0 просмотров

Использование искусственного интеллекта в кибербезопасности

Поверхность корпоративных атак огромна и продолжает быстро расти и развиваться. В зависимости от размера вашего предприятия существует до нескольких сотен миллиардов изменяющихся во времени сигналов, которые необходимо проанализировать для точного расчета риска.

Анализ и улучшение состояния кибербезопасности больше не является проблемой человеческого масштаба.

В ответ на эту беспрецедентную проблему появились инструменты для обеспечения кибербезопасности на основе искусственного интеллекта (ИИ), которые помогают специалистам по информационной безопасности снижать риск взлома и эффективно и действенно улучшать свою систему безопасности.

ИИ и машинное обучение (МО) стали критически важными технологиями в области информационной безопасности, поскольку они способны быстро анализировать миллионы событий и выявлять множество различных типов угроз — от вредоносных программ, использующих уязвимости нулевого дня, до выявления рискованного поведения, которое может привести к фишингу. атака или загрузка вредоносного кода.Эти технологии со временем учатся, опираясь на опыт прошлого, чтобы определять новые типы атак уже сейчас. Истории поведения создают профили пользователей, активов и сетей, позволяя ИИ обнаруживать отклонения от установленных норм и реагировать на них.

Искусственный интеллект против аналитики данных

К сожалению, в настоящее время ИИ — это очень популярное модное словечко, которым часто злоупотребляют. Подобно большим данным, облаку, Интернету вещей и любому другому «следующему большому нововведению», все большее число компаний ищут способы присоединиться к побеждающей стороне на выборах ИИ. Но многие из сегодняшних предложений ИИ на самом деле не соответствуют тесту ИИ. Хотя они используют технологии, которые анализируют данные и позволяют результатам приводить к определенным результатам, это не ИИ; чистый ИИ — это воспроизведение когнитивных способностей для автоматизации задач.

Статья в тему:  Сколько Facebook инвестировал в искусственный интеллект

Вот принципиальная разница:

  • Системы ИИ итеративны и динамичны. Они становятся умнее по мере того, как анализируют больше данных, «учатся» на собственном опыте и становятся все более способными и автономными по ходу работы.
  • Аналитика данных (DA), с другой стороны, представляет собой статический процесс, который исследует большие наборы данных, чтобы сделать выводы о содержащейся в них информации с помощью специализированных систем и программного обеспечения. DA не является ни итеративным, ни самообучающимся.

Понимание основ ИИ

ИИ относится к технологиям, которые могут понимать, учиться и действовать на основе полученной и полученной информации. Сегодня ИИ работает тремя способами:

  • Вспомогательная разведка, широко доступный сегодня, улучшает то, что люди и организации уже делают.
  • Расширенный интеллект, появившийся сегодня, позволяет людям и организациям делать то, что они не могли бы сделать иначе.
  • Автономный интеллект, разрабатываемый для будущего, включает в себя машины, которые действуют сами по себе. Примером этого будут беспилотные транспортные средства, когда они станут широко использоваться.

Можно сказать, что ИИ в некоторой степени обладает человеческим интеллектом: хранилище знаний в конкретной области; механизмы получения новых знаний; и механизмы для применения этих знаний.Машинное обучение, экспертные системы, нейронные сети и глубокое обучение — все это сегодня примеры или подмножества технологий искусственного интеллекта.

