Искусственный интеллект: кибератаки AI станут новой реальностью?
Хотя использование систем искусственного интеллекта (ИИ) и машинного обучения в качестве основного инструмента для кибератак еще не является распространенным явлением, их использование и возможности растут и становятся все более изощренными. Со временем киберпреступники неизбежно воспользуются преимуществами ИИ, и такой шаг увеличит угрозы цифровой безопасности, а также объем и уровень сложности кибератак.
Ведь ИИ предоставляет множество возможностей для кибератак – от обыденных (таких, как увеличение скорости и объема атак) до сложных (с усложнением атрибуции и обнаружения, выдачей себя за доверенных пользователей и Deepfake).
Способность ИИ быстро анализировать большие объемы данных сделает атаки адаптированными для конкретных организаций. Такие сложные кибератаки, выполняемые профессиональными криминальными сетями с использованием ИИ и машинного обучения, позволят проводить атаки с такой скоростью и тщательностью, которые смогут превзойти возможности ИТ-безопасности организации. Тем не менее, ИИ также может быть частью решения для защиты (клин клином, как говорится).
Создание автоматических защитных систем, способных рассуждать о недостатках, формулировать исправления и размещать их в сети в режиме реального времени значительно усилит кибербезопасность компаний.
Один из подходов к усилению защиты также может заключаться в использовании поведенческой аналитики с возможностью сопоставления. Машинное обучение сможет определить сложную картину поведения людей. А следовательно определить:
- какое устройство сотрудники используют в определенное время,
- какие действия они обычно выполняют в это время,
- с кем они взаимодействуют,
- к каким данным они обычно получают доступ и т. д.
С помощью машинного обучения можно обновлять данные в режиме реального времени. А любые обнаруженные отклонения от нормального шаблона будут проанализированы и приведут к предупреждению, которое может задействовать механизмы киберзащиты.
Использование поведенческих данных является давней практикой в традиционных системах SIEM. Тем не менее, технология ИИ выводит ее на другой уровень.
Нет необходимости разрабатывать правила перед операцией при выборе правильных поведенческих данных или даже при расчете времени и шаблонов задач для соответствия конкретной угрозе. Алгоритмы машинного обучения сделают это за вас. Решение также может принимать данные из периферийной поведенческой деятельности, чтобы предупредить о появлении новых угроз.
Не забывайте, что кибератаки на основе ИИ могут стать реальной проблемой. Настало время пересмотреть ваш подход и возможности.
Успешная стратегия должна развивать и развертывать не только технические возможности, но и новые подходы, которые ИИ привнесет в организацию. С этим вам поможет команда CloudNetworks.
