Un sistema immunitario contro lo spam

Simula gli anticorpi: flessibilità ed adattamento contro minacce che si evolvono continuamente. Questo il progetto di alcuni ricercatori per costruire filtri antispam ultra-efficienti

Roma - Linfociti informatici per combattere lo spam: è la sfida lanciata da due ricercatori statunitensi, apparsa su SlashDot e pubblicata in un interessante articolo del 2004 su Crossroads Magazine: l'idea di simulare il sistema immunitario umano per combattere i messaggi di posta elettronica indesiderati non è certo nuova, ma rimane attualissima.

"Le soluzioni antispam devono adattarsi velocemente alla rapidità dei creatori di spam", sostiene Terri Oda, autore dello studio. "La soluzione è di creare un sistema immunitario artificiale che riesca a proteggere gli utenti grazie a criteri d'individuazione spam prodotti automaticamente dal sistema immunitario stesso". Esperti di rilievo hanno addirittura equiparato lo spam al virus HIV, responsabile dell'AIDS: "L'HIV", secondo il ricercatore di Microsoft David Hackerman, "cambia di continuo ma infine mostra un percorso".

Ed è così che accade per lo spam. Il sistema ipotizzato da Oda e White è ancora a livello sperimentale: i due esperti, per il momento, sono ancora alle prese con lo sviluppo concettuale del sistema immunitario antispam. Osservando il diagramma di flusso del "ciclo vitale" di un linfocita digitale, emerge che il sistema identificherà qualsiasi messaggio di spam come "antigene". Il compito dei linfociti digitali, esattamente come avviene per le loro controparti biologiche, sarà quello di attingere informazioni da una "libreria di frammenti genetici" per sviluppare anticorpi su misura, specifici per ogni singolo antigene.
"Questa libreria di frammenti", spiega Oda nel suo studio, "può contenere frasi, parole, frammenti di codice HTML e Javascript". Attraverso algoritmi di tipo euristico, il sistema immunitario antispam potrà "apprendere" ed autoaggiornarsi, evitando i frequenti aggiornamenti manuali richiesti dai sistemi a filtro Bayesiano. Quando certi "antigeni" non si faranno vivi per molto tempo, differentemente da quanto avviene nel corpo umano, la libreria di frammenti utilizzata dai linfociti digitali eliminerà i dati non più necessari, rendendo l'intero sistema molto più snello e più veloce in esecuzione.

I risultati dei test finora condotti, in base alle pubblicazioni ufficiali, sono più che positivi: "Ulteriori sviluppi del progetto", dicono gli autori dell'iniziativa, "porteranno alla creazione di sistemi antispam lato-server più leggeri e meno dispendiosi di risorse di calcolo". Il grado di accuratezza, misurato sul numero totale di messaggi indesiderati intercettati con successo, è pari al 90% dei messaggi analizzati.
6 Commenti alla Notizia Un sistema immunitario contro lo spam
Ordina
  • Salve, nel mio Sinapsi Antispam, già recensito da PI nel febbraio 2005 (http://punto-informatico.it/download/scheda.asp?i=...)
    è in grado di creare una sorta di immunizzazione sui singoli messaggi.

    Un messaggio è solitamente uguale per migliaia di persone, quindi è sufficiente etichettarlo come spam per immunizzare immediatamente il resto del Network Sinapsi.

    E' lo stesso principio alla base di CloudMark

    Non mi sembra che i ricercatori abbiano "inventato" qualcosa di nuovo, ma solo migliorato ciò che già esiste.

    Nicola Ottomano
    non+autenticato
  • Ogni volta mi stupisco di prendere poco sul serio i film etichettati come "Fantascientifici", quasi che l'etichetta significasse che non potranno mai accadere le cose in essi immaginate.
    Il tipo d'approccio al problema descritto nell'articolo porta dritto dritto alla creazione di un'entita' cosciente che prima o poi rivendichera' i propri diritti, e in virtu' del suo "essere vivente" e del suo potere, nessuno potra' negaglierli, la stessa storia del film terminator e di altri. Le macchine sono strumenti, oggi la priorita' non e' piu' la tecnologia, il positivismo e' tramontato, la priorita' e' l'umanesimo, per forgiare individui che sappiano amministrare il potere tecnologico a vantaggio dell'uomo, non della macchina.
    Si puo' fuggire da tutto, non da se stessi.
    non+autenticato
  • Così magari smettono di acquistare quello che vendono gli spammatori!
    Se nessuno comprasse, non invierebbero lo spam!
    Troviamo quindi una cura, non combattiamo gli effetti!
    non+autenticato
  • e anche mail di osx "impara" riconoscere i messaggi spam da quelli buoni...

    il problema è che comunque te li sei già scaricati, quindi la banda è stata già sprecata...
    non+autenticato
  • Anche Mozilla Thunderbird ha un sistema antispam intelligente che si auto-educa.
    Però anche qui la banda è già stata sprecata perchè comunque i messaggi sono scaricati.

    E quindi o i vari client analizzano i messaggi prima di scaricarli, o i provider si accollino questo compito. Ma chi si prenderà la responsabilità ?

    - Scritto da:
    > e anche mail di osx "impara" riconoscere i
    > messaggi spam da quelli
    > buoni...
    >
    > il problema è che comunque te li sei già
    > scaricati, quindi la banda è stata già
    > sprecata...
    non+autenticato

  • - Scritto da:
    > Anche Mozilla Thunderbird ha un sistema antispam
    > intelligente che si
    > auto-educa.
    > Però anche qui la banda è già stata sprecata
    > perchè comunque i messaggi sono
    > scaricati.
    >
    > E quindi o i vari client analizzano i messaggi
    > prima di scaricarli, o i provider si accollino
    > questo compito. Ma chi si prenderà la
    > responsabilità
    > ?
    >

    Una soluzione che in teoria accontenterebbe entrambi e' quella di far girare sul server del provider delle procedure di filtro con parametri dell'utente.
    In questo modo il messaggio di spam che arriva sul server di posta del provider viene flaggato come spam dal filtro dell'utente, che puo' accedere al corpo del messaggio, senza impegnare la banda per scaricarlo.

    Questo in teoria.

    In pratica l'impegno della banda per i messaggi di posta e' quasi trascurabile.

    Se il problema dell'utente e' quello della banda, il protocollo POP3 prevede di scaricare solo gli header dei messaggi e valutare dal mittente e dalla dimensione se valga la pena di scaricarlo per analizzarne i contenuti.
    Vale a dire, se c'e' un messaggio con dimensioni superiori a 50K provenente da un mittente sconosciuto, lo cancelli senza neppure scaricarlo. Spam o non spam.
    non+autenticato