  • Машинное обучение использует статистические методы, чтобы дать компьютерным системам возможность «обучаться» (например, постепенно повышать производительность), используя данные, а не явно запрограммированные. Машинное обучение работает лучше всего, когда направлено на конкретную задачу, а не на широкомасштабную миссию.
  • Экспертные системы программы, предназначенные для решения проблем в специализированных областях. Подражая мышлению людей-экспертов, они решают проблемы и принимают решения, используя нечеткие рассуждения, основанные на правилах, с помощью тщательно подобранных сводов знаний.
  • Нейронные сети использовать парадигму программирования, вдохновленную биологией, которая позволяет компьютеру учиться на данных наблюдений. В нейронной сети каждый узел присваивает своему входу вес, показывающий, насколько он правильный или неправильный по отношению к выполняемой операции. Затем окончательный результат определяется суммой таких весов.
  • Глубокое обучение является частью более широкого семейства методов машинного обучения, основанных на изучении представлений данных, а не на алгоритмах для конкретных задач. Сегодня распознавание изображений с помощью глубокого обучения часто лучше, чем у людей, с различными приложениями, такими как автономные транспортные средства, анализ сканирования и медицинские диагнозы.
Статья в тему:  Какие решения вы оставите искусственному интеллекту

Применение ИИ для кибербезопасности

ИИ идеально подходит для решения некоторых из наших самых сложных проблем, и кибербезопасность, безусловно, попадает в эту категорию. В условиях постоянно развивающихся кибератак и распространения устройств машинное обучение и ИИ можно использовать, чтобы «не отставать от плохих парней», автоматизируя обнаружение угроз и реагируя на них более эффективно, чем традиционные подходы, основанные на программном обеспечении.

В то же время кибербезопасность сопряжена с некоторыми уникальными проблемами:

  • Огромная поверхность атаки
  • Десятки или сотни тысяч устройств на организацию
  • Сотни векторов атаки
  • Огромный дефицит квалифицированных специалистов по безопасности.
  • Массы данных, которые вышли за рамки проблемы человеческого масштаба

Самообучающаяся система управления кибербезопасностью на основе искусственного интеллекта должна быть в состоянии решить многие из этих проблем. Существуют технологии для надлежащего обучения самообучающейся системы непрерывному и независимому сбору данных из корпоративных информационных систем. Затем эти данные анализируются и используются для корреляции шаблонов от миллионов до миллиардов сигналов, имеющих отношение к поверхности атаки предприятия.

Результатом являются новые уровни интеллекта, обеспечивающие человеческие команды в различных категориях кибербезопасности, в том числе:

  • Инвентаризация ИТ-активов – получение полной и точной инвентаризации всех устройств, пользователей и приложений с любым доступом к информационным системам. Категоризация и измерение критичности бизнеса также играют большую роль в инвентаризации.
  • Воздействие угрозы — хакеры следят за трендами так же, как и все остальные, поэтому то, что модно у хакеров, регулярно меняется. Системы кибербезопасности на основе искусственного интеллекта могут предоставить актуальную информацию о глобальных и отраслевых угрозах, чтобы помочь принять важные решения по расстановке приоритетов, основанные не только на том, что может быть использовано для атаки на ваше предприятие, но и на основе того, что может быть использовано для атаки на ваше предприятие.
  • Эффективность контроля – важно понимать влияние различных инструментов безопасности и процессов безопасности, которые вы применяли, для поддержания высокого уровня безопасности. ИИ может помочь понять, где у вашей программы информационной безопасности есть сильные стороны, а где есть пробелы.
  • Прогноз риска взлома – Учитывая инвентаризацию ИТ-активов, подверженность угрозам и эффективность средств контроля, системы на основе ИИ могут предсказать, как и где вы, скорее всего, подвергнетесь взлому, чтобы вы могли спланировать распределение ресурсов и инструментов по слабым областям. Предписывающие идеи, полученные в результате анализа ИИ, могут помочь вам настроить и улучшить средства контроля и процессы для наиболее эффективного повышения киберустойчивости вашей организации.
  • Реакция на инцидент – Системы с искусственным интеллектом могут обеспечить улучшенный контекст для определения приоритетов и реагирования на предупреждения системы безопасности, для быстрого реагирования на инциденты и выявления основных причин для устранения уязвимостей и предотвращения проблем в будущем.
  • Объяснимость – Ключом к использованию искусственного интеллекта для расширения человеческих групп информационной безопасности является объяснимость рекомендаций и анализа. Это важно для получения поддержки от заинтересованных сторон по всей организации, для понимания влияния различных программ информационной безопасности и для предоставления соответствующей информации всем заинтересованным сторонам, включая конечных пользователей, специалистов по безопасности, директоров по информационной безопасности, аудиторов, ИТ-директоров, генерального директора и совет директоров. режиссеры.
Статья в тему:  Обзор того, почему вопросы искусственного интеллекта

