Съдържание:
Q:
Изкуственият интелект (AI) инструмент или заплаха за киберсигурността?
A:От една страна, изкуственият интелект може да подобри киберсигурността по много начини. От друга страна, това е пагубно средство в ръцете на злонамерени хакери. Каква е истината?
Доброто
Изкуственият интелект ще бъде (и вече е) чудесен инструмент за подпомагане на почти милиона специалисти по киберсигурност, които в момента са активни. Първата и най-интуитивна причина, поради която AI ще бъде критична в битката срещу кибератаки, е, че ще намали натовареността на работната сила в киберсигурността. ИТ специалистите работят до 52 часа седмично, но автоматизацията ще им помогне с много важни задачи, като им предостави място за дишане между една атака и следваща.
Алгоритмите, базирани на машинно обучение, също ще се адаптират към новите заплахи по-бързо от хората, тъй като те могат бързо да открият приликите между новото поколение злонамерен софтуер и кибератаки и други, по-познати заплахи. ИИ, който се е „научил“ достатъчно, ще може своевременно да открие и да се справи с огромното мнозинство от сравнително прости заплахи, освобождавайки огромно количество време за техническите служители.
И накрая, аналитичните платформи, базирани на AI, които използват структурирано и неструктурирано машинно обучение, са по-гъвкави и по-ефективни при съпоставяне и разбиране на информация, открита от различни инструменти наведнъж. Повече от половината от киберпрофесионалистите всъщност знаят много добре, че на инструментите им често им липсва сближаване и точност, необходими, за да им предоставят надеждни данни, на които могат да се доверят.
Лошото
Широкото използване на AI идва със собствени рискове за киберсигурността, както експертна група от 26 британски и американски експерти обясни в доклада на 101 страница „Злоумишленото използване на изкуствения интелект: прогнозиране, предотвратяване и смекчаване“.
Първо, лесно е да се разбере как същите ползи, от които се ползват специалистите по киберсигурност от въвеждането на алгоритми за машинно обучение, са валидни и за хакери и измамници. Нападателите могат да използват автоматизацията, за да направят процеса на намиране на нови уязвимости, които могат да използват по-лесно и по-бързо, например.
Но AI може да "изравнява условията за игра" за нападателите, които обикновено могат да разчитат на много по-малка работна сила, за да координират атаките си. Чрез облекчаване на съществуващия компромис между мащаба и ефикасността на атаките чрез автоматизация, трудоемките атаки като фишинг с копия ще станат по-ефективни и чести. Въпреки това, AI може да осигури някои предимства, които са специфични само за нападателите, като например използване на синтез на реч за представяне, например.
По-общо, базирани на AI ботове и злонамерен софтуер могат в момента да представляват много по-значителна заплаха за обикновения потребител, отколкото за експертите по киберсигурност. AI може да се използва за открадване на данни на потребителите, за координиране на големи родови мрежи и лесно да промъквате най-добрите VPN мрежи, които потребителят може да се надява да купи. Ефектът на домино от използването на тези уязвимости на обикновените хора може да бъде наистина пагубен, тъй като неотдавнашната ни атака за злонамерен софтуер VPNFilter, която хакна над 500 000 рутера по целия свят, ни научи.
(Не толкова) грозната истина
Изводът е, че AI завинаги ще промени сценария за киберсигурност. Това не е нито „добро”, нито „зло”, а просто ново оръжие, което след като бъде въведено и установено, ще направи революция на полето на битката. Това е еквивалент на въвеждането на пушки във военни действия през Възраждането: Нещата никога няма да бъдат същите.
Няма голямо значение дали сега е по-ефективно за нападатели или защитници. В крайна сметка целият кибервоен ще се развие около него.
