Лос-Аламосская национальная лаборатория широко известна благодаря своей роли в истории человечества. Именно её сотрудники были конструкторами двух атомных бомб — под кодовыми именами "Малыш" и "Толстяк" — которые сбросили на Хиросиму и Нагасаки в августе 1945 года.
Сегодня лаборатория также активна. Более того: она является крупным работодателем и обеспечивает занятостью тысячи человек. Лаборатория в Лос-Аламосе — одно из двух мест в США, где ведутся тайные исследования по ядерному оружию. Судя по новости, у сотрудников последней также есть время и других ниш.
Скрытый майнинг не пройдет
Суперкомпьютер — очень привлекательное средство для добычи Биткоина, так как он располагает огромной мощностью по меркам современного вычислительного оборудования. Такие машины используют для сложных расчетов в разных сферах науки и инженерии, однако в последнее время суперкомпьютеры стали незаконно применять для майнинга криптовалют.
Их мощность «крадется» с помощью скрытого майнинга. Злоумышленники добывают крипту без ведома операторов суперкомпьютера, что в конечном итоге приводит к убыткам. То есть потраченные средства на обслуживание оборудования, по сути, идут на финансирование деятельности хакеров.
Суперкомпьютер Summit, созданный Окриджской национальной лаборатории Министерства энергетики США в партнерстве с американскими компаниями IBM и Nvidia Corporation
Отметим, что скрытый майнинг на суперкомпьютерах — не новость. В частности, сотрудники российского федерального ядерного центра (РФЯЦ) в Сарове решили проделать подобное ещё в 2018 году. Об этой ситуации мы писали в отдельном материале.
Решение от исследователей из Лос-Аламоса должно положить этому конец. Принцип работы их системы с использованием искусственного интеллекта опубликован в статье под названием «Характеристика кода с помощью витков графов и капсульных сетей».
Обычные системы защиты от киберугроз рассчитаны на поиск вредоносного кода на суперкомпьютере, то есть они анализируют, что делает устройство, и сигнализирует о каких-либо изменениях в его работе. Это дает некую степень защиты от скрытого майнинга, однако дыры в безопасности все же есть.
Разработка экспертов из Лос-Аламосской национальной лаборатории попросту "не разрешает" несанкционированным программам запуститься на суперкомпьютере. Нововведение использует другой подход: вместо поиска вредоносного кода система банально убеждается в том, что суперкомпьютер выполняет именно то, что должен, то есть как бы не сбивается с курс. Для надёжности весь этот процесс автоматически управляется искусственным интеллектом.
Вот цитата из публикации исследователей, которую приводит Decrypt.
Вместо того, чтобы найти совпадение с известной вредоносной программой, система проверяет, входит ли граф в число тех, которые идентифицируют санкционированные программы для работы на этом оборудовании.
То есть система не тратит ценные ресурсы на поиски изменений в работе устройства. Вместо этого она следит за тем, чтобы последнее действовало в соответствии с планом. По сути это обратная схема анализа, однако она оказалась более эффективной. Как утверждают эксперты, "система обнаруживает вредоносных криптовалютных майнеров намного быстрее и надёжнее, чем это происходит при обычном анализе, не связанным с искусственным интеллектом".
Квантовый компьютер Google
Борьба со скрытым майнингом — важный шаг в "очищении" репутации криптоиндустрии в глазах обычных людей. Хоть эта процедура и не приносит прямого вреда жертве хакера, она все равно становится причиной убытков в виде счетов за электричество.
Мы считаем, что новый подход к определению активности скрытого майнинга на компьютерах может помочь и обычным людям. Главное, чтобы разработчики программного обеспечения как можно быстрее адаптировали схему для собственных продуктов и поделились обновлениями с пользователями. В таком случае количество жертв незаметной добычи криптовалют явно станет меньше.
А что вы думаете по этому поводу? Поделитесь своим мнением в нашем крипточате. Также ждём вас в Яндекс Дзене, где выходят публикации, которых нет на сайте.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУЗЕМУН УЖЕ СКОРО!
