Искусственный интеллект в кибербезопасности?
Не все решения, предлагаемые в качестве искусственного интеллекта, на самом деле основаны на нем. Мода на ИИ способствовала многим злоупотреблениям и в сочетании с недостаточным знанием того, что такое ИИ на самом деле, затрудняет для многих людей выбор лучшего инструмента безопасности для них.
Не все решения, предлагаемые в качестве искусственного интеллекта, на самом деле основаны на нем. Мода на ИИ способствовала многим злоупотреблениям и в сочетании с недостаточным знанием того, что такое ИИ на самом деле, затрудняет для многих людей выбор лучшего инструмента безопасности для них. Кристиан Путц из Vectra AI расскажет, на что обратить внимание, чтобы сделать правильный выбор.

У ИИ проблема с пиаром - две, на самом деле


Первая проблема: сегодня на рынке неправильно используется термин «ИИ», часто необдуманно, особенно когда речь идет о кибербезопасности. В результате термин «искусственный интеллект» используется так часто и так случайно, что теряет смысл. Мода на ИИ способствовала тому, что на каждом шагу мы сталкиваемся с упоминаниями о решениях безопасности «на базе ИИ» или «на базе ИИ», которые не являются реализацией искусственного интеллекта. Часто это просто системы, основанные на правилах: рабочие процессы «если-то-сделай-это».

Вторая проблема: большая часть населения не понимает концепции искусственного интеллекта, что делает его питательной средой для сенсаций в СМИ. Например, инженер Google Блейк Лемуан недавно привлек внимание всего мира, заявив, что внутренняя система генерации чат-ботов стала сознательной. Он утверждал, что у него есть «личность», и сообщает об опасениях по поводу собственной смертности. И хотя Google быстро опроверг его утверждение, история инженера нашла благодатную почву среди многих неспециалистов.

Сила ИИ в обнаружении угроз


В случае кибербезопасности искусственный интеллект, безусловно, не предназначен для враждебных действий. Вместо этого он гораздо более удобен в использовании, чем стандартный простой цифровой привратник, основанный на правилах. Последний автоматически сигнализирует об аномалиях вне контекста, то есть не зная о каких-либо предшествующих или параллельных событиях.

- В настоящее время нам нужны общие возможности обнаружения, выходящие за рамки узких правил, основанных на известных методах атаки, которые могут определить цели злоумышленника. Нам нужны решения, которые масштабируются без ущерба для производительности и могут подготовиться к еще неизвестным формам киберагрессии. Искусственный интеллект — незаменимый инструмент защиты в сегодняшнем наборе инструментов безопасности. — говорит Кристиан Путц, региональный менеджер Vectra AI.


4 вопроса, которые раскрывают истинное качество ИИ


Как отличить хорошее предложение от плохого? Следующие четыре вопроса помогут вам понять, чего стоит ваше предложение по ИИ.

1. Предложенный ИИ фокусируется на обнаружении необычного поведения или указании на проблемы с безопасностью? Продукт, обнаруживающий общую информацию об аномалиях, не проходит тест: не каждая аномалия представляет опасность. Более того, не всякая реальная угроза проявляется в необычном поведении.

2. Как и где поставщик внедряет искусственный интеллект? Некоторые люди используют ИИ для решения периферийных задач, но по-прежнему зависят от старых технологий для основных функций. Чем большую роль играет центральный ИИ, тем большую ценность он может предоставить, например, для обнаружения действий злоумышленника, определения приоритетов многоэтапных атак и управления системой.

3. Есть ли дополнительный человеческий фактор? ИИ так же хорош, как и его создатели. Это может отражать человеческие упущения, предубеждения или другие ограничения. Эффективные команды с последовательным видением и высокой квалификацией необходимы для разработки ИИ. Важно, чтобы специалисты в области данных и исследований в области безопасности привносили в разработку ИИ различные навыки, начиная от нейронауки и заканчивая физикой, от реагирования на инциденты в реальной жизни до обратного проектирования.

Когда ИИ внедряется для клиентов, человеческий фактор остается не менее важным. Мы всегда должны относиться к ИИ только как к помощи и проводнику — сознательное решение во многих областях все же принадлежит человеку.

4. Преподносится ли ИИ как панацея? Как универсальный антибиотик от всех инфекций в киберпространстве? Настоящий ИИ так не работает. Изменяющаяся, развивающаяся топография сетевых доменов, о чем свидетельствуют новые стратегии гибридного облака и рост поставщиков SaaS и PaaS, регулярно ставит новые задачи. Будьте осторожны с поставщиками, которые могут обещать слишком много своих продуктов.

Форма будущих угроз неизвестна. Лучшая защита от неизвестности заключается в наличии надлежащего уровня опыта, гибкости и готовности к повторению.

Выявление настоящего ИИ и его оптимизация для киберзащиты — более сложная и тонкая задача, чем хотелось бы некоторым. Он не заменяет, а тем более не отвергает человеческую изобретательность и рассудительность. Однако на сегодняшний день это лучший инструмент для выявления новых, устойчивых шаблонов угроз и отличия их от незначительных аномалий.
Ctrl
Enter
Заметили ошЫбку?
Выделите текст и нажмите Ctrl+Enter

Комментарии

Минимальная длина комментария - 50 знаков. комментарии модерируются
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Комментариев еще нет. Вы можете стать первым!
Актуальные новости мира за последний час » Наука и Техника » Искусственный интеллект в кибербезопасности?