Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/6/2002
Et ekspertsystem, der er fyldt med hverdagsviden, skal hjælpe med at finde sikkerhedshuller i it-systemer.Systemet, der hedder CycSecure, bygger på ekspertsystemet Cyc. Det er blevet fodret med en række regler om ting, vi mennesker tager for givet. For eksempel ved systemet, at hvis man går med en beholder, der har en åbning, skal åbningen vende opad. Ifølge firmaet bag Cyc indeholder systemet foreløbig tre millioner regler om 300.000 ord eller begreber.
CycSecure er det første produkt, der anvender Cyc. Programmet ved, hvordan brugere af et it-system normalt opfører sig. Det ved også, hvilke handlinger hackere typisk begår, og det kender til sårbarheder i operativsystemer.
Programmet danner først en model af det system, der skal undersøges. Derefter prøver det at opføre sig som en hacker over for systemet. På den måde skulle det kunne finde flere sårbarheder end en test, der er skrevet på forhånd til at teste velkendte sikkerhedshuller.
Ifølge en artikel i Computerworld US bruges systemet af en hemmelig militær enhed i USA. En talsmand fortæller, at systemet både kan simulere angreb udefra og fra en ansat. Tilretningen sker ved at indlægge nye regler i det.
Cycorp, der står bag Cyc, er begyndt at lægge dele af systemet ud som open source på webstedet OpenCyc.org. Der er også adgang til nogle web-servere, der giver adgang til at stille spørgsmål til Cyc online. Første version kommer til at indeholde 6.000 begreber og 60.000 regler om begreberne.