"המרדף אחר פושעי הסייבר הוא כמו ניסיון לפגוע במטרה נעה"

"כיוון שהטקטיקות של ההאקרים משתנות כל כך מהר והן רב ממדיות, הן מתוחכמות מדי למערכות הנשענות על מודלים, חוקים, חתימות ולמידת מכונה קלאסית. נדרשת בינה מלאכותית ברמה חדשה לטובת הכרת התבניות, כי בטכניקות המיינסטרים הרגילות חסרים רמזים עדינים", כך אמר מארק גזית, מנכ"ל תטה ריי.

לדבריו, "ספקיות אבטחה מסתייעות בלמידת מכונה כדי לזהות דפוסים ומחשבים המייצגים איומים ופגיעויות פוטנציאליים. האתגר הקלאסי הוא שאחוז גבוה של זיהוי חיובי שגוי עלול לגרום ל-'עייפות ערנית', משמע – כזו שגורמת לאנשי האבטחה להתעלם מהאיום שהם מנסים למנוע. בעיה נוספת היא תוצאות שליליות שקריות, שלא מצליחות לאתר את ההתנהגות הפלילית ברשת. כך, למרות כל ההשקעות של חברות הסייבר, הן לרוב צעד אחד מאחורי ההאקרים, כי הן לא מגלות דפוסי התנהגות עדינים".

בינה מלאכותית לזיהוי פשעים נגד בנקים

רונלד קויפמן, פרופסור למתמטיקה באוניברסיטת ייל, ואמיר אברבוך, פרופסור למדעי המחשב באוניברסיטת תל אביב, שינו את האופן שבו האלגוריתמים פועלים, כדי להגיע לתובנות ברמה עמוקה יותר. הם פיתחו קבוצת אלגוריתמים המדמה בינה מלאכותית שמזהה אותות קלושים, חריגות ואנומליות בביג דטה שגישות אחרות מפספסות.

לדברי פרופ' קויפמן, "האלגוריתמים שלנו יכולים לזהות דפוסים חדשים שטרם אותרו בעבר, כמו פשעי רשת שנדמים לעסקאות לגיטימיות. כך, זיהינו העברות כספיות קטנות, של דולרים בודדים, שהצטברו לכדי סכום של מיליארד דולר. הם בוצעו ממיליוני חשבונות בנק במדינות שונות שמימנו קבוצת טרור ידועה". הוא הסביר כי "מסורתית, הבנקים השתמשו במערכות מבוססות חוקים כדי לזהות פשע אפשרי, כגון העברות, או משיכות של 10,000 דולרים ויותר מחשבונות בארצות הברית. באחרונה, בנקים משתמשים במערכות מבוססות למידת מכונה, כדי לפקח על עסקאות. כעת, לקוחות אמריקאים מקבלים התראות כשיש העברות או משיכות של רק מאות או אלפי דולרים".

גזית אמר כי "בנקים ענקיים בעולם נעזרים בנו כדי לזהות תכניות פריצה של כספומטים, הונאה והלבנת הון – על מנת למנוע מפושעים לממן ולהרוויח מסחר בבני אדם, טרור, סחר בסמים ופעולות בלתי חוקיות אחרות. לקוחות אחרים כוללים מתקני גרעין ויצרני מכשירי אינטרנט של הדברים. השימושים הפוטנציאליים של האלגוריתמים הוא כמעט בלתי מוגבל, כי אנחנו מגלים דפוסים עדינים שמערכות אחרות לא מגלות. כך, לדוגמה, חברות פארמה מזהות דפוסי התוויות נגד תרופות שלא זוהו בעבר באוכלוסיות, מה שיכול לשפר את בטיחות המטופלים ואת פרופיל הסיכון הפוטנציאלי שלהן".

"שלא כמו בניית מודל כמותי על נתון מסווג, או הבנה אם תמונה עוסקת בנושא ספציפי, האלגוריתמים שלנו מבינים יחסי גומלין בנתונים. לדוגמה, כשבני אדם פותרים פאזל, הם מחפשים חלקים עם מאפיינים דומים, כמו צבעים, ומרכיבים אותם לטלאים קטנים. לאחר מכן הם מרכיבים טלאים גדולים יותר, עד להשלמת התמונה. האלגוריתמים של הפרופסורים קויפמן ואברבוך יכולים להבין את מה שנצפה, מבלי שיהיה צורך קודם להרכיב את הקטעים הקטנים יותר", ציין.

רונלד קויפמן, פרופסור למתמטיקה באוניברסיטת ייל. צילום: יח"צ

לדברי קויפמן, "האלגוריתמים מצליחים לזהות פעילות חשודה ומסוכנת. כך, זיהינו עסקאות מיקרו, ברמת סנטים בודדים, שהסתכמו ב-20 מיליון דולר בחודש אחד. מנגנוני האבטחה הקונבנציונליים היו מפספסים זאת, משתי סיבות: הערך הנמוך של העסקאות הבודדות קטן מכדי להפעיל התראות ואם לא נלקחות בחשבון עסקאות בודדות, אי אפשר לגזור מהן דפוס. האלגוריתם שלנו משתמש בגיאומטריה של דיפוזיה, או הסקה, כדי לקבוע יחסי גומלין בנתונים, המושגים באמצעות רשתות עמוקות כתשתית חישובית".

"הגיאומטריה של הנתונים"

"מה שחסר בדרך כלל בגישה הרשתית העמוקה הוא הגיאומטריה של הנתונים והקשר בין הקשרים שונים בתוך הנתונים – וזה לזה", אמר קויפמן. "ההגדרה של הקשר לא נעשית בדרך כלל. רשתות עמוקות גם לא מייצרות שפה, או את הקשר בין הקשר לשפה. לעומתן, האלגוריתמים שלנו יודעים לעשות זאת. הם מזהים את הלא ידועים-הלא ידועים, כשלא יודעים איזו תבנית לחפש".

גזית ציין כי "בנקים משתמשים בתוכנה שלנו כדי לנתח כל העת עסקאות פיננסיות, מיליוני פיסות מידע ואז – במעט מאוד התערבות אנושית, מבלי לכתוב חוקים או מודלים, או לדעת מה אנחנו מחפשים – המערכת מזהה סחר בבני אדם, עבדות מין, מימון טרור וסחר בסמים. המערכת שלנו שונה מבחינה חישובית ממערכות AI רגילות: היא מזהה אותות קלושים מאוד בקקופוניה של רעש נתונים גדולים – שאותם ההאקרים מקווים שמערכות האבטחה יפספסו את זיהויים".