Lloyds mengamankan paten untuk sistem cybersecurity yang digerakkan AI

Lloyds Banking Group, sebuah lembaga keuangan Inggris, mengumumkan bahwa mereka mendapatkan paten AS untuk apa yang disebut mesin korelasi global, sebuah sistem untuk menentukan secara algoritmal ketika peringatan cybersecurity adalah ancaman asli.

Kantor paten dan merek dagang AS, atau USPTO, memberikan paten pada bulan Agustus, tetapi pengumuman bank minggu ini mengatakan akan “menambah kemampuannya” menggunakan kecerdasan buatan, menurut Matt Rowe, kepala petugas keamanan di bank.

Di dalam Aplikasi PatenLloyds mengklaim implementasi langsung dari sistem yang dipatenkan mencapai pengurangan yang konsisten dari 70% menjadi 92% dalam jumlah peringatan keamanan positif palsu yang dirujuk oleh personel keamanan. Mengurangi positif palsu memastikan personel ini kurang terganggu oleh alarm palsu, sehingga mereka dapat fokus pada ancaman sejati.

“Mesin korelasi global kami adalah inovasi yang menarik yang akan memungkinkan kami untuk mengidentifikasi ancaman asli lebih cepat dan efisien, memastikan pelanggan dilindungi,” kata Rowe dalam siaran pers.

Sistem yang dipatenkan, mesin korelasi global yang disebut bersama, atau GCE, bekerja dengan menganalisis peristiwa jaringan individu. Contoh acara adalah pengguna yang masuk ke aplikasi, pengguna yang menerima email yang menyertakan tautan web atau seseorang yang mencoba mengekspor semua kredensial dari server.

GCE mencetak setiap peristiwa berdasarkan kesamaannya dengan taktik dan teknik yang digunakan di dunia nyata oleh cyberattackers. The Miter Corporation menerbitkan taksonomi taktik dan teknik tersebut, yang dikenal sebagai Itu & ck.

Berikut adalah contoh bagaimana GCE dapat mencetak suatu peristiwa: berdasarkan waktu, lokasi, dan informasi lainnya tentang kapan pengguna masuk ke dalam aplikasi, sistem dapat mencetak seberapa mirip upaya login yang tampak pada musuh menggunakan kredensial curian (daripada masuk pengguna yang sah). Atau, sistem dapat mencetak seberapa memekuk tautan yang diemail – dengan kata lain, seberapa banyak email yang terlihat seperti upaya phishing (daripada, katakanlah, email pemasaran dengan tautan yang tidak berbahaya).

GCE juga grafik setiap peristiwa, untuk mengkorelasikan peristiwa terkait. Misalnya, jika pengguna masuk, membuka baris perintah dan menggunakan baris perintah untuk memodifikasi data pada server jarak jauh, masing -masing peristiwa tersebut akan terhubung ke yang lain dalam grafik.

Untuk setiap pengelompokan, GCE menambahkan skor ancaman setiap acara untuk mendapatkan total. Jika total ini melebihi beberapa ambang batas, sistem mengirimkan peringatan kepada analis keamanan, yang kemudian dapat menentukan apakah serangan cyber telah terjadi.

Pendekatan terkait untuk pemantauan peringatan keamanan telah dipatenkan di masa lalu. Sebagai contoh, perusahaan keamanan FireEye menerima paten pada tahun 2020 berjudul “Sistem dan Metode Keamanan Berbasis Analitik,” yang menggambarkan sistem untuk menghubungkan apa yang disebut fragmen perilaku (mirip dengan peristiwa yang dijelaskan dalam paten Lloyds) yang berkorelasi bersama untuk membentuk pola perilaku jahat.

Ini yang disebut seni sebelumnya membatasi seberapa luas lingkup Lloyds dalam menegakkan patennya. Dengan kata lain, sementara paten akan memberikan perlindungan hukum untuk mematikan replikasi yang tepat dari metodenya, perusahaan tidak dapat membuat blokade luas pada sistem deteksi ancaman yang menghubungkan peristiwa keamanan satu sama lain untuk memunculkan ancaman yang sah.

Paten ini adalah yang pertama kali diberikan kepada Lloyds di AS, bank memegang paten yang sama di Inggris dan telah mengajukan permohonan paten internasional. Penemu adalah Miguel Merayo Suarez, Alexander Wallace dan James Bell, masing -masing karyawan bank pada saat USPTO memberikan paten.