Wiecie, że gdyby nie sztuczna inteligencja, to nasze liczby sięgające nawet setek tysięcy zatrzymanych prób phishingu byłyby chyba niemożliwe do osiągnięcia? Przy liczbach nowych domen „odbijających” się codziennie od naszych serwerów DNS nasi „cyfrowi pracownicy” są nieocenioną pomocą.

W okularach widać lepiej

Pracuję już w naszym „cybersec” tak długo, że pamiętam początki naszego Security Operations Center. Gdy 11 lat temu (!) uruchomiliśmy monitoring zagrożeń w trybie 24/7/365 nagle okazało się, że czyhających w niej zagrożeń jest wyjątkowo dużo. Oczywiście nie chodzi o to, że przestępcy zaczęli Was atakować w ramach „uczczenia” startu SOC. Po prostu, niczym krótkowidz założywszy okulary, zaczęliśmy nagle dużo więcej widzieć!

„Zaprzęgnięcie” do pracy sztucznej inteligencji i uczenia maszynowego było kolejnym, oczywistym etapem rozwoju. Wiem, zabrzmiało to jak straszna oficjałka 🙂 Ale naprawdę liczba generowanych codziennie witryn/domen phishingowych jest olbrzymia. Tak bardzo, że nawet zatrudnienie wyłącznie do tego stu osób nie pozwoliłoby na „przerobienie” nawet 10 procent ruchu. O jakich liczbach mówimy?

Dziennie na części ruchu serwera DNS, z którego korzysta nasze rozwiązanie, obserwujemy 8-10 mld zdarzeń związanych z DNS, wstępnie agregowanych do 70 mln.

W kolejnym kroku robi się z tego 6 mln unikalnych domen, a ostatecznie 2-3 mln takich, których wcześniej na naszym serwerze nie widzieliśmy. Do tego dochodzi jeszcze blisko 25 mln informacji o nowych certyfikatach dla stron https. To – po korelacji z innymi danymi – też może być istotną informacją. Sami przyznacie, że to poziom niewyobrażalny do analizy przez człowieka.

Ostatecznie na koniec dnia do „ręcznej” weryfikacji trafia ok. 100-150 domen. Czyli między 0,00014 a 0,00021% zagregowanych domen. Bez wsparcia maszynowego – nie do przesiania.

Jak my to robimy?

Tutaj w zasadzie muszę, niczym Naczelnik Mieczysław z „Kilera”, rzec:

„Wiem… Ale nie powiem!”.

Tzn. trochę powiem :), ale szczegóły naszego autorskiego rozwiązania są poufne. Poza tym sam nie jestem wystarczająco mądry, by zrozumieć je na tyle, bym potrafił wytłumaczyć je Wam 🙂 Generalnie nasze sondy obserwujące ruch na jednym z serwerów DNS Orange Polska dokładnie przyglądają się wszystkim wpadającym nań zapytaniom. Czy dana domena pojawia się po raz pierwszy, kiedy została zarejestrowana, gdzie, pod jaki adres IP się odwołuje. Wreszcie – last, but not least – jaką ma nazwę. Zbierając te wszystkie dane sztuczna inteligencja przydziela każdej domenie punktację. Jeśli punkty przekraczają ustalony poziom – domena spada z „sitka” na kolejny etap analizy.

Dodatkowo, gdy strona dotrze już do analizy przez człowieka („przesianymi” witrynami phishingowymi zajmuję się np. ja), finalna decyzja – czy mamy do czynienia z wynikiem prawdziwie, czy fałszywie pozytywnym – wpływa na to, jak algorytmy będą traktować kolejne podobne witryny. Pojęcie uczenia maszynowego nie jest li tylko buzzwordem. Nasze rozwiązanie uczy się i z czasem staje się coraz dokładniejsze.

W sumie, korzystając z AI i innych źródeł, tygodniowo blokujemy 2-2,5 tysiąca domen.

