Credit: CC0公共领域第二次世界大战期间,英国情报人员在一具尸体上植入虚假文件,以愚弄纳粹德国,使其为进攻希腊做好准备。“肉糜行动”取得了成功,并报道了盟军对西西里岛的实际入侵。间谍活动中的“金丝雀陷阱”技术传播多种版本的假文件来隐藏秘密。金丝雀陷阱可以用来嗅出信息泄露,或者像二战中那样,制造分散注意力的东西,隐藏有价值的信息。
WE-FORGE是达特茅斯大学计算机科学系设计的一种新的数据保护系统,它利用人工智能建立在金丝雀陷阱概念的基础上。该系统自动创建虚假文件,以保护药品设计和军事技术等知识产权。
网络安全、技术和社会杰出教授、安全、技术和社会研究所所长苏布拉曼尼安(V.S. Subrahmanian)说:“该系统产生的文件与原始文件非常相似,看似可信,但又完全不同,不正确。
网络安全专家已经使用金丝雀陷阱、“蜂蜜文件”和外语翻译来制造欺骗潜在攻击者的诱饵。WE-FORGE通过使用自然语言处理来自动生成多个可信和不正确的假文件,从而改进了这些技术。该系统还插入了随机性元素,以防止对手轻易识别真实文件。
WE-FORGE可用于创建任何技术设计文档的大量假版本。当对手入侵一个系统时,他们面临着一项艰巨的任务,即找出许多类似文档中的哪一个是真实的。
“使用这种技术,我们迫使对手浪费时间和精力来识别正确的文档。即使他们这样做了,他们可能也不相信自己做对了,”Subrahmanian说。
创建虚假的技术文档同样令人生畏。根据研究团队的说法,一项专利可以包含1000多个概念,最多有20个可能的替代方案。WE-FORGE最终可能会考虑在一个技术文档中可能需要替换的所有概念的数百万种可能性。
Subrahmanian说:“恶意行为者现在正在窃取知识产权,并免费逃脱惩罚。"这个系统增加了窃贼窃取政府或行业机密的成本."
WE-FORGE算法的工作原理是计算文档中概念之间的相似性,然后分析每个单词与文档的相关性。然后,系统将概念分类到“箱”中,并计算每个组的可行候选。
参与该项目的达特茅斯大学研究生陈东凯说:“WE-FORGE也可以从原始文档的作者那里获取信息。“人和机器的创造力结合在一起,会进一步增加知识产权窃贼的成本。”
作为研究的一部分,该团队伪造了一系列计算机科学和化学专利,并要求一组知识渊博的受试者决定哪些文件是真实的。
根据这项发表在《管理信息系统ACM交易》上的研究,WE-FORGE系统能够“为每个任务一致地生成高度可信的伪造文档。”
与其他工具不同,WE-FORGE擅长伪造技术信息,而不仅仅是隐藏密码等简单信息。
WE-FORGE对该系统的早期版本(称为FORGE)进行了改进,消除了创建与特定技术相关的概念指南的耗时需求。WE-FORGE还确保假货中有更大的多样性,并遵循改进的技术来选择要替换的概念及其替换物。
阿尔马斯·阿卜迪巴耶夫、迪普蒂·波罗鲁·瓜里尼和陈海鹏都在达特茅斯大学计算机科学系为这项研究做出了贡献。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
