (ডিআরএল) এর উপর ভিত্তি করে একটি নতুন তৈরি করা কৃত্রিম বুদ্ধিমত্তা (এআই) সিস্টেম একটি সিমুলেটেড পরিবেশে আক্রমণকারীদের প্রতিক্রিয়া জানাতে পারে এবং 95% সাইবার আক্রমণগুলিকে বর্ধিত হওয়ার আগে ব্লক করতে পারে।

এটি ডিপার্টমেন্ট অফ এনার্জি এর প্যাসিফিক নর্থওয়েস্ট ন্যাশনাল ল্যাবরেটরির গবেষকদের মতে যারা একটি নেটওয়ার্কে আক্রমণকারী এবং রক্ষকদের মধ্যে ডিজিটাল দ্বন্দ্বের একটি বিমূর্ত সিমুলেশন তৈরি করেছেন এবং চারটি ভিন্ন ডিআরএল নিউরাল নেটওয়ার্ককে প্রশিক্ষিত করেছেন যাতে আপস প্রতিরোধ এবং নেটওয়ার্ক ব্যাঘাত কমানোর উপর ভিত্তি করে পুরষ্কার সর্বাধিক করা যায়।

সিমুলেটেড আক্রমণকারীরা এর উপর ভিত্তি করে কৌশলের একটি সিরিজ ব্যবহার করে মিটার এটিটি এবং সিকে ফ্রেমওয়ার্কের শ্রেণীবিভাগ প্রাথমিক অ্যাক্সেস এবং পুনরুদ্ধার পর্যায় থেকে অন্যান্য আক্রমণের পর্যায়গুলিতে যাওয়ার জন্য যতক্ষণ না তারা তাদের লক্ষ্যে পৌঁছায়: প্রভাব এবং বহিষ্কার পর্যায়।

সরলীকৃত আক্রমণের পরিবেশের উপর AI সিস্টেমের সফল প্রশিক্ষণ দেখায় যে বাস্তব সময়ে আক্রমণের প্রতিরক্ষামূলক প্রতিক্রিয়া একটি AI মডেল দ্বারা পরিচালনা করা যেতে পারে, বলেছেন সম্রাট চ্যাটার্জি, একজন ডেটা সায়েন্টিস্ট যিনি অ্যাসোসিয়েশনের বার্ষিক সভায় দলের কাজ উপস্থাপন করেছিলেন। ফেব্রুয়ারী 14-এ ওয়াশিংটন, ডিসিতে কৃত্রিম বুদ্ধিমত্তার অগ্রগতি।

"আপনি যদি এই কৌশলগুলির প্রতিশ্রুতিও দেখাতে না পারেন তবে আপনি আরও জটিল আর্কিটেকচারে যেতে চান না," তিনি বলেছেন। "আমরা প্রথমে দেখাতে চেয়েছিলাম যে আমরা আসলে সফলভাবে একটি DRL প্রশিক্ষণ দিতে পারি এবং এগিয়ে যাওয়ার আগে কিছু ভাল পরীক্ষার ফলাফল দেখাতে পারি।"

সাইবার সিকিউরিটির বিভিন্ন ক্ষেত্রে মেশিন লার্নিং এবং কৃত্রিম বুদ্ধিমত্তার কৌশলের প্রয়োগ গত এক দশকে ইমেল নিরাপত্তা গেটওয়েতে মেশিন লার্নিং এর প্রাথমিক একীকরণ থেকে একটি গরম প্রবণতা হয়ে উঠেছে। 2010 এর দশকের গোড়ার দিকে আরো সাম্প্রতিক প্রচেষ্টার জন্য কোড বিশ্লেষণ করতে ChatGPT ব্যবহার করুন অথবা ফরেনসিক বিশ্লেষণ পরিচালনা করুন। এখন, অধিকাংশ নিরাপত্তা পণ্য আছে — অথবা আছে দাবি করুন — বড় ডেটাসেটে প্রশিক্ষিত মেশিন লার্নিং অ্যালগরিদম দ্বারা চালিত কয়েকটি বৈশিষ্ট্য।

