Skip to main content

PartneriaethauPobl

Gall Deallusrwydd Artiffisial (AI) fod yn fwy deallus nag ymosodiadau seiber  

19 Ebrill 2021
In the System Control Room Operator and Administrator Sitting at Their Workstations with Multiple Displays Showing Graphics and Logistics Information.
In the System Control Room Operator and Administrator Sitting at Their Workstations with Multiple Displays Showing Graphics and Logistics Information.

Bydd sylweddoli ar arwyddion cynnar ymosodiadau seiber – ac amddiffyn yn eu herbyn yn awtomatig – yn rhan o sail rhaglen ymchwil ac arloesedd newydd a ariennir rhwng Airbus a Phrifysgol Caerdydd. Mae’r ddau sefydliad wedi cydweithio ar brosiectau seiberddiogelwch a rennir ers bron i ddegawd. Yma, mae’r Athro Pete Burnap, Cyfarwyddwr Canolfan Ragoriaeth mewn Dadansoddeg Seiberddiogelwch Airbus – sydd wedi’i leoli yng Nghanolfan Ymchwil Seiberddiogelwch Caerdydd (CCCR), yn esbonio’r rhaglen gyffrous sydd ar y gweill. 

Mae adroddiad diweddar gan GCHQ wedi dangos sut gall ei ddadansoddwyr ddefnyddio AI yn gyfrifol i amddiffyn y DU rhag bygythiadau – o ymgyrchoedd twyllwybodaeth gyda chefnogaeth y wlad i ymosodiadau seiber 

Mae’r papur, Moeseg AI: Arloesi Diogelwch Cenedlaethol Newydd, yn esbonio pam mae technoleg yn galluogi datrys problemau yn helaeth ac yn gyflym iawn. 

Wrth i’r byd geisio adfer yn 2021, bydd Deallusrwydd Artiffisial (AI) yn parhau i arloesi. Nid yn unig gwnaeth y sector helpu sefydliadau gofal iechyd i ddod o hyd i ffyrdd o fynd i’r afael â’r pandemig byd-eang, ehangodd yn ofnadwy mewn cyfnod o weithio a dysgu o bell – o gynorthwywyr addysgu ar-lein i fotiau sgrîn wnaeth ein helpu i arbed ynni gartref. 

Gan fod y defnydd o dechnolegau IoT a 5G wedi cynyddu’n helaeth yn ystod y cyfnod clo, felly hefyd seiber-fygythiadau – gan ddod â chyfleoedd gyda nhw i ddatblygu gwyddoniaeth seiberddiogelwch. 

Diolch i gynllunio’n ofalus, rydym wedi gallu manteisio ar bartneriaeth hirsefydlog gydag Airbus a datblygu rhaglen waith tair blynedd dreigl sy’n cynrychioli newid sylweddol yn ein cydweithrediad o amgylch AI ar gyfer seiberddiogelwch 

Yn ystod y misoedd diwethaf, rydym wedi gwneud cynnydd arloesol i ganfod a blocio seiber-ymosodiadau mewn amser go iawn, canfod meddalwedd wystlo o fewn pedair eiliad, a lleihau amgryptio ffeiliau dros 80%.  

Nawr mae tîm CCCR yn tynnu sylw at eu hymchwil ar ddatblygiad dulliau seiber-ymosod ac amddiffyn “chwarae gemau”. Bydd canfod arwyddion rhybuddio cynnar o ymosodiad ar rwydweithiau menter yn caniatáu i AI “ddysgu sut i amddiffyn” trwy ddewis mecanweithiau amddiffyn awtomataidd priodol, yn dibynnu ar gyd-destun yr ymosodiad.  

Mae ymosodiadau seiber yn amrywio yn eu cymhlethdod. Mae’r targedau’n amrywio hefyd. Nid oes dull “addas i bawb”, fel y bydd unrhyw arbenigwr yn y Ganolfan Gweithrediadau Diogelwch yn dweud wrthych. Bydd angen i beiriannau sefydlu cyd-destun a rheswm o brofiad blaenorol o amddiffyn yn erbyn ymosodiadau, gan bwyso a mesur eu llwyddiant cymharol i bennu pa ymateb i’w ddilyn. Bydd ysgoloriaeth PhD gyda Phrifysgol Caerdydd yn ategu’r gwaith presennol yn rhaglen Labordy Seiber Airbus i ddatrys y broblem hon.  

