Если вы следите за последними техническими новостями, вы знаете, что как искусственный интеллект (ИИ), так и кибербезопасность были предметом горячих обсуждений в 2017 году. В 2018 году они станут только горячее .
Вы можете не знать, что развитие ИИ и кибербезопасности может означать конец кибербезопасности в том виде, в каком мы ее знаем. Новые угрозы и методы взлома каждый день вытесняют традиционные подходы к кибербезопасности, а новые методы машинного обучения и искусственного интеллекта позволяют ИТ-персоналу бороться с угрозами в режиме реального времени.
ИТ-специалисты уже используют ИИ для отражения кибератак. Фактически, использование искусственного интеллекта для обнаружения угроз - это то, как большинство компаний включили ИИ в свои ИТ-стратегии.
Если вы хотите оставаться на переднем крае технологий искусственного интеллекта, чтобы подготовиться к предсказуемым угрозам, читайте дальше, чтобы узнать, как продвинутые киберугрозы меняют потребности в безопасности и как ваш бизнес может использовать искусственный интеллект для защиты ваших данных и вашей прибыли.
Громкие кибератаки , как нарушение Екифакса , записи избирателей взломать , и Департамент внутренней безопасности нарушений являются свидетельством меняющегося кибербезопасности.
Кибербезопасность долгое время зависела от подхода «закрытых границ», когда угрозы блокируются с помощью брандмауэров, антивирусного программного обеспечения и защиты паролем. Эти методы оказались неадекватными за последнее десятилетие, и число нарушений увеличивается во всех секторах.
По словам генерального директора Cybersecurity Ventures Стива Моргана, эксперты ожидают значительного увеличения угроз кибербезопасности в ближайшее десятилетие. Потенциальные убытки от киберпреступности могут превысить шесть триллионов к 2021 году, несмотря на ожидаемые инвестиции в кибербезопасность в один триллион. Только за первую половину 2017 года количество утечек данных увеличилось на 13% , и ожидается, что проблема усугубится.
Состояние кибербезопасности малых предприятий Северной Америки в 2017 г. (через Better Business Bureau )
В интервью Gizmodo, Марк Гудман-киберпреступность эксперт и автор будущих преступлений - показывает , что большинство кибербезопасности атак сегодня автоматизированы с AI питания распределенного отказа в обслуживании (DDOS) атак фишинга и вымогателей. Такие методы, как автоматический целевой фишинг и китобойный промысел, используют социальную инженерию для нацеливания на людей, имеющих доступ и власть в компании, что делает потенциальные нарушения еще более опасными.
Морган отмечает, что «поверхность атаки», доступная хакерам, увеличится примерно до шести миллиардов человек к 2022 году. Это значительно усложняет построение защиты кибербезопасности, поскольку любой сотрудник или подключенное к Интернету устройство представляет собой уязвимость .
«Хакеры уже довольно давно используют искусственный интеллект в качестве оружия, - сказал Gizmodo Брайан Уоллес, ведущий специалист по данным по безопасности в фирме по кибербезопасности Cylance .
AI решает проблему хакера с масштабом. Он может помочь хакерам использовать методы социальной инженерии для реализации целевого фишинга и определять цели быстрее и эффективнее, чем человек-оператор.
При автоматизированном подходе любые превентивные меры безопасности практически невозможно успевать. Но это не значит, что бизнес беззащитен. Последние достижения в области информационной безопасности могут помочь снова обезопасить цифровой мир.
Несколько стартапов в секторе кибербезопасности борются с огнем огнем, используя искусственный интеллект для обнаружения и устранения угроз в режиме реального времени, таких как лейкоциты в иммунной системе.
Большая часть традиционной кибербезопасности направлена на предотвращение атак с помощью известных методов и субъектов. Сетевая защита на основе искусственного интеллекта - единственный ответ на « неизвестные неизвестные» , - говорит Николь Иган, генеральный директор и основатель фирмы Darktrace, занимающейся кибербезопасностью . ИИ может научиться обнаруживать аномалии и закономерности в нормальной сетевой активности, выявляя потенциального злоумышленника, когда он сталкивается с ранее неизвестным методом или техникой.
Этот активный подход к кибербезопасности вызывает гонку вооружений в разработке ИИ, поскольку хакеры и ученые, занимающиеся безопасностью данных, пытаются обогнать друг друга, чтобы получить максимальную прибыль. Искусственный интеллект позволяет расширять масштабы, скорость и точность кибербезопасности, создавая эффективную защиту от автоматических или управляемых ИИ кибератак.
ИИ и машинное обучение могут бороться с рядом угроз кибербезопасности (через Faction XYZ )
Алгоритмы машинного обучения могут революционизировать сети и подходы к кибербезопасности следующими способами:
Алгоритмы ИИ не являются самодостаточными или самосознательными. Обученная команда человеческих аналитиков необходима для максимизации преимуществ ИИ.
Искусственный интеллект может преодолеть многие общие проблемы, связанные с кибербезопасностью - за счет оптимизации и автоматизации инструменты искусственного интеллекта могут помочь аналитикам более эффективно и рационально использовать ресурсы.
При проверке потенциальных поставщиков средств кибербезопасности для вашей компании полезно скептически относиться к любым заявлениям о полной интеграции ИИ. Технологии просто еще нет; человеческие аналитики остаются неотъемлемой частью этого процесса.
Задавайте вопросы о внедрении инструментов искусственного интеллекта для решения отраслевых проблем. Эти вопросы покажут уровень опыта вашего поставщика в области искусственного интеллекта.
Алгоритмы машинного обучения должны быть полезны различным специалистам в вашем операционном центре безопасности - от опытных аналитиков до новых сотрудников - поэтому убедитесь, что ваш поставщик может устранить пробелы в экспертных знаниях и знаниях на всех уровнях.
ИИ меняет картину угроз кибербезопасности. Будьте в курсе и будьте готовы использовать его для защиты от тех угроз, которые он представляет.
Ищете программное обеспечение для управления ИТ? Ознакомьтесь со списком лучших программных решений для управления ИТ Platforms .