তবুও সক্রিয় প্রতিরক্ষায় সক্ষম একটি AI সিস্টেম তৈরি করা ব্যবহারিক না হয়ে উচ্চাকাঙ্খী হতে চলেছে। যদিও গবেষকদের জন্য বিভিন্ন ধরনের বাধা রয়ে গেছে, পিএনএনএল গবেষণা দেখায় যে ভবিষ্যতে একজন এআই ডিফেন্ডার সম্ভব হতে পারে।

"বিভিন্ন প্রতিকূল সেটিংসের অধীনে প্রশিক্ষিত একাধিক ডিআরএল অ্যালগরিদম মূল্যায়ন করা ব্যবহারিক স্বায়ত্তশাসিত সাইবার প্রতিরক্ষা সমাধানের দিকে একটি গুরুত্বপূর্ণ পদক্ষেপ," পিএনএনএল গবেষণা দল তাদের কাগজে বলা হয়েছে. "আমাদের পরীক্ষাগুলি পরামর্শ দেয় যে মডেল-মুক্ত ডিআরএল অ্যালগরিদমগুলি কার্যকরভাবে মাল্টি-স্টেজ অ্যাটাক প্রোফাইলের অধীনে বিভিন্ন দক্ষতা এবং অধ্যবসায়ের স্তরের সাথে প্রশিক্ষিত হতে পারে, প্রতিদ্বন্দ্বিতাপূর্ণ সেটিংসে অনুকূল প্রতিরক্ষা ফলাফল প্রদান করে।"

কিভাবে সিস্টেম MITER ATT&CK ব্যবহার করে

গবেষণা দলের প্রথম লক্ষ্য ছিল একটি ওপেন সোর্স টুলকিটের উপর ভিত্তি করে একটি কাস্টম সিমুলেশন পরিবেশ তৈরি করা যা নামে পরিচিত এআই জিম খুলুন. সেই পরিবেশ ব্যবহার করে, গবেষকরা MITER ATT&CK ফ্রেমওয়ার্ক থেকে 7টি কৌশল এবং 15টি কৌশলের একটি উপসেট ব্যবহার করার ক্ষমতা সহ বিভিন্ন দক্ষতা এবং অধ্যবসায়ের স্তরের আক্রমণকারী সত্তা তৈরি করেছেন।

আক্রমণকারী এজেন্টদের লক্ষ্য হল আক্রমণ শৃঙ্খলের সাতটি ধাপের মধ্য দিয়ে যাওয়া, প্রাথমিক অ্যাক্সেস থেকে কার্যকর করা, অধ্যবসায় থেকে কমান্ড এবং নিয়ন্ত্রণ এবং সংগ্রহ থেকে প্রভাব পর্যন্ত।

আক্রমণকারীর জন্য, পরিবেশের অবস্থা এবং ডিফেন্ডারের বর্তমান ক্রিয়াকলাপগুলির সাথে তাদের কৌশলগুলিকে অভিযোজিত করা জটিল হতে পারে, PNNL-এর চ্যাটার্জি বলেছেন।

"প্রতিপক্ষকে একটি প্রাথমিক পুনর্নির্মাণ অবস্থা থেকে কিছু বহিষ্কার বা প্রভাব অবস্থায় তাদের পথ নেভিগেট করতে হবে," তিনি বলেছেন। "আমরা একটি প্রতিপক্ষকে পরিবেশে প্রবেশ করার আগে তাদের থামাতে এক ধরণের মডেল তৈরি করার চেষ্টা করছি না - আমরা ধরে নিই যে সিস্টেমটি ইতিমধ্যেই আপস করা হয়েছে।"