Szybsi – pomaga sztuczna inteligencja

Pewnie macie na końcu języka pytanie: „Czy zdarzają się pomyłki?”. Oczywiście, że tak, nawet Skynet się mylił (oj, skojarzenia to przekleństwo 😉 ). Zdarza się to jednak naprawdę rzadko. To dlatego, że algorytm blokuje tylko witryny, które w sposób absolutnie oczywisty są phishingowe/malware’owe (np. na bazie ich wyglądu). To około połowa zablokowanych stron. W przypadku jakichkolwiek wątpliwości ostateczną decyzję podejmuje człowiek. Czy to jeden z naszych dzielnych operatorów SOC na I linii, czy też III linia, czyli wyżej podpisany albo któryś z moich kolegów. Co ciekawe, trafiają się oszuści z wyjątkowym tupetem! Potrafią, pisząc z adresu w domenie @protonmail.com, zażądać odblokowania konkretnej strony. Jeden nawet w ciągu kilku dni z tego samego adresu poprosił o zdjęcie blokady z trzech, bezdyskusyjnie phishingowych. Czasami w przypadku dużych wątpliwości uruchamiamy nawet „inteligencję białkową” 🙂 i wtedy dzwonię do firmy, która wydaje się być właścicielem witryny, by potwierdzić, czy to aby na pewno nie ich.

Gdyby jednak nie wsparcie naszego działającego w mgnieniu oka cyfrowego przyjaciela, na pewno nie byłoby tak łatwo. Nie byłoby mowy o zablokowaniu phishingowej witryny kilkanaście minut po jej powstaniu! Albo uniemożliwieniu (dzięki informacji o wystawieniu certyfikatu) wejścia na strony z SMSowych phishingów czasem nawet zanim wiadomość dotrze do pierwszej ofiary. Pozostaje tylko mieć nadzieję, że nie ma takich ambicji jak filmowy Skynet 😉

Zdjęcie z www.vpnsrus.com na licencji CC BY 2.0

Polacy w pandemii spędzają więcej czasu przed komputerem

Z badania Ipsos na zlecenie Huawei wynika, że dwie trzecie (67 proc.) Polaków przyznaje, że spędza więcej czasu przed komputerem w porównaniu do okresu sprzed pandemii. Niemal u połowy respondentów czas spędzany przed ekranem wydłużył się o przynajmniej 3 godziny dziennie. Jako główną przyczynę respondenci wskazali pracę i naukę zdalną ale także inne zajęcia jak np.: przeglądanie stron www, oglądanie video czy zakupy online. 70% badanych dostrzega negatywny wpływ wydłużonego czasu korzystania z komputera na kondycję ich wzroku. Pamiętajcie, dbajcie proszę o higienę pracy w domu, a także o to, by jak najwięcej wolnego czasu spędzać aktywnie.

źródło: interaktywnie.pl

Rynek technologii AR czekają dynamiczne wzrosty

Troszkę ciekawych cyfr. Według Fortune Business Insights rynek AR (rozszerzonej rzeczywistości) do 2027 r. może osiągnąć zawrotną wartość aż 65,22 mld dolarów. To aż kilkadziesiąt razy więcej niż obecnie. Dla porównania wartość tego rynku w 2019 r. była wyceniana na 2,82 mld dolarów. Głównym motorem wzrostu tej branży ma być szybki rozwój gier i wirtualnej rozrywki, popularyzacja pracy zdalnej oraz zastosowanie technologii w ochronie zdrowia. Już sobie wyobrażam wirtualne spotkania w biurze Miasteczka Orange.

źródło: di.com.pl

Netflix chce stać się zeroemisyjny

Do końca 2022 roku Netflix planuje zredukować emisję gazów cieplarnianych do zera – podaje firma w najnowszym raporcie. W 2020 roku ślad węglowy firmy wynosił 1,1 mln ton – bez uwzględnienia emisji związanej ze streamingiem treści.  Mniej więcej połowa tego śladu przypadło na fizyczną produkcję filmów i seriali produkowanych we własnym zakresie lub przez zewnętrzne firmy produkcyjne. Obejmuje to również treści, które Netflix licencjonuje.Według wyliczeń jedna godzina przesyłania strumieniowego na Netflix w 2020 r. emitowała trochę mniej niż 100 g dwutlenku węgla, co odpowiada przejechaniu benzynowym samochodem osobowym odległości 400 m. Trzymamy kciuki, że się uda!

