Pola ganda dapat meningkatkan keamanan perangkat Android
Spotlight

Peneliti keamanan siber membangun ‘perangkap kenari’ yang lebih baik


Kredit: CC0

Selama Perang Dunia II, agen intelijen Inggris menanam dokumen palsu pada mayat untuk membodohi Nazi Jerman agar mempersiapkan penyerangan ke Yunani. “Operation Mincemeat” sukses, dan menutupi invasi Sekutu yang sebenarnya ke Sisilia.

Teknik ‘perangkap kenari’ dalam spionase menyebarkan banyak versi dokumen palsu untuk menyembunyikan rahasia. Perangkap kenari dapat digunakan untuk mengendus kebocoran informasi, atau seperti dalam PD II, untuk membuat gangguan yang menyembunyikan informasi berharga.

WE-FORGE, sistem perlindungan data baru yang dirancang di Departemen Ilmu Komputer Dartmouth, menggunakan kecerdasan buatan untuk membangun konsep perangkap kenari. Sistem secara otomatis membuat dokumen palsu untuk melindungi kekayaan intelektual seperti desain obat dan teknologi militer.

“Sistem menghasilkan dokumen yang cukup mirip dengan aslinya agar masuk akal, tetapi cukup berbeda sehingga tidak benar,” kata VS Subrahmanian, Profesor Terhormat dalam Keamanan Siber, Teknologi, dan Masyarakat, dan direktur Institut Keamanan, Teknologi, dan Masyarakat.

Pakar keamanan siber sudah menggunakan perangkap kenari, “file madu”, dan penerjemah bahasa asing untuk membuat umpan yang menipu calon penyerang. WE-FORGE meningkatkan teknik ini dengan menggunakan pemrosesan bahasa alami untuk secara otomatis menghasilkan beberapa file palsu yang dapat dipercaya dan salah. Sistem ini juga memasukkan elemen keacakan untuk mencegah musuh mengidentifikasi dokumen sebenarnya dengan mudah.

WE-FORGE dapat digunakan untuk membuat banyak versi palsu dari dokumen desain teknis apa pun. Ketika musuh meretas sistem, mereka dihadapkan pada tugas menakutkan untuk mencari tahu mana dari banyak dokumen serupa yang nyata.

“Dengan menggunakan teknik ini, kami memaksa musuh untuk membuang waktu dan tenaga dalam mengidentifikasi dokumen yang benar. Bahkan jika mereka melakukannya, mereka mungkin tidak yakin bahwa mereka melakukannya dengan benar,” kata Subrahmanian.

Membuat dokumen teknis palsu tidak kalah menakutkannya. Menurut tim peneliti, satu paten dapat mencakup lebih dari 1.000 konsep dengan hingga 20 kemungkinan penggantian. WE-FORGE pada akhirnya dapat mempertimbangkan jutaan kemungkinan untuk semua konsep yang mungkin perlu diganti dalam satu dokumen teknis.

“Pelaku jahat mencuri kekayaan intelektual sekarang dan mendapatkannya secara gratis,” kata Subrahmanian. “Sistem ini meningkatkan biaya yang dikeluarkan pencuri saat mencuri rahasia pemerintah atau industri.”

Algoritme WE-FORGE bekerja dengan menghitung kemiripan antara konsep dalam dokumen dan kemudian menganalisis seberapa relevan setiap kata dengan dokumen tersebut. Sistem kemudian mengurutkan konsep ke dalam “bins” dan menghitung kandidat yang layak untuk setiap kelompok.

“WE-FORGE juga dapat mengambil masukan dari penulis dokumen aslinya,” kata Dongkai Chen, seorang mahasiswa pascasarjana di Dartmouth yang mengerjakan proyek tersebut. “Kombinasi kecerdasan manusia dan mesin dapat lebih meningkatkan biaya pencuri kekayaan intelektual.”

Sebagai bagian dari penelitian, tim memalsukan serangkaian paten ilmu komputer dan kimia dan meminta panel subjek yang berpengetahuan luas untuk memutuskan dokumen mana yang asli.

Menurut penelitian yang dipublikasikan di Transaksi ACM pada Sistem Informasi Manajemen, sistem WE-FORGE mampu “secara konsisten menghasilkan dokumen palsu yang sangat dapat dipercaya untuk setiap tugas.”

Tidak seperti alat lainnya, WE-FORGE mengkhususkan diri dalam memalsukan informasi teknis daripada hanya menyembunyikan informasi sederhana, seperti kata sandi.

WE-FORGE meningkatkan versi sistem sebelumnya — dikenal sebagai FORGE — dengan menghilangkan kebutuhan yang memakan waktu untuk membuat panduan konsep yang terkait dengan teknologi tertentu. WE-FORGE juga memastikan bahwa ada lebih banyak keragaman di antara yang palsu, dan mengikuti teknik yang ditingkatkan untuk memilih konsep yang akan diganti dan penggantinya.

Almas Abdibayev, Deepti Poluru Guarini dan Haipeng Chen semuanya berkontribusi pada penelitian ini saat bekerja di Departemen Ilmu Komputer Dartmouth.


Peneliti menggunakan AI untuk membantu bisnis memahami Kode Peraturan Federal, dokumen hukum lainnya


Informasi lebih lanjut:
Almas Abdibayev dkk, Menggunakan Word Embeddings untuk Mencegah Pencurian Kekayaan Intelektual melalui Pembuatan Dokumen Palsu Secara Otomatis, Transaksi ACM pada Sistem Informasi Manajemen (2021). DOI: 10.1145 / 3418289

Disediakan oleh Dartmouth College

Kutipan: Peneliti cybersecurity membangun ‘perangkap kenari’ yang lebih baik (2021, 1 Maret) diambil pada 1 Maret 2021 dari https://techxplore.com/news/2021-03-cybersecurity-canary.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten tersebut disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Pengeluaran SGP Hari Ini