Некоторые ранние последователи ИИ

Google: Gmail использует методы машинного обучения для фильтрации электронных писем с момента своего запуска 18 лет назад. Сегодня машинное обучение применяется почти во всех его сервисах, особенно в рамках глубокого обучения, которое позволяет алгоритмам выполнять более независимые корректировки и саморегулирование по мере их обучения и развития.

«Раньше мы жили в мире, где чем больше данных у вас было, тем больше у вас было проблем. Теперь с глубоким обучением чем больше данных, тем лучше. Эли Бурштейн, глава исследовательской группы Google по борьбе со злоупотреблениями

IBM/Ватсон: Команда IBM все чаще полагалась на свою платформу когнитивного обучения Watson для задач «консолидации знаний» и обнаружения угроз на основе машинного обучения.

«Большая часть работы, выполняемой сегодня в центре управления безопасностью, является рутинной или повторяющейся, что, если мы сможем автоматизировать некоторые из них с помощью машинного обучения?» – Коос Лодевийкс, вице-президент и главный технический директор по операциям безопасности и реагированию в IBM Security.

Можжевельник сети: Сетевое сообщество жаждет прорывных идей для решения неустойчивой экономики современных сетей. Juniper видит решение этой проблемы в готовой к производству и экономически целесообразной сети Self-Driving Network™.

Мир готов к автономным сетям. Достижения в области искусственного интеллекта, машинного обучения и создания сетей на основе намерений привели нас к порогу, за которым автоматизация уступает место автономии». Кевин Хатчинс, старший вице-президент по стратегии и управлению продуктами.

Статья в тему:  Как создать программу искусственного интеллекта

Платформа Balbix BreachControl (теперь называемая Balbix Security Cloud) использует наблюдения и анализ на основе ИИ для обеспечения непрерывного прогнозирования рисков в режиме реального времени, управления уязвимостями на основе рисков и упреждающего контроля нарушений. Платформа помогает сделать группы кибербезопасности более эффективными и результативными во многих задачах, которые они должны выполнять, чтобы поддерживать высокий уровень безопасности — от обновления систем до предотвращения программ-вымогателей.

«Предприятиям необходимо построить инфраструктуру безопасности использование возможностей искусственного интеллекта, машинного обучения, и глубокое обучение, чтобы справиться с огромным масштабом анализа »- Гаурав Банга, основатель и генеральный директор.

Использование ИИ противниками

Специалисты по ИТ-безопасности могут использовать искусственный интеллект и машинное обучение (ML) для обеспечения соблюдения передовых методов кибербезопасности и сокращения поверхности атаки вместо того, чтобы постоянно преследовать вредоносные действия.. В то же время спонсируемые государством злоумышленники, криминальные кибергруппы и идеологические хакеры могут использовать те же методы искусственного интеллекта, чтобы обойти защиту и избежать обнаружения. В этом и заключается «загадка ИИ/кибербезопасности».

