Istället för att blockera hackare, en ny cybersäkerhetsförsvarsmetod som utvecklats av datavetare vid University of Texas i Dallas välkomnar dem faktiskt.

Metoden, kallas DEEP-Dig (DEcEPtion DIGging), inleder inkräktare till en lockbeteplats så att datorn kan lära sig av hackarnas taktik. Informationen används sedan för att träna datorn att känna igen och stoppa framtida attacker.

UT Dallas forskare presenterade en artikel om deras arbete, "Förbättra intrångsdetektorer genom Crook-Sourcing, " vid den årliga konferensen om datorsäkerhetsapplikationer i december i Puerto Rico. De presenterade ett annat dokument, "Automatisera utvärdering av cyberbedrägeri med djupinlärning, " i januari på Hawaii International Conference of System Sciences.

DEEP-Dig utvecklar ett snabbt växande cybersäkerhetsområde känt som bedrägeriteknik, som går ut på att sätta fällor för hackare. Forskare hoppas att tillvägagångssättet kan vara särskilt användbart för försvarsorganisationer.

"Det finns kriminella som försöker attackera våra nätverk hela tiden, och normalt ser vi det som en negativ sak, " sa Dr. Kevin Hamlen, Eugene McDermott Professor i datavetenskap. "Istället för att blockera dem, kanske vad vi skulle kunna göra är att se dessa angripare som en källa till gratis arbetskraft. De ger oss data om hur skadliga attacker ser ut. Det är en gratis källa till mycket uppskattad data."

Tillvägagångssättet syftar till att lösa en stor utmaning för att använda artificiell intelligens för cybersäkerhet:en brist på data som behövs för att träna datorer för att upptäcka inkräktare. Bristen på data beror på integritetsproblem. Bättre data kommer att innebära bättre förmåga att upptäcka attacker, sa Gbadebo Ayoade MS'14, Ph.D.'19, som presenterade resultaten vid de senaste konferenserna.

"Vi använder data från hackare för att träna maskinen att identifiera en attack, sa Ayoade, nu dataforskare på Procter &Gamble Co. "Vi använder bedrägeri för att få bättre data."

Hackare börjar vanligtvis med sina enklaste trick och använder sedan allt mer sofistikerade taktiker, sa Hamlen. Men de flesta cyberförsvarsprogram försöker störa inkräktare innan någon kan övervaka inkräktarnas tekniker. DEEP-Dig kommer att ge forskare ett fönster till hackares metoder när de går in på en lockbetesplats fylld med desinformation. Lockeplatsen ser legitim ut för inkräktare, sa Dr Latifur Khan, professor i datavetenskap vid UT Dallas.

"Angripare kommer att känna att de är framgångsrika, " sa Khan.

Statliga myndigheter, företag, ideella organisationer och individer står inför ett konstant hot från cyberattacker, som kostade den amerikanska ekonomin mer än 57 miljarder dollar 2016, enligt en rapport till Vita huset från Council of Economic Advisers.

När hackarnas taktik förändras, DEEP-Dig kan hjälpa cybersäkerhetssystem att hålla jämna steg med sina nya trick.

"Det är ett oändligt spel, " sa Khan.

Medan DEEP-Dig syftar till att överlista hackare, är det möjligt att hackare kan få det sista skratta om de inser att de har gått in på en lockbetesida och försöker lura programmet?

Kanske, sa Hamlen. Men den möjligheten oroar honom inte.

"Än så länge, vi har upptäckt att detta inte fungerar. När en angripare försöker spela med, försvarssystemet lär sig bara hur hackare försöker dölja sina spår, ", sa Hamlen. "Det är en all-win situation - för oss, det är."