źródło: wirtualnemedia.pl

Technologia VR – dzieci i dorośli nie są zgodni

Znajomość narzędzi VR w Polsce jest niska, szczególnie osoby starsze mają małą wiedzę na temat nowych technologii. Większość nigdy nie miała kontaktu z wirtualną rzeczywistością. Moja pierwsza przygoda z VR to 4 lata temu chodzenie po drapaczu chmur podczas Orange Warsaw Festival. Nie byłam w stanie zeskoczyć z wirtualnej deski w dół, choć dobrze wiedziałam, że jestem w festiwalowym namiocie. Naukowcy wykazali, że korzystający z technologii VR oceniają ją bardzo dobrze. Jednak zaobserwowano różnicę pomiędzy dziećmi a dorosłymi. Dla osób niepełnoletnich liczy się w podobnym stopniu zarówno doświadczenie wirtualne, jak i rzeczywiste. VR uzupełnia otaczający ich świat. Dzieciom podoba się również to, że w wirtualnej rzeczywistości nie ma nadzoru rodziców. Dorośli natomiast uważają, że doświadczenia przeżyte w świecie realnym są dla nich cenniejsze. Ale co ciekawe dla zdecydowanej większości symulacja była bardzo sugestywna. Ludzie głównie opowiadali o tym, co przeżyli, a nie o tym, co zobaczyli. Wiele osób, szczególnie z najstarszej grupy 50-55 lat, nie chciało wracać do realnego świata. Woleli dłużej zostać w wirtualnej rzeczywistości.

Źródło: interaktywnie.pl

Dostaniemy prąd z kosmosu

W niedalekiej przyszłości satelity znajdujące się na orbicie okołoziemskiej za pomocą potężnych zwierciadeł zbiorą promieniowanie słoneczne. Potem odbiją je w kierunku paneli słonecznych, gdzie energia zostanie przekształcona na promieniowanie elektromagnetyczne. Na koniec za pomocą lasera lub mikrofali przekazane zostaną na Ziemię. Już na Ziemi anteny przechwycą promieniowanie z laserów i przekształcą je na prąd elektryczny. Ten będzie mógł być wprowadzany do większej sieci energetycznej. Wiele firm z sektora energetycznego już rozważa zainwestowanie w ten nieistniejący jeszcze sektor rynku. 

Źródło: spidersweb.pl

Inteligentna segregacja śmieci

Jeśli jeszcze nie opanowaliście segregacji śmieci, to najwyższy czas. Dla bardziej opornych z pomocą przychodzi automat do segregowania plastikowych odpadów. Póki co maszyny stoją na razie tylko w dwóch największych chińskich miastach: Hangzhou oraz Szanghaju. Rozpoznawaniem i segregowaniem śmieci zajmuje się sztuczna inteligencja. Jedynym zadaniem użytkownika jest jedynie włożenie śmieci i zeskanowanie kodu QR. W ten sposób segregacja śmieci jest poprawna a dodatkowo zbiera się punkty w programie lojalnościowym.

W Polsce istnieje inteligentny śmietnik, który sam segreguje śmieci. Jak działa? Wrzuca się odpad do komory głównej, sprzęt rozpoznaje jego typ, a następnie przerzuca do odpowiedniego pojemnika. Sam ustali, co trafi do śmieci „suchych”, a co do organicznych czy szkła. Do tego zgniecie odpady, pozwalając zaoszczędzić firmom na objętości, za którą też płacą. Orange także oferuje inteligentne kosze na śmieci. Sygnalizują one poziom napełnienia i w ten sposób optymalizują trasę śmieciarek.

Źródło: https://gadzetomania.pl/62336,producent-domestosa-i-chinski-sklep-alibaba-stworzyli-maszyne-do-segregacji-smieci

Miasta przyszłości rodem z Cyberpunka

Jeff Berns, założyciel firmy Blockchains LLC, zamierza zbudować pierwsze miasto podstaw zbudowane na technologiach przyszłości. Z niezależnymi sądami i nowym prawem. Wszystkie dane gromadzone na temat mieszkańców i życia miasta były zapisywane w technologii Blockchain, która jest w pełni bezpieczna i nie można jej zhakować. Niezależne miasto ma powstać na pustyni w stanie Nevada. Na dobry początek wybudowanych zostanie 3,5 tysiąca domów, a później nawet 15 tysięcy, kampus, arena sportowa i centra handlowe.

Źródło: geekweek.pl

Tak! Jest to możliwe. Te i inne ciekawostki z minionego tygodnia wrzucam wam na bloga. Miłej lektury przy porannej kawie 🙂

Zostań baterią dla swojego smartfona

Masz często rozładowany telefon? Zapominasz spakować do plecaka ładowarkę, kiedy wychodzisz z domu na dłużej? To już nie problem. Naukowcy z USA oraz Chin wymyślili urządzenie, które ma… zmienić nas w chodzące baterie. Gadżet może mieć formę bransoletki lub pierścionka. Jak to możliwe? Ludzkie ciało się nagrzewa, a później wytraca tę energię do otoczenia, więc niejako się ona marnuje. Zadaniem urządzenia jest wychwycenie tej energii i przetworzenie jej za pomocą generatora termoelektrycznego na prąd. Urządzenie jest w stanie wygenerować 1V prądu z każdego centymetra kwadratowego skóry osoby noszącej. Innymi słowy – gdyby było ono połączone np ze smartbandem, nie trzeba by było martwić się o jego zasilanie. Swoją drogą, urządzenie o takiej powierzchni wytworzyłoby około 5V prądu.

źródło: gadżetomania.pl

Google Maps wprowadza płatności za parking i komunikację miejską

Jazda po mieście, kiedy nam się spieszy, a potem szukanie miejsca parkingowego to nie lada wyzwanie. Jak już się uda, trzeba wysiąść z auta i poszukać parkometru. Tracimy dodatkowe minuty. Google wprowadza w USA nową funkcję, która pozwoli na opłacenie biletu parkingowego lub komunikacji miejskiej bezpośrednio w aplikacji mapowej. Funkcja ta dostępna będzie zarówno dla użytkowników smartfonów z Androidem jak i iPhone’ów w ponad 400 miastach w USA. W ciągu kilku najbliższych tygodni również w Polsce wystartują pierwsze testy nowej funkcjonalności. Opcja zakupu biletu przez Google Maps ma trafić także do Polski, najpierw do Warszawy, Łodzi i Wrocławia.

źródło: gsmmaniak.pl

Maszyny rolnicze uratują świat przed kryzysem

Kryzys klimatyczny i stale rosnąca populacja ludzi na świecie może doprowadzić do problemów z dostarczaniem żywności. Odpowiednie wyżywienie roślin i zarządzanie plantacjami może rozwiązać ten problem. Powstał więc „łazik roślinny”. Maszyna jest wyposażona w czujniki pozwalające na analizę plonów, gleby i innych czynników środowiskowych. Robi to za pomocą kombinacji kamer, czujników i sprzętu badawczego. Rolnicy, hodowcy, agronomowie i naukowcy mogą korzystać z tych cennych informacji. Pobrane w ten sposób dane są analizowane. Sztuczna inteligencja jest „karmiona danymi”, aby dokładnie zrozumieć, jakie warunki są najlepsze dla wzrostu plonów. Aktualnie maszyny są już wykorzystywane do badania soi oraz truskawek.

źródło: gadzetomania.pl

Wiecie, że gdyby nie sztuczna inteligencja, to nasze liczby sięgające nawet setek tysięcy zatrzymanych prób phishingu byłyby chyba niemożliwe do osiągnięcia? Przy liczbach nowych domen „odbijających” się codziennie od naszych serwerów DNS nasi „cyfrowi pracownicy” są nieocenioną pomocą.

W okularach widać lepiej

Pracuję już w naszym „cybersec” tak długo, że pamiętam początki naszego Security Operations Center. Gdy 11 lat temu (!) uruchomiliśmy monitoring zagrożeń w trybie 24/7/365 nagle okazało się, że czyhających w niej zagrożeń jest wyjątkowo dużo. Oczywiście nie chodzi o to, że przestępcy zaczęli Was atakować w ramach „uczczenia” startu SOC. Po prostu, niczym krótkowidz założywszy okulary, zaczęliśmy nagle dużo więcej widzieć!

„Zaprzęgnięcie” do pracy sztucznej inteligencji i uczenia maszynowego było kolejnym, oczywistym etapem rozwoju. Wiem, zabrzmiało to jak straszna oficjałka 🙂 Ale naprawdę liczba generowanych codziennie witryn/domen phishingowych jest olbrzymia. Tak bardzo, że nawet zatrudnienie wyłącznie do tego stu osób nie pozwoliłoby na „przerobienie” nawet 10 procent ruchu. O jakich liczbach mówimy?

