Mutuojanti programinė įranga sugeba įveikti hakerius žaisdama jų pačių mėgstamą žaidimą.

   Nauji kompiuteriniai virusai ir kirminai gali per kelias valandas nusiaubti pasaulį. Ugniasienės ir antivirusinės programos veikia remdamosi jau žinomų puolimų pėdsakų atpažinimu. Kai pasirodo kasnors visiškai nauja, jos yra bejėgės.

   Neseniai firmos Icosystem (JAV) programuotojai sukūrė įrangą, kuri, analizuodama informaciją apie žinomus virusus ir hakerių puolimus, gali atspėti kitą žingsnį. Firmai bandyti technologiją padeda JAV armijos Kompiuterinių nusikaltimų tyrimo dalinys Fort Belvoire, Virdžinijos valstijoje.

   Centrinėje būstinėje bus stengiamasi sumodeliuoti naujoviškas puolimo strategijas, o vėliau pagal tai visame pasaulyje atnaujinti įsibrovimus atpažįstančią programinę įrangą, saugančią asmeninius kompiuterius ir tinklų įrangą. Šitaip bus įmanoma atpažinti būdingus puolimo požymius dar prieš hakeriams sukuriant atitinkamą programą.

   Pirmoji sistemos versija yra skirta apsaugai nuo hakerių, nors technologija tinka ir virusams. Ji veikia, įvesdama hakerių naudojamose trumpose programose arba "skriptuose" nedidelius pokyčius (mutacijas). Taip gaunamos dirbtinai sukurtos hakerių įsibrovimo procedūros, kurias išmokusios atpažinti sistemos ateityje galės apsaugoti tinklus nuo prieš tai nematytų puolimo būdų.

   Daugelyje atakų taikomasi į gerai žinomas komercinės tinklo serverių įrangos silpnąsias vietas. Siųsdamas duomenų paketus, išnaudojančius šias skyles, hakeris gali pradėti valdyti kompiuterį arba priversti jį atlikti kokius nors save pažeidžiančius veiksmus, pavyzdžiui, sustoti po to, kai klaviatūra bus užrašytas tam tikras skaičius ženklų.

   Gindamiesi nuo tokių atakų, šiandieniniai kompiuterių tinklai naudoja programas, kurios duomenų srautuose ieško piktavalės elgsenos požymių. Pavyzdžiui, duomenys, atkeliavę į neįprastą įvesties portą, gali reikšti, kad hakeris bando užversti kurią nors atmintinės sekciją labai didelėmis laikmenomis, tuo siekdamas priversti perrašyti operatyviąją atmintį ir sugadinti kompiuteryje saugomus duomenis.

   Tačiau užpuolikas, norėdamas suklaidinti apsaugos sistemą, gali kiek pakeisti atakos strategiją: pavyzdžiui, vienu metu derinti kelių skritingų puolimo būdų veiksmus. Reikia, kad įsibrovimo detektorius sugebėtų numatyti tokius hakerių veiksmus. Icosystem tvirtina sukūrusi būtent tokią programą.

   Jų sistema ima jau žinomas hakerių programas ir palaipsniui įveda į jas nedideles pataisas, ieškodama tarp atsirandančių naujų variantų pačių žalingiausių. Tokiu pokyčiu galėtų būti paprastas hakerio kodo sukurto failo ar direktorijos vardo pakeitimas. To gali pakakti šiandieninių įsibrovėlių detektavimo sistemoms suklaidinti. Icosystem programinė įranga taip pat gali derinti įvairių hakerių programų dalis ir tirti, ar taip neatsiras galimybė pulti sudėtingiau ir pavojingiau.

   Chrisas Wysopalas, Bostono (JAV) kompiuterių saugos firmos @Stake konsultantas tvirtina, kad ši koncepcija sudarys prielaidas sukurti tobulesnes naujos kartos įsibrovimo detekcijos sistemas. Bet jis prognozuoja, kad sėkmingam naujų sistemų darbui gali kliudyti tai, jog teks ieškoti tūkstančių pakeistų skriptų. "Toks didelis ieškomų požymių skaičius tikriausiai labai sulėtins detektavimo sistemas", - perspėja jis.