Mae’n debygol y bydd angen bodau dynol ar yr ymagweddau awtomataidd o ran canfod ac ymateb i seiber-ymosodiadau o hyd er mwyn arsylwi a chyfryngu ymatebion, gan gymryd camau priodol i adrodd am yr ymosodiad a’i reoli o fewn y busnes. Felly, ffactor allweddol wrth fabwysiadu dulliau awtomataidd yw’r berthynas ymddiriedaeth rhwng pobl ac algorithmau. Y ddau o ran “pam mae’r algorithm wedi gwneud hyn”, ac “a yw’r algorithm yn debygol o fod yn gywir?”  

Bydd Partneriaeth Trosglwyddo Gwybodaeth rhwng Airbus a Phrifysgol Caerdydd, a ariennir yn rhannol gan Innovate UK, yn mynd i’r afael â’r heriau hyn trwy ddatblygu dulliau eglur o ymdrin ag algorithmau canfod ymosodiadau seiber fel rhwydweithiau niwral cylchol. Byddwn yn profi eu cadernid yn wyneb ymdrechion bwriadol i ddrysu neu osgoi’r algorithmau – ymosodiadau gwrthwynebus ar y systemau AI sy’n sail i ganfod ymosodiadau.  

Elfen fawr o gynrychiolaeth algorithmig o wybodaeth yw sut mae’n sefyll prawf amser. Sut y gall ymgorffori gwybodaeth newydd ac addasu i ddiweddaru ei “ddealltwriaeth” o’r sefyllfa wrth i gyd-destunau newid dros amser?  

Bydd ysgoloriaeth PhD arall gyda Chaerdydd yn sefydlu mewnwelediadau i sut mae’r mewnbynnau synhwyraidd a ddefnyddir gan AI i wneud penderfyniadau yn newid dros amser, a sut mae “cof” yr AI yn dirywio wrth i hyn ddigwydd. Mae’r un PhD hefyd yn ystyried a ellir defnyddio newidiadau amserol mewn olion bysedd ymosodiadau i broffilio actorion bygythiad posibl at ddibenion hysbysu’r dulliau amddiffyn seiber awtomataidd ynghylch pwy allai eu “gwrthwynebydd” fod, gan ddarparu mewnbwn synhwyraidd ychwanegol i resymu ynghylch ymateb addas. 

Bydd yr ychwanegiadau hyn yn gwella’r gallu a rennir ar draws y berthynas rhwng Caerdydd-Airbus, ac yn cynyddu’r wybodaeth fewnol yn Airbus yn sylweddol wrth iddo symud tuag at fwy o awtomeiddio ar draws y sefydliad – mewn cyd-destun seiber ac yn fwy cyffredinol. 

Mae’r flwyddyn ddiwethaf wedi bod yn flwyddyn hynod o gyffrous i seiberddiogelwch. Fel un o 19 o Ganolfannau yn y DU i gael ein cydnabod fel Canolfan Ragoriaeth Academaidd mewn Ymchwil Seiberddiogelwch (ACE-CSR) gan y Ganolfan Seiberddiogelwch Genedlaethol ac EPSRC, rydym mewn sefyllfa dda i arwain arloesedd pellach ar draws y sector.  

Wrth i’r Llywodraeth baratoi i gyhoeddi ei Adolygiad Integredig i ddiogelwch, amddiffyn, datblygu a pholisi tramor, bydd ein piblinell newydd o brosiectau gydag Airbus yn helpu i gefnogi gwaith GCHQ i gadw’r genedl yn ddiogel mewn byd cynyddol gymhleth.  

Pete Burnap 

Athro Gwyddorau Data a SeiberddiogelwchYsgol Cyfrifiadureg a Gwybodeg