Tartalomjegyzék:
K:
A mesterséges intelligencia eszköz vagy veszélyt jelent-e a kiberbiztonság szempontjából?
A:Egyrészt a mesterséges intelligencia sok szempontból javíthatja a kiberbiztonságot. Másrészt ez pusztító eszköz a rosszindulatú hackerek kezében. Mi az igazság?
A jó
A mesterséges intelligencia nagyszerű eszköz lesz (és már most is) a jelenleg aktív, közel egymillió kiberbiztonsági szakember támogatására. Az első és leg intuitívabb ok, amiért az AI kritikus szerepet játszik a kiberbitorlás elleni küzdelemben, az, hogy csökkenteni fogja a kiberbiztonsági munkaerő terhelését. Az informatikai szakemberek hetente akár 52 órát dolgoznak, de az automatizálás sok mentális feladat elvégzésében segíti őket, és némi légzési lehetőséget biztosít számukra az egyik támadás és a másik között.
A gépi tanuláson alapuló algoritmusok gyorsabban alkalmazkodnak az új fenyegetésekhez, mint az emberek, mivel gyorsan felismerik a rosszindulatú programok új generációjának és a kibertámadások, valamint más, ismeretlenebb fenyegetések közötti hasonlóságokat. Az AI, amely elég "megtanult", időben képes lesz felismerni és kezelni a viszonylag egyszerű fenyegetések nagy részét, így óriási időt szabadít fel a technológiai alkalmazottak számára.
Végül: az AI-alapú elemzési platformok, amelyek strukturált és strukturálatlan gépi tanulást használnak, rugalmasabbak és hatékonyabbak a különböző eszközök által egyszerre felismert információk korrelálásában és megértésében. A kiber-szakemberek több mint fele valóban nagyon jól tudja, hogy eszközeikben gyakran hiányzik a kohézió és a pontosság ahhoz, hogy megbízható adatokat nyújtsanak számukra.
A rossz
Az AI széles körű használata a kiberbiztonsággal járó kockázatokkal jár, ahogyan a 26 brit és amerikai szakértőből álló testület a 101 oldal hosszú jelentésben kifejtette "A mesterséges intelligencia rosszindulatú felhasználása: előrejelzés, megelőzés és enyhítés".
Először is könnyű megérteni, hogy a számítógépes tanulási algoritmusok bevezetése által a kiberbiztonsági szakértők számára biztosított előnyök miként vonatkoznak a hackerekre és a csalókra is. A támadók az automatizálás segítségével például megkönnyíthetik és felgyorsíthatják az általuk kiaknázható új biztonsági réseket.
De az AI „kiegyenlítheti a versenyfeltételeket” azoknak a támadóknak, akik általában sokkal kisebb munkaerőre támaszkodhatnak a támadások összehangolására. Az automatizálás révén a támadások nagysága és hatékonysága közötti kompromisszum enyhítésével a munkaerő-igényes támadások, például a lándzsás adathalászat, hatékonyabbá és gyakoribbá válnak. Az AI azonban nyújthat olyan előnyöket, amelyek csak a támadókra vonatkoznak, például a beszédszintézis kihasználása megszemélyesítés céljából.
Általánosabban véve, az AI-alapú botok és rosszindulatú programok jelenleg sokkal jelentősebb veszélyt jelentenek az átlagfelhasználóra, mint a kiberbiztonsági szakértőkre. Az AI felhasználható a felhasználók adatainak ellopására, a nagy botnetek koordinálására és a felhasználó által elvárt legjobb VPN-ek könnyű becsapására. A hétköznapi emberek ezen sebezhetőségeinek kihasználásának dominóhatása valóban pusztító lehet, mivel a közelmúltban meghirdetett VPNFilter malware támadás, amely világszerte több mint 500 000 útválasztót támadott meg, megtanította nekünk.
A (nem így) csúnya igazság
A lényeg az, hogy az AI örökre meg fogja változtatni a kiberbiztonsági forgatókönyvet. Ez sem "jó", sem "gonosz". Ez csak egy új fegyver, amely bevezetése és megalapozása után forradalmasítja a harcmezőt. A fegyvereknek a reneszánszkori hadviselésbe történő bevezetésének felel meg: A dolgok soha nem lesznek azonosak.
Nem számít, hogy ez most támadók vagy védők számára hatékonyabb. Végül az egész számítógépes hadviselés körül fog fejlődni.