По мере того как ИИ совершенствуется и все больше проникает в пространство кибербезопасности, компаниям необходимо будет защищаться от потенциальных недостатков этой захватывающей новой технологии:

  • Машинное обучение и искусственный интеллект могут помочь защититься от кибератак, но хакеры могут помешать алгоритмам безопасности, нацелившись на данные, на которых они обучаются, и на предупреждающие флаги, которые они ищут.
  • Хакеры также могут использовать ИИ для прорыва защиты и разработки мутирующего вредоносного ПО, которое изменяет свою структуру, чтобы избежать обнаружения.
  • Без огромных объемов данных и событий системы ИИ будут давать неточные результаты и ложные срабатывания.
  • Если манипулирование данными останется незамеченным, организациям будет сложно восстановить правильные данные, которые поступают в их системы ИИ, что может привести к катастрофическим последствиям.
Статья в тему:  Что искусственный интеллект привнес в открытие лекарств? Интервью санофи

Вывод

В последние годы искусственный интеллект превратился в необходимую технологию для расширения усилий групп по информационной безопасности человека. Поскольку люди больше не могут масштабироваться для адекватной защиты динамической поверхности корпоративных атак, искусственный интеллект обеспечивает столь необходимый анализ и идентификацию угроз, которые могут быть использованы специалистами по кибербезопасности для снижения риска взлома и улучшения состояния безопасности. В сфере безопасности искусственный интеллект может выявлять риски и приоритезировать их, мгновенно обнаруживать любое вредоносное ПО в сети, направлять реагирование на инциденты и обнаруживать вторжения. прежде чем они начнут.

ИИ позволяет командам по кибербезопасности формировать мощные партнерские отношения между людьми и машинами, которые раздвигают границы наших знаний, обогащают нашу жизнь и обеспечивают кибербезопасность таким образом, который кажется больше, чем сумма ее частей.

Содержание

Часто задаваемые вопросы

Как ИИ используется в кибербезопасности?

ИИ используется в кибербезопасности для быстрого анализа миллионов событий и выявления множества различных типов угроз — от вредоносных программ, использующих уязвимости нулевого дня, до выявления рискованного поведения, которое может привести к фишинговой атаке или загрузке вредоносного кода. Эта технология представляет собой самообучающуюся систему, которая автоматически и непрерывно собирает данные из информационных систем вашего предприятия. Затем эти данные анализируются и используются для сопоставления шаблонов от миллионов до миллиардов сигналов, относящихся к поверхности атаки предприятия, для выявления новых типов атак.

Статья в тему:  Как искусственный интеллект влияет на продажи цифровой рекламы

Возьмет ли ИИ на себя кибербезопасность?

С сегодняшними постоянно развивающимися кибератаками и распространением устройств анализ и решение проблемы кибербезопасности больше не является проблемой человеческого масштаба.Появились инструменты для кибербезопасности на основе искусственного интеллекта (ИИ), которые помогают командам информационной безопасности снизить риск взлома, обеспечивая мониторинг поверхности атаки в режиме реального времени, улучшая обнаружение угроз безопасности и подсказывая действия, чтобы ваша команда безопасности могла «не отставать от плохих парней». ». Учитывая его преимущества, системы управления состоянием кибербезопасности на основе ИИ становятся все более популярными, поскольку все больше организаций признают их способность автоматизировать обнаружение угроз и прогнозировать кибератаки с непревзойденной точностью.

Что такое ИИ в кибербезопасности?

ИИ в кибербезопасности — это процесс анализа большого количества данных о рисках и взаимосвязи между угрозами в ваших корпоративных информационных системах для выявления новых типов атак. Результатом являются новые уровни интеллектуальных данных, которые поступают в команду людей по различным категориям кибербезопасности, включая инвентаризацию ИТ-активов, обнаружение угроз, эффективность средств контроля, прогнозирование рисков взлома, реагирование на инциденты и улучшенную коммуникацию по вопросам кибербезопасности внутри организации. Благодаря своей способности быстро анализировать миллионы событий и выявлять множество различных типов угроз, технологии искусственного интеллекта могут помочь специалистам по безопасности снизить риск взлома и эффективно и действенно повысить уровень безопасности.

голоса
Рейтинг статьи
Статья в тему:  Как искусственный интеллект изменит кибербезопасность
Ссылка на основную публикацию
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
Adblock
detector