Kazalo:
V:
Je umetna inteligenca (AI) orodje ali grožnja kibernetski varnosti?
A:Po eni strani umetna inteligenca lahko izboljša spletno varnost na več načinov. Po drugi strani je to uničujoče orodje v rokah zlonamernih hekerjev. Kaj je resnica?
Dobro
Umetna inteligenca bo (in že je) odlično orodje za pomoč skoraj milijonu trenutno aktivnih strokovnjakov za kibernetsko varnost. Prvi in najbolj intuitiven razlog, zakaj bo AI kritičen v boju proti kibernetskim napadom, je ta, da bo zmanjšal obseg delovne sile v kibernetski varnosti. IT strokovnjaki delajo do 52 ur na teden, vendar jim bo avtomatizacija pomagala pri številnih osnovnih opravilih, kar jim bo omogočilo nekaj prostora za dihanje med enim in drugim napadom.
Algoritmi, ki temeljijo na strojnem učenju, se bodo tudi hitreje prilagodili novim grožnjam kot ljudje, saj bodo lahko hitro opazili podobnosti med novo generacijo zlonamerne programske opreme in kibernetskih napadov ter druge, bolj znane grožnje. AI, ki se je dovolj "naučil", bo lahko pravočasno odkril in se spoprijel z veliko večino relativno preprostih groženj sam, s čimer bo sprostil ogromno časa za tehnološke zaposlene.
Končno so analitične platforme, ki temeljijo na AI, ki uporabljajo strukturirano in nestrukturirano strojno učenje, bolj prilagodljive in učinkovitejše pri korelaciji in razumevanju informacij, ki jih odkrijejo različna orodja hkrati. Več kot polovica kibernetskih strokovnjakov pravzaprav dobro ve, da njihova orodja pogosto nimajo kohezije in natančnosti, ki bi jim bila potrebna za zagotovitev zanesljivih podatkov, ki jim lahko zaupajo.
Slabi
Široka uporaba AI prinaša lastna tveganja za kibernetsko varnost, kot je skupina 101 britanskih in ameriških strokovnjakov pojasnila v 101 strani dolgem poročilu "Zlonamerna uporaba umetne inteligence: napovedovanje, preprečevanje in ublažitev."
Najprej je enostavno razumeti, kako enake koristi, ki jih bodo uživali strokovnjaki za kibernetsko varnost od uvedbe algoritmov strojnega učenja, veljajo tudi za hekerje in prevarante. Napadalci lahko uporabijo avtomatizacijo za lažje in hitrejše iskanje iskanj novih ranljivosti, na primer.
Toda AI lahko "izravnava enake pogoje" za napadalce, ki se običajno lahko zanesejo na veliko manjše delovne sile za usklajevanje svojih napadov. Z ublažitvijo obstoječega kompromisa med obsegom in učinkovitostjo napadov z avtomatizacijo bodo delovno intenzivni napadi, kot je lažno predstavljanje, postali učinkovitejši in pogostejši. Vendar pa lahko AI zagotovi nekaj koristi, ki so značilne samo za napadalce, na primer izkoriščanje, na primer, sinteze govora za lažno predstavljanje.
Bolj na splošno boti in zlonamerna programska oprema, ki temeljijo na AI, lahko trenutno predstavljajo veliko večjo grožnjo povprečnemu uporabniku kot strokovnjakom za kibernetsko varnost. AI je mogoče uporabiti za krajo podatkov uporabnikov, usklajevanje velikih botnetov in preprosto brskanje po najboljših VPN-jih, za katere se uporabnik lahko nadeja, da jih bo kupil. Domino učinek izkoriščanja teh ranljivosti navadnih ljudi je lahko res uničujoč, saj nas je nedavno naučil napad zlonamerne programske opreme VPNFilter, ki je zasukal več kot 500.000 usmerjevalnikov po vsem svetu.
(Ne tako) grda resnica
Izhodišče je, da bo AI za vedno spremenil scenarij kibernetske varnosti. Niti "dobro" niti "zlo" je samo novo orožje, ki bo, ko bo uvedeno in uveljavljeno, revolucioniralo bojno polje. To je ekvivalent uvedbe pušk v bojevanje v času renesanse: Stvari nikoli ne bodo enake.
Ni veliko pomembno, ali je zdaj bolj učinkovit za napadalce ali branilce. Sčasoma se bo okoli nje razvijal ves kibernetski vojni.
