Оглавление:
Q:
Является ли искусственный интеллект (ИИ) инструментом или угрозой кибербезопасности?
A:С одной стороны, искусственный интеллект может улучшить кибербезопасность разными способами. С другой стороны, это разрушительный инструмент в руках злоумышленников. Что правда?
Хорошо
Искусственный интеллект станет (и уже является) отличным инструментом для помощи почти миллиону профессионалов в области кибербезопасности, которые в настоящее время работают. Первая и наиболее интуитивная причина, по которой ИИ будет иметь решающее значение в борьбе с кибератаками, заключается в том, что он сократит рабочую нагрузку сотрудников по кибербезопасности. ИТ-специалисты работают до 52 часов в неделю, но автоматизация поможет им в выполнении многих непростых задач, предоставляя им некоторое пространство между одной атакой и следующей.
Алгоритмы на основе машинного обучения также будут адаптироваться к новым угрозам быстрее, чем люди, поскольку они могут быстро обнаружить сходство между вредоносным ПО нового поколения и кибератаками и другими, более знакомыми угрозами. Искусственный интеллект, который «выучил» достаточно, сможет своевременно обнаружить и справиться с подавляющим большинством относительно простых угроз самостоятельно, что высвободит огромное количество времени для технических сотрудников.
Наконец, аналитические платформы на основе AI, использующие структурированное и неструктурированное машинное обучение, более гибки и более эффективны при сопоставлении и понимании информации, обнаруживаемой различными инструментами одновременно. На самом деле, более половины профессионалов в области кибер очень хорошо знают, что их инструментам часто не хватает сплоченности и точности, необходимых для предоставления им надежных данных, которым они могут доверять.
Плохо
Широкое использование ИИ сопряжено с его собственными рисками для кибербезопасности, как объяснила группа из 26 британских и американских экспертов в докладе длиной в 101 страницу «Злоупотребление искусственным интеллектом: прогнозирование, предотвращение и смягчение последствий».
Во-первых, легко понять, как те же преимущества, которые получат эксперты по кибербезопасности от внедрения алгоритмов машинного обучения, действительны и для хакеров и мошенников. Злоумышленники могут использовать автоматизацию, чтобы, например, упростить и ускорить поиск новых уязвимостей, которые они могут использовать.
Но ИИ может «выравнивать игровое поле» для злоумышленников, которые обычно могут полагаться на гораздо меньшую рабочую силу для координации своих атак. Путем устранения существующего компромисса между масштабом и эффективностью атак с помощью автоматизации трудоемкие атаки, