Сложные системы кибербезопасности превосходно обнаруживают «плохие яблоки» в компьютерных сетях, но им не хватает вычислительной мощности для непосредственного выявления угроз.Вместо этого они ищут общие признаки атаки; назовите их "яблоки". Или система помечает очень специфические шаблоны, такие как «плохие яблоки Granny Smith» или «плохие яблоки Red Delicious».Эти ограничения позволяют новым видам «плохих яблок» уклоняться от современных систем кибербезопасности.
А аналитики по безопасности должны отделить настоящие опасности от ложных тревог, таких как бессмысленная фраза «запретить яблочное пюре».Нейроморфный кибер-микроскоп, разработанный Lewis Rhodes Labs в партнерстве с Sandia National Laboratories, напрямую устраняет это ограничение.
Благодаря дизайну, вдохновленному мозгом, он может искать сложные узоры, обозначающие «плохие яблоки», при этом потребляя меньше электроэнергии, чем у стандартной 60-ваттной лампочки.От церебрального паралича к системе кибербезопасностиПроцессор в нейроморфном кибер-микроскопе основан на исследовании нейробиологии доктора Памелы Фоллетт, соучредителя Lewis Rhodes Labs.
Фоллетт — детский невролог и нейробиолог, изучающий болезни развития, такие как детский церебральный паралич. Ее муж, Дэвид Фоллетт, соучредитель и генеральный директор Lewis Rhodes Labs, использовал ее работу в качестве основы для вычислительной модели того, как мозг обрабатывает информацию.Сравнение мозга с церебральным параличом и здорового мозга было ключом к более глубокому пониманию. Фоллетты создали компьютерное оборудование, вдохновленное мозгом, — оборудование, которое, как они знали, могло решить некоторые реальные проблемы.
Войдите в Sandia, с долгой историей решения реальных задач.Команда, возглавляемая экспертом по компьютерным системам Джоном Нэглом, искала проблемы, в которых нейроморфный процессор был бы лучше. Команда изучила робототехнику и распознавание образов, прежде чем остановилась на кибербезопасности.
«Мы быстро поняли, что можем использовать эту архитектуру, чтобы значительно ускорить поиск шаблонов и даже поиск сложных версий этих шаблонов», — сказал Нэгл.Вдохновение позволяет быстрее и эффективнее обнаруживать угрозы
И нейроморфный кибер-микроскоп, и человеческий мозг постоянно сканируют на наличие угроз. Шланг или палка могут заставить вас подпрыгнуть, даже если вы не ищете змею. Точно так же нейроморфный кибер-микроскоп сравнивает потоковые данные с подозрительными образцами в зависимости от времени. Напротив, традиционные системы кибер-обнаружения последовательно сопоставляют небольшие фрагменты данных с библиотекой шаблонов «плохое яблоко», что менее эффективно, сказал Нэгл.
Сандия протестировала нейроморфный кибер-микроскоп на кибертрафике в демонстрационной среде. По словам Роджера Суппона, эксперта по кибербезопасности в Sandia, по мере того, как паттерны «плохого яблока» становились все более сложными, современная обычная система замедлялась экспоненциально, но нейроморфный кибер-микроскоп продолжал работать эффективно.Фактически, это более чем в 100 раз быстрее и в 1000 раз энергоэффективнее, чем стойки обычных систем кибербезопасности. «Это полностью меняет то, как мы ищем подозрительную активность, без риска завалить наших аналитиков слишком большим объемом информации», — сказал Суппона.
Нейроморфный кибер-микроскоп, финалист конкурса RD100 Awards в этом году, находится на ранних этапах развертывания.Sandia и Lewis Rhodes Labs изучают, что еще они могут сделать с общей нейроморфной архитектурой. Они исследовали тип машинного обучения, который используется для эффективной обработки звука и изображений и сортировки чисел. Нэгл сказал, что они все еще находятся на ранних стадиях разработки фундаментальных алгоритмов.
Это фундаментальное исследование проводится при поддержке программы Sandia’s Laboratory Directed Research and Development. Нэгл сказал: «В конце концов, мы хотели бы иметь совершенно новые алгоритмы, которые действительно использовали бы то, как мозг действительно выполняет свои операции».Дэвид Фоллетт работал с Сандией более 20 лет. Его предыдущая компания совместно выиграла награду RD100 в 1996 году за ATM OC-12c Protocol Engine, быстрое межсоединение для компьютерно-сетевой связи.
«У Сандиа очень уникальная культура и необычайно талантливые люди», — сказал он. «Техническая широта лаборатории и области, в которых они обладают опытом мирового уровня, очень впечатляют. Это идеальная среда для инкубации новых, разрушительных технологий, таких как нейроморфный кибер-микроскоп».