গবেষকরা শক্তিবৃদ্ধি শেখার উপর ভিত্তি করে নিউরাল নেটওয়ার্কগুলিতে চারটি পদ্ধতি ব্যবহার করেছেন। রিইনফোর্সমেন্ট লার্নিং (RL) হল একটি মেশিন লার্নিং পদ্ধতি যা মানব মস্তিষ্কের পুরস্কার ব্যবস্থাকে অনুকরণ করে। একটি নিউরাল নেটওয়ার্ক আরও ভাল সমাধানের জন্য পৃথক নিউরনের জন্য নির্দিষ্ট পরামিতিগুলিকে শক্তিশালী বা দুর্বল করে শেখে, যেমন একটি স্কোর দ্বারা পরিমাপ করা হয় যা নির্দেশ করে যে সিস্টেমটি কতটা ভাল করে।

পিএনএনএল গবেষক এবং গবেষণাপত্রের লেখক মহন্তেশ হালাপ্পানাভার বলেছেন, রিইনফোর্সমেন্ট লার্নিং মূলত কম্পিউটারকে একটি ভাল তৈরি করতে দেয়, কিন্তু নিখুঁত নয়, হাতে থাকা সমস্যাটির দিকে যেতে পারে।

"কোনও শক্তিবৃদ্ধি শেখার ব্যবহার না করে, আমরা এখনও এটি করতে পারি, তবে এটি একটি সত্যিই বড় সমস্যা হবে যা আসলে কোন ভাল প্রক্রিয়া নিয়ে আসার জন্য যথেষ্ট সময় পাবে না," তিনি বলেছেন। "আমাদের গবেষণা … আমাদের এই প্রক্রিয়াটি দেয় যেখানে গভীর শক্তিবৃদ্ধি শেখা মানুষের আচরণের কিছু অনুকরণ করে, কিছুটা হলেও, এবং এটি খুব দক্ষতার সাথে এই বিশাল স্থানটি অন্বেষণ করতে পারে।"

প্রাইম টাইমের জন্য প্রস্তুত নয়

পরীক্ষায় দেখা গেছে যে একটি নির্দিষ্ট শক্তিবৃদ্ধি শেখার পদ্ধতি, যা একটি ডিপ কিউ নেটওয়ার্ক নামে পরিচিত, প্রতিরক্ষামূলক সমস্যার একটি শক্তিশালী সমাধান তৈরি করেছে, 97% আক্রমণকারীদের ধরা টেস্টিং ডেটা সেটে। তবুও গবেষণা কেবল শুরু। নিরাপত্তা পেশাদারদের শীঘ্রই যেকোন সময় ঘটনার প্রতিক্রিয়া এবং ফরেনসিক করতে সাহায্য করার জন্য কোনও AI সহচরের সন্ধান করা উচিত নয়।

অনেক সমস্যা যা সমাধান করা বাকি রয়েছে তার মধ্যে রয়েছে রিইনফোর্সমেন্ট লার্নিং এবং ডিপ নিউরাল নেটওয়ার্ক পাওয়া কারণ যা তাদের সিদ্ধান্তকে প্রভাবিত করে তা ব্যাখ্যা করার জন্য গবেষণার একটি ক্ষেত্র ব্যাখ্যাযোগ্য রিইনফোর্সমেন্ট লার্নিং (XRL)।

এছাড়াও, এআই অ্যালগরিদমগুলির দৃঢ়তা এবং নিউরাল নেটওয়ার্কগুলিকে প্রশিক্ষণের কার্যকর উপায় খুঁজে বের করা উভয় সমস্যাই সমাধান করা দরকার, PNNL-এর চ্যাটার্জি বলেছেন।

"একটি পণ্য তৈরি করা - এটি এই গবেষণার মূল প্রেরণা ছিল না," তিনি বলেছেন। "এটি বৈজ্ঞানিক পরীক্ষা এবং অ্যালগরিদমিক আবিষ্কার সম্পর্কে আরও ছিল।"

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/emerging-tech/researchers-create-ai-cyber-defender-that-reacts-to-attackers