Incontra MACTA un approccio di apprendimento multi-agente open source per gli attacchi di temporizzazione della cache e la loro rilevazione.

MACTA è un approccio open source per la rilevazione degli attacchi di temporizzazione della cache utilizzando l'apprendimento multi-agente.

Siamo sommersi da molteplici forme di dati. Sia che si tratti di dati provenienti dal settore finanziario, sanitario, educativo o da un’organizzazione. La privacy e la sicurezza di tali dati sono un’esigenza importante e un motivo di preoccupazione per ogni organizzazione a causa degli attacchi che si verificano frequentemente. Gli attacchi ai sistemi informatici possono comportare la perdita di informazioni sensibili e possono avere conseguenze gravi in termini di danni alla reputazione, responsabilità legali e perdite finanziarie. Possono portare all’accesso non autorizzato ai dati.

Un particolare tipo di attacco ai sistemi che solleva significative minacce è l’attacco di cronometraggio della cache (CTA). Gli attacchi di cronometraggio della cache sono attacchi di sicurezza che sfruttano il comportamento temporale della memoria cache nei sistemi informatici. Le cache sono componenti di memoria piccole e ad alta velocità che memorizzano dati frequentemente accessibili, riducendo così la latenza di accesso alla memoria e migliorando le prestazioni complessive del sistema. L’idea di base degli attacchi di cronometraggio della cache è che l’attaccante controlla attentamente i propri accessi alla memoria per indurre un comportamento specifico della cache. 

Attualmente, le tecniche utilizzate per rilevare gli attacchi di cronometraggio della cache si basano pesantemente su euristiche e conoscenze degli esperti. Questa dipendenza dall’input manuale può portare a fragilità e incapacità di adattarsi alle nuove tecniche di attacco. Una soluzione chiamata MACTA (Multi-Agent Cache Timing Attack) è stata recentemente proposta per superare questo problema. MACTA utilizza un approccio di apprendimento rinforzato multi-agente (MARL) che sfrutta la formazione basata sulla popolazione per addestrare sia gli attaccanti che i rilevatori. Attraverso l’applicazione di MARL, MACTA mira a superare i limiti delle tecniche di rilevamento tradizionali e a migliorare l’efficacia complessiva nel rilevare gli attacchi di cronometraggio della cache.

• Ricercatori hanno sviluppato un nuovo metodo di intelligenza artificiale senza marker per tracciare le posture degli uccelli in 3D utilizzando registrazioni video
• 20 Alternative in corso a metà del 2023 da provare
• Una nuova partnership per promuovere l’IA responsabile

Per lo sviluppo e la valutazione di MACTA, è stato creato un ambiente simulato realistico chiamato MA-AUTOCAT, che consente la formazione e la valutazione degli attaccanti e dei rilevatori di cronometraggio della cache in modo controllato e riproducibile. Utilizzando MA-AUTOCAT, i ricercatori possono studiare e analizzare le prestazioni di MACTA in diverse condizioni.

I risultati hanno dimostrato che MACTA è una soluzione efficace che non richiede l’intervento manuale di esperti di sicurezza. I rilevatori MACTA dimostrano un alto livello di generalizzazione, raggiungendo un tasso di rilevamento del 97,8% contro un attacco euristico che non è stato esposto durante l’addestramento. Inoltre, MACTA riduce la larghezza di banda degli attaccanti basati sull’apprendimento rinforzato (RL) di una media del 20%. Questa riduzione nella larghezza di banda dell’attacco evidenzia l’efficacia di MACTA nel mitigare gli attacchi di cronometraggio della cache. Contro un rilevatore SOTA non visto, il tasso medio di evasione degli attaccanti MACTA raggiunge fino al 99%. Ciò indica che gli attaccanti MACTA sono altamente capaci di eludere la rilevazione e rappresentano una sfida significativa per i meccanismi di rilevamento attuali.

In conclusione, MACTA offre un approccio innovativo per mitigare la minaccia degli attacchi di cronometraggio della cache. Utilizzando MARL e la formazione basata sulla popolazione, MACTA migliora l’adattabilità e l’efficacia del rilevamento degli attacchi di cronometraggio della cache. Pertanto, sembra molto promettente per affrontare le vulnerabilità di sicurezza.