Изкуственият интелект в киберсигурността: Вчерашното обещание, днешната реалност
Заедно, използването на AI и напредването на случаите на използване на AI за сигурност създават нивото на увереност и ефективност, необходими на AI, за да започне да оказва реално въздействие в центровете за операции по сигурността (SOC). За да се потопим по-задълбочено в това развитие, нека разгледаме по-отблизо как технологиите, управлявани от AI, влизат в ръцете на днешните анализатори на киберсигурността.
Постигане на киберсигурност с бързина и точност чрез изкуствен интелект
След години на експериментиране и усъвършенстване с потребители от реалния свят, заедно с непрекъснатия напредък на самите AI модели, възможностите за киберсигурност, задвижвани от AI, вече не са просто модни думи за ранните осиновители или прости възможности, базирани на шаблони и правила. Данните експлодираха, както и значимите сигнали и прозрения. Алгоритмите са узрели и могат по-добре да контекстуализират цялата информация, която поглъщат – от различни случаи на употреба до безпристрастни необработени данни. Обещанието, което чакахме AI да изпълни през всичките тези години, сега се разгръща.
За екипите по киберсигурност това означава да могат да управляват променяща играта скорост и точност в своите защити – и може би накрая да спечелят предимство в конфронтацията си с киберпрестъпниците. Киберсигурността е индустрия, която по своята същност зависи от скоростта и точността, за да бъде ефективна, като и двете са присъщи характеристики на ИИ. Екипите по сигурността трябва да знаят точно къде да търсят и какво да търсят. Те разчитат на способността да се движат бързо и да действат бързо. Скоростта и точността обаче не са гарантирани в киберсигурността, главно поради две предизвикателства, пред които е изправена индустрията: липса на умения и експлозия на данни поради сложността на инфраструктурата.
Истината е, че днес ограничен брой хора в областта на киберсигурността са изправени пред безброй киберзаплахи. Според IBM Стеди, застъпниците са по-малко на брой – 68% от респондентите на инциденти с киберсигурността казват, че е обичайно да се реагира на множество инциденти едновременно. Освен това през предприятието преминават повече данни от всякога – и това е все по-сложен проект. Периодичните изчисления, Интернет на нещата и отдалечените нужди трансформират съвременните бизнес структури, създавайки лабиринти със значителни слепи зони за екипите по сигурността. И ако тези екипи не могат да „видят“, те няма да бъдат точни в своите мерки за сигурност.
Днешните зрели способности на ИИ могат да помогнат за справяне с тези препятствия. Но за да бъде ефективен, AI трябва да спечели доверие – което прави изключително важно да го обградим със защитни стени, които гарантират надеждни резултати за сигурност. Например, когато карате бързо заради скоростта, резултатът е неконтролирана скорост, която води до хаос. Но когато AI се ползва с доверие (например данните, върху които обучаваме моделите, са без пристрастия и AI моделите са прозрачни, без дрейф и интерпретируеми), това може да доведе до надеждна скорост. И когато се комбинира с автоматизация, може драстично да подобри защитната ни позиция – автоматично предприемане на действия през целия жизнен цикъл на откриване на инциденти, разследване и реакция, без да разчитаме на човешка намеса.
„Дясната ръка“ екипи за киберсигурност
Един от популярните и зрели случаи на употреба в киберсигурността днес е Откриване на заплахи, като AI инжектира допълнителен контекст в големи и различни набори от данни или открива аномалии в поведенческите модели на потребителите. Да разгледаме един пример:
