Η ραγδαία πρόοδος της Τεχνητής Νοημοσύνης (ΤΝ), έχει διαδραματίσει πρωταρχικό ρόλο στον μετασχηματισμό των κυβερνοεπιθέσεων (cyberattacks) σε εξελιγμένα διανύσματα κυβερνοεπιθέσεων πολλαπλών σταδίων, τα οποία καθίστανται προηγμένα, αποτρέποντας την ανίχνευση και την αντιμετώπισή τους. Ακριβέστερα, η ΤΝ (Artificial Intelligence – AI), επιτρέπει στους επιτιθέμενους να αυτοματοποιήσουν στο σύνολό τους τις κυβερνοεπιθέσεις, να προσαρμόζουν τις τακτικές τους σε πραγματικό χρόνο και να εκμεταλλεύονται αδυναμίες με μεγαλύτερη ακρίβεια. Συνεπώς, η εν λόγω εξέλιξη έχει αναδείξει μία νέα πραγματικότητα στην ασφάλεια κρίσιμων υποδομών (ΚΥ), όπου πιθανά περιστατικά κυβερνοεπιθέσεων δύνανται να οδηγήσουν σε καταστροφικές συνέπειες. Το AMYNA–TN απαντά με μια νέα προσέγγιση: δοκιμές διείσδυσης που υλοποιούνται/καθοδηγούνται από ΤΝ που παράγει ρεαλιστικά σενάρια επίθεσης για απειλές σε διάφορα επίπεδα της ψηφιακής υποδομής των Κρίσιμων Υποδομών (ενέργεια, υγεία, δημόσιες υπηρεσίες), ώστε να δοκιμάζονται οι αμυντικές γραμμές σε συνθήκες πραγματικού χρόνου.
Τεχνική Προσέγγιση με GANs και LLMs
Στόχος του έργου είναι η υλοποίηση ενός συνόλου εργαλείων δοκιμών διείσδυσης που χρησιμοποιούν τεχνικές Γενετικής ΤΝ. Τα εργαλεία καθοδηγούν και προσαρμόζουν δυναμικά τις τεχνικές penetration testing, λαμβάνοντας υπόψη τις αντιδράσεις του συστήματος-στόχου σε πραγματικό χρόνο σε περιβάλλοντα ΚΥ. Ο στόχος είναι η συνεχής πρόληψη και η ενίσχυση της ανθεκτικότητας μέσω προσομοιώσεων επίθεσης υψηλής πιστότητας.
Γιατί Γενετική ΤΝ (GANs) και LLMs;
- Γενετικά Αντιπαραθετικά Μοντέλα (Generative Adversarial Networks – GANs) & adversarial AI: μας επιτρέπουν να δημιουργούμε/εξελίσσουμε πολύπλοκα διανύσματα επίθεσης, αλλά και τη συλλογή ενός συνόλου δεδομένων επιθέσεων. Έτσι σχεδιάζουμε αντίμετρα με μεγαλύτερη ακρίβεια.
- LLMs (π.χ. οικογένειες GPT, κ.ά.): συνθέτουν γνώση από γνωστές παραβιάσεις και τρέχουσες διαμορφώσεις για πρόβλεψη ευπαθειών και σχεδίαση σεναρίων που «μιλούν» τη γλώσσα του εκάστοτε περιβάλλοντος.
Αξιοποιώντας τα μοναδικά πλεονεκτήματα κάθε μοντέλου, προσομοιώνουμε πληρέστερα πολύπλοκες κυβερνοεπιθέσεις με στόχο να δημιουργούμε datasets προσομοιωμένων επιθέσεων που λείπουν από τη βιβλιογραφία και είναι κρίσιμα για την εκπαίδευση ανιχνευτών.
Από την προσομοίωση στη βελτίωση ανίχνευσης
Τα παραγόμενα σενάρια/διανύσματα τροφοδοτούν τα επόμενα στάδια του έργου, ιδίως την εκτεταμένη ανίχνευση & απόκριση (XDR) που ενισχύεται με Ομοσπονδιακή Μάθηση, ώστε η ανίχνευση να βελτιώνεται συνεχώς χωρίς κεντρικοποίηση δεδομένων. Το αποτέλεσμα είναι η εξασφάλιση ενοποιημένης παρακολούθησης και συσχέτισης συμβάντων σε όλα τα κρίσιμα σημεία της υποδομής.
Μοιραζόμαστε τα σωστά σήματα—όχι τα δεδομένα
Για να μεγιστοποιήσουμε τη συλλογική άμυνα χωρίς ρίσκο διαρροών, το AMYNA-TN αναπτύσσει πλατφόρμα διαμοιρασμού συμβάντων ασφαλείας με ανωνυμοποίηση πριν τον διαμοιρασμό.
- Η ανωνυμοποίηση πρέπει να γίνει ώστε να μην υπάρχει διασύνδεση με τα γεγονότα των επιθέσεων και σε ποιες υποδομές αυτά συνέβησαν, για να μη διαρρεύσουν ευαίσθητα δεδομένα..
- Τα συμβάντα μετατρέπονται σε μορφή MISP και περνούν από ανωνυμοποιητή (βασισμένο σε Presidio) πριν κοινοποιηθούν ως απειλές στον κυβερνοχώρο (CTI).
Έτσι, οι οργανισμοί αντλούν γνώση από εμπειρίες άλλων και βελτιώνουν τις πρακτικές τους χωρίς να εκθέτουν ευαίσθητα δεδομένα.
