Техника шпионажа «канареечная ловушка» позволяет распространять несколько версий фальшивых документов для сокрытия секрета. Канарские ловушки можно использовать для обнаружения утечек информации или, как во время Второй мировой войны, для отвлечения внимания, скрывающего ценную информацию.
WE-FORGE, новая система защиты данных, разработанная Департаментом компьютерных наук Дартмута, использует искусственный интеллект для развития концепции канареечной ловушки.
Система автоматически создает фальшивые документы для защиты интеллектуальной собственности, такой как дизайн лекарств и военные технологии.
«Система создает документы, которые достаточно похожи на оригинал, чтобы быть правдоподобными, но достаточно отличаются, чтобы быть неверными», – сказал В.S. Субрахманян, заслуженный профессор в области кибербезопасности, технологий и общества, а также директор Института безопасности, технологий и общества.
Эксперты по кибербезопасности уже используют канареечные ловушки, «медовые файлы» и переводчики иностранных языков для создания приманок, обманывающих потенциальных злоумышленников. WE-FORGE совершенствует эти методы, используя обработку естественного языка для автоматического создания нескольких поддельных файлов, которые являются как правдоподобными, так и неверными. Система также добавляет элемент случайности, чтобы злоумышленники не могли легко идентифицировать настоящий документ.
WE-FORGE можно использовать для создания множества поддельных версий любого документа технического дизайна.
Когда злоумышленники взламывают систему, они сталкиваются с непростой задачей: выяснить, какой из множества похожих документов настоящий.
"Используя эту технику, мы заставляем злоумышленника тратить время и силы на определение правильного документа.
Даже если они это сделают, у них может не быть уверенности в том, что они сделали все правильно ", – сказал Субрахманян.
Создание фальшивой технической документации – не менее сложная задача. По данным исследовательской группы, один патент может включать более 1000 концепций с возможностью замены до 20. WE-FORGE может в конечном итоге рассмотреть миллионы возможностей для всех концепций, которые, возможно, потребуется заменить в одном техническом документе.
«Злоумышленники прямо сейчас крадут интеллектуальную собственность и получают это бесплатно», – сказал Субрахманян. "Эта система увеличивает расходы, которые воры несут при краже государственных или промышленных секретов."
Алгоритм WE-FORGE работает, вычисляя сходства между концепциями в документе, а затем анализируя, насколько каждое слово имеет отношение к документу. Затем система сортирует концепции по «корзинам» и вычисляет возможных кандидатов для каждой группы.
«WE-FORGE также может получить информацию от автора оригинального документа», – сказал Донгкай Чен, аспирант Дартмутского университета, который работал над проектом. "Сочетание изобретательности человека и машины может еще больше увеличить расходы на воров интеллектуальной собственности."
В рамках исследования команда фальсифицировала серию патентов по информатике и химии и попросила группу знающих субъектов решить, какие из документов настоящие.
Согласно исследованию, опубликованному в ACM Transactions on Management Information Systems, система WE-FORGE смогла «последовательно генерировать очень правдоподобные поддельные документы для каждой задачи."
В отличие от других инструментов, WE-FORGE специализируется на фальсификации технической информации, а не на сокрытии простой информации, такой как пароли.
WE-FORGE улучшает более раннюю версию системы, известную как FORGE, за счет устранения трудоемкой необходимости создания руководств по концепциям, связанным с конкретными технологиями. WE-FORGE также обеспечивает большее разнообразие подделок и использует улучшенную технику выбора концепций для замены и их замены.
Алмас Абдибаев, Дипти Полуру Гуарини и Хайпенг Чен внесли свой вклад в это исследование, работая в Департаменте компьютерных наук Дартмута.