CERNs mange datamaskiner er et opplagt bytte for hackere. Prosjektets vitenskapsfolk vil nå bruke kunstig intelligens for å holde problemet borte. Det er blant annet Bitcoin-mining og muligheten for å bruke nettverket til DDoS-angrep som gjør maskinparken attraktiv for hackere.
CERNs avdeling for IT-sikkerhet trener nå kunstig intelligens til å lære forskjellen mellom normal og tvilsom atferd på forskningsinstitusjonens nettverk, skriver Scientific American.
Personalet advares når en potensiell trussel registreres og systemet kan automatiseres til å stenge ned mistenkelig aktivitet på egen hånd, ifølge Andres Gomez fra CERN, som har publisert en vitenskapelig artikkel om emnet.
Vanlig antivirus kan ikke benyttes mot nye typer trusler. Da ondsinnet programvare i dag endrer seg svært raskt, er CERN nødt til å finne andre metoder som bygger på maskinlæring for å gjenkjenne og rapportere mistenkelig trafikk i nettverket.
Ett eksempel er trafikk som krever uvanlig mye båndbredde eller bruker en feil fremgangsmåte når den forsøker å komme inn på nettverket, eller bruker en feil port.
Falske alarmer er en utfordring
En av de store utfordringene for CERN er at sikkerheten ikke må stå i veien for tallknusing og lagring av data.
– Vanligvis prøver antivirus å holde inntrengere ute av én enkelt maskin. På vårt nettverk skal vi beskytte hundretusenvis av maskiner, som gjør det mulig for forskere utenfor CERN å benytte et utvalg programvare som de skal bruke til forskjellige eksperimenter. Omfanget av data som kan samles inn, og det veldig distribuerte miljøet, gjør detektering av inntrengere mye mer komplekst, sier Andres Gomez til Scientific American.
Jarno Niemelä, som er forsker i sikkerhetsselskapet F-Secure, mener at maskinlæring kan gi CERN økt fleksibilitet i forbindelse med å beskytte nettverk og maskiner, men en stor utfordring er å skape algoritmer som kan skjelne mellom normal og skadelig aktivitet uten å generere et stort antall falske alarmer.