Durante la Segunda Guerra Mundial, los agentes de inteligencia británicos colocaron documentos falsos en un cadáver para engañar a la Alemania nazi para que se preparara para un asalto a Grecia. La "Operación Carne Picada" fue un éxito y cubrió la invasión aliada real de Sicilia.
La técnica de la "trampa canaria" en el espionaje difunde múltiples versiones de documentos falsos para ocultar un secreto. Las trampas canarias se pueden usar para detectar filtraciones de información o, como en la Segunda Guerra Mundial, para crear distracciones que oculten información valiosa.
WE-FORGE, un nuevo sistema de protección de datos diseñado en el Departamento de Ciencias de la Computación de Dartmouth, utiliza inteligencia artificial para basarse en el concepto de trampa canaria. El sistema crea automáticamente documentos falsos para proteger la propiedad intelectual, como el diseño de fármacos y la tecnología militar.
"El sistema produce documentos que son lo suficientemente similares al original para ser plausibles, pero lo suficientemente diferentes como para ser incorrectos", dijo VS Subrahmanian, profesor distinguido en ciberseguridad, tecnología y sociedad, y director del Instituto de Seguridad, Tecnologíay Sociedad.
Los expertos en ciberseguridad ya usan trampas canarias, "archivos de miel" y traductores de idiomas extranjeros para crear señuelos que engañan a los posibles atacantes. WE-FORGE mejora estas técnicas mediante el uso de procesamiento de lenguaje natural para generar automáticamente múltiples archivos falsos que son creíblese incorrecto. El sistema también inserta un elemento de aleatoriedad para evitar que los adversarios identifiquen fácilmente el documento real.
WE-FORGE se puede utilizar para crear numerosas versiones falsas de cualquier documento de diseño técnico. Cuando los adversarios piratean un sistema, se enfrentan a la abrumadora tarea de averiguar cuál de los muchos documentos similares es real.
"Al utilizar esta técnica, obligamos a un adversario a perder tiempo y esfuerzo en identificar el documento correcto. Incluso si lo hace, es posible que no tenga confianza en que lo hizo bien", dijo Subrahmanian.
Crear los documentos técnicos falsos no es menos abrumador. Según el equipo de investigación, una sola patente puede incluir más de 1000 conceptos con hasta 20 posibles reemplazos. WE-FORGE puede terminar considerando millones de posibilidades para todos los conceptos que podríandeben ser reemplazados en un solo documento técnico.
"Los actores maliciosos están robando propiedad intelectual en este momento y saliéndose con la suya gratis", dijo Subrahmanian. "Este sistema aumenta el costo en que incurren los ladrones cuando roban secretos gubernamentales o industriales".
El algoritmo WE-FORGE funciona calculando similitudes entre conceptos en un documento y luego analizando qué tan relevante es cada palabra para el documento. El sistema luego clasifica los conceptos en "contenedores" y calcula el candidato factible para cada grupo.
"WE-FORGE también puede recibir información del autor del documento original", dijo Dongkai Chen, un estudiante de posgrado en Dartmouth que trabajó en el proyecto. "La combinación de ingenio humano y mecánico puede aumentar los costos de los ladrones de propiedad intelectualaún más."
Como parte de la investigación, el equipo falsificó una serie de patentes de ciencias de la computación y química y pidió a un panel de sujetos conocedores que decidieran cuáles de los documentos eran reales.
Según la investigación, publicada en Transacciones ACM en sistemas de información gerencial , el sistema WE-FORGE fue capaz de "generar constantemente documentos falsos altamente creíbles para cada tarea".
A diferencia de otras herramientas, WE-FORGE se especializa en falsificar información técnica en lugar de simplemente ocultar información simple, como contraseñas.
WE-FORGE mejora una versión anterior del sistema, conocida como FORGE, al eliminar la necesidad de crear guías de conceptos asociados con tecnologías específicas que requiere mucho tiempo. WE-FORGE también garantiza que haya una mayor diversidad entre las falsificaciones,y sigue una técnica mejorada para seleccionar conceptos para reemplazar y sus reemplazos.
Almas Abdibayev, Deepti Poluru Guarini y Haipeng Chen contribuyeron a esta investigación mientras trabajaban en el Departamento de Ciencias de la Computación de Dartmouth.
Fuente de la historia :
Materiales proporcionado por Universidad de Dartmouth . Original escrito por David Hirsch. Nota: el contenido se puede editar por estilo y longitud.
Referencia de la revista :
cite esta página :