Изкуственият интелект – нож с две остриета за киберсигурността
~ 3 мин.
Киберпрестъпността се развива с бурни темпове напоследък. Хакерите създават все по-сложни и опустошителни атаки, които безскрупулно насочват срещу бизнеса и обществото. Финансовите щети и сега са огромни, а прогнозите в актуалния доклад на Cybersecurity Ventures сочат, че до 2021 г. те може да достигнат 6 трилиона долара.
Вече е пределно ясно, че организациите не могат да разчитат единствено на човешка сила, за да отговорят на мощните кибератаки. Първо, откриването на потенциални заплахи изисква време, но също така е и предизвикателно от чисто технологична гледна точка. Като цяло тенденциите сочат, че ако нещата останат така, фирмите ще падат все по-често жертва на киберкапани.
Новите условия поставят пред тях сложния въпрос как да повишат своята защита. Един от инструментите, обещаващ да уравновеси везните и дори в бъдеще да ги наклони в полза на бизнеса, е изкуственият интелект (AI). Експертите са категорични, че автономните системи ще укрепят и засилят киберотбраната.
Тази технология обаче също поставя предизвикателства
Големите компании са постоянна мишена за престъпниците. Според Джеймс Моуд, старши инженер по сигурността в Avecto, казва, че AI системите могат да спестят милиарди на фирмите от поражения. „Изкуственият интелект е в начален стадий, но не е тайна, че става все по-влиятелен в киберсигурността“, отбелязва той. Експертът казва, че AI трансформира индустрията и на хоризонта вече се задават тенденции, които ще преосмисля сигурността в следващите години.
Той обаче смята, че използването на изкуствен интелект е нож с две остриета – едното в полза на фирмите, но другото на хакерите, които също ще автоматизират атаките си. Моуд подозира, че престъпниците и държавите биха могли да впрегнат AI в новаторски нападения, за да навредят на всичко – от репутацията на бизнеса до инфраструктурните системи.
Същите притеснени има и Анди Пауъл, зам.-председател и ръководител на отдела за киберсигурност в Capgemini. Той насочва вниманието към темата за Интернет на нещата (IoT), който завзема все по-голяма част от потреблението и съответно също ще бъдат желана цел за хакерите.
Нови възможности
Британската RazorSecure е пример за компания за киберсигурност, която вече се възползва от потенциала на AI. Екипът внедрява изкуствен интелект за разпознаването на атаки срещу авиационния, железопътния и автомобилния пазар. Според главния изпълнителен директор на компанията Алекс Коуън AI и тъй нареченото дълбоко обучение ще променя подхода в киберсигурността през идните години.
„Изкуственият интелект е голяма част от бъдещето на киберсигурността“, категоричен е той и обяснява, че е от ключово значение да се разбере как дълбокото учене оказва влияние върху причинно-следствените връзки. Коуън изтъква, че всеки инцидент трябва да бъде разгадан и да се намети отговора на въпроса „защо“, в противен случай винаги ще преследваме фалшиви позитиви без да разбираме същината на нарастващия брой инциденти.
„Киберсигурността е доста труден проблем. Трябва да използваме AI, за да дадем нов фокус и да повишим и подобрим способността си да управляваме сигурността на системите“, казва той и обръща внимание на недостига на професионалисти в областта. Именно това е една от причините неговата фирма да побърза да се насочи към изкуствения интелект – „фокусираме се върху работата по-умно“.
Фирмата Amplyfi също използва AI, за да трансформира изследванията в областта на киберсигурността. Тя е създала платформа за машинно обучение, която да открива ключови тенденции в сигурността. Компанията наскоро приключи съвместен проект с университета Харвард, целящ да проучи опасността от севернокорейска биологична война.
„Изкуственият интелект е разпространен в почти всяка индустрия и осве всичко останало е важен инструмент за откриване на заплахи за конкурентните предимства на организациите“, посочва Крис Гане, изпълнителен директор на Amplyfi.
Той обяснява, че AI може автоматично да идентифицира поведението на потенциално злонамерен софтуер, посоките на атаката и свързаните с тях аномалии – всичко това в реално време. Това позволява непрекъснато адаптивен защитен механизъм. Тази технология не само намалява значително броя на пробивите, но и съкращава времето за анализ от стотици дни на няколко часа.