Навигация по пересечению искусственного интеллекта и кибербезопасности

Область кибербезопасности всегда была в авангарде технологических инноваций, поскольку сертифицированные специалисты по кибербезопасности используют все более инновационные инструменты, чтобы не допустить злоумышленников к их критически важным корпоративным активам. Между тем, область искусственного интеллекта (ИИ) уже более десяти лет находится на столь же стремительном пути. Сейчас пути ИИ во многом пересекаются с миром кибербезопасности, и пересечение этих двух сегментов будет иметь глубокие глобальные последствия.

Кепка Близнецов В прошлом году сообщалось, что 63 процента организаций планируют использовать ИИ в этом году, а 69 процентов полагают, что они не смогут реагировать на кибератаки без ИИ. Соответственно, отчет Исследования рынка Zion показывают, что к 2025 году рынок искусственного интеллекта, связанного с кибербезопасностью, достигнет 30,9 миллиардов долларов, а в период с 2019 по 2025 год его рост составит примерно 23 процента в среднем.

Ниже приведены несколько тенденций, возникших в результате пересечения этих двух секторов, и то, как они повлияют на повседневные компании и их специалистов по кибербезопасности.

Недостаток навыков в области кибербезопасности стимулирует внедрение ИИ

Несмотря на то, что курсы по кибербезопасности в Индии растут, по-прежнему существует нехватка квалифицированных специалистов по кибербезопасности, которые могут выполнять необходимые роли. Форбс Недавно сообщалось, что в 2020 году компании останутся незаполненными 3,5 миллиона вакансий в области кибербезопасности. Это более чем в три раза превышает число незаполненных всего шесть лет назад.

Растущий дефицит навыков станет постоянной проблемой для компаний, которые борются за выживание под натиском растущих атак хакеров и киберпреступников. В условиях такой нехватки опытных специалистов по кибербезопасности, а также увеличения объема и серьезности атак все больше компаний полагаются на киберИИ для автоматизации уже имеющихся у них инициатив по обеспечению безопасности. ИИ становится надежной рабочей лошадкой во многих сферах кибербезопасности, от обнаружения угроз до более быстрого реагирования.

Хорошее встречается с плохим в состязательном искусственном интеллекте

Нетрудно забыть, что война за кибербезопасность — это улица с двусторонним движением: киберпреступники делают все возможное, чтобы атаковать инфраструктуру, а защитники кибербезопасности усердно работают, чтобы держать злоумышленников на расстоянии. В так называемом «противостоятельном искусственном интеллекте» обе стороны используют молниеносные инструменты искусственного интеллекта: одна сторона использует их для усиления своих атак, а другая использует искусственный интеллект для защиты инфраструктуры.

Больше, чем 70 процентов организаций в настоящее время тестируют варианты использования ИИ-кибербезопасности, включая обнаружение потенциального мошенничества и вторжений, передачу оценок рисков руководству и проведение поведенческого анализа, а также другие задачи. ИИ может делать это с большей скоростью и учиться на своем опыте, чтобы предсказывать и предотвращать новые атаки. Эта технология может даже стать отличным инструментом для сертифицированных этических хакеров (CEH), тех, кто обучен работе с киберпреступниками, но делает это ради того, чтобы остановить их.

А когда дело доходит до выявления угроз, ИИ теперь используется не только для оповещения о предстоящих атаках, но и для более разумного подхода «контекста риска». Этот подход «сочетает в себе классификацию данных, моделирование доверия и аналитику безопасности, чтобы обеспечить лучшее контекстуальное понимание угрозы и уменьшить количество ложных срабатываний».

С другой стороны, ИИ облегчает киберпреступникам выполнение своих атак, например, массовый мониторинг электронной переписки с целью компрометации учетных записей и учетных данных (обычно посредством фишинговых атак) и проведение этих атак более быстро и эффективно. ИИ также может моделировать модели поведения, чтобы обойти более строгие меры безопасности и помочь проникнуть в корпоративные системы. В обозримом будущем битва между хорошими и плохими игроками продолжится.

Битва за конечную точку

Поскольку мир быстро движется к внедрению периферийных и конечных вычислений, это приводит к печальным последствиям: киберпреступники хорошо осведомлены об уязвимостях своей системы безопасности, в основном основанных на человеческих ошибках. Gartner прогнозирует, что к 2025 году более 85 процентов успешных атак на конечные точки пользователей на предприятии будут связаны с использованием ошибок конфигурации и пользователей. По мере того, как все больше устройств, таких как мобильные телефоны и устройства чтения IoT, проникают на периферию, они представляют собой все более заманчивую цель для хакеров.

К счастью, ИИ может помочь защититься от автоматических атак на конечные устройства. ИИ и машинное обучение могут выполнять широкий спектр защитных действий, включая построение оценок риска на основе моделей поведения пользователей, географического местоположения и других важных переменных; поддержка рабочего процесса защиты от вредоносного ПО на всем пути до серверов и использование алгоритмов для определения того, когда приложения находятся под угрозой или небезопасны (затем перенос этих функций в более изолированные системы).

Победа в битве зависит от развития навыков

Продолжающаяся враждебная битва между киберпреступниками и профессионалами в области кибербезопасности становится все более сложной, поскольку она пересекается с мощными возможностями искусственного интеллекта. Ваша организация может добиться успеха, развивая необходимый набор навыков, например, инженеров искусственного интеллекта, которые обучены создавать практические приложения с использованием широкого спектра интеллектуальных агентов, и экспертов по машинному обучению, которые могут освоить контролируемое и неконтролируемое обучение, математические и эвристические методы, а также практические навыки. моделирование. К этому перекрестку следует подходить с осторожностью, но правильные шаги по повышению квалификации помогут вам уверенно ориентироваться на нем.