Dziennie na części ruchu serwera DNS, z którego korzysta nasze rozwiązanie, obserwujemy 8-10 mld zdarzeń związanych z DNS, wstępnie agregowanych do 70 mln.

W kolejnym kroku robi się z tego 6 mln unikalnych domen, a ostatecznie 2-3 mln takich, których wcześniej na naszym serwerze nie widzieliśmy. Do tego dochodzi jeszcze blisko 25 mln informacji o nowych certyfikatach dla stron https. To – po korelacji z innymi danymi – też może być istotną informacją. Sami przyznacie, że to poziom niewyobrażalny do analizy przez człowieka.

Ostatecznie na koniec dnia do „ręcznej” weryfikacji trafia ok. 100-150 domen. Czyli między 0,00014 a 0,00021% zagregowanych domen. Bez wsparcia maszynowego – nie do przesiania.

Jak my to robimy?

Tutaj w zasadzie muszę, niczym Naczelnik Mieczysław z „Kilera”, rzec:

„Wiem… Ale nie powiem!”.

Tzn. trochę powiem :), ale szczegóły naszego autorskiego rozwiązania są poufne. Poza tym sam nie jestem wystarczająco mądry, by zrozumieć je na tyle, bym potrafił wytłumaczyć je Wam 🙂 Generalnie nasze sondy obserwujące ruch na jednym z serwerów DNS Orange Polska dokładnie przyglądają się wszystkim wpadającym nań zapytaniom. Czy dana domena pojawia się po raz pierwszy, kiedy została zarejestrowana, gdzie, pod jaki adres IP się odwołuje. Wreszcie – last, but not least – jaką ma nazwę. Zbierając te wszystkie dane sztuczna inteligencja przydziela każdej domenie punktację. Jeśli punkty przekraczają ustalony poziom – domena spada z „sitka” na kolejny etap analizy.

Dodatkowo, gdy strona dotrze już do analizy przez człowieka („przesianymi” witrynami phishingowymi zajmuję się np. ja), finalna decyzja – czy mamy do czynienia z wynikiem prawdziwie, czy fałszywie pozytywnym – wpływa na to, jak algorytmy będą traktować kolejne podobne witryny. Pojęcie uczenia maszynowego nie jest li tylko buzzwordem. Nasze rozwiązanie uczy się i z czasem staje się coraz dokładniejsze.

W sumie, korzystając z AI i innych źródeł, tygodniowo blokujemy 2-2,5 tysiąca domen.

Szybsi – pomaga sztuczna inteligencja

Pewnie macie na końcu języka pytanie: „Czy zdarzają się pomyłki?”. Oczywiście, że tak, nawet Skynet się mylił (oj, skojarzenia to przekleństwo 😉 ). Zdarza się to jednak naprawdę rzadko. To dlatego, że algorytm blokuje tylko witryny, które w sposób absolutnie oczywisty są phishingowe/malware’owe (np. na bazie ich wyglądu). To około połowa zablokowanych stron. W przypadku jakichkolwiek wątpliwości ostateczną decyzję podejmuje człowiek. Czy to jeden z naszych dzielnych operatorów SOC na I linii, czy też III linia, czyli wyżej podpisany albo któryś z moich kolegów. Co ciekawe, trafiają się oszuści z wyjątkowym tupetem! Potrafią, pisząc z adresu w domenie @protonmail.com, zażądać odblokowania konkretnej strony. Jeden nawet w ciągu kilku dni z tego samego adresu poprosił o zdjęcie blokady z trzech, bezdyskusyjnie phishingowych. Czasami w przypadku dużych wątpliwości uruchamiamy nawet „inteligencję białkową” 🙂 i wtedy dzwonię do firmy, która wydaje się być właścicielem witryny, by potwierdzić, czy to aby na pewno nie ich.

Gdyby jednak nie wsparcie naszego działającego w mgnieniu oka cyfrowego przyjaciela, na pewno nie byłoby tak łatwo. Nie byłoby mowy o zablokowaniu phishingowej witryny kilkanaście minut po jej powstaniu! Albo uniemożliwieniu (dzięki informacji o wystawieniu certyfikatu) wejścia na strony z SMSowych phishingów czasem nawet zanim wiadomość dotrze do pierwszej ofiary. Pozostaje tylko mieć nadzieję, że nie ma takich ambicji jak filmowy Skynet 😉

Zdjęcie z www.vpnsrus.com na licencji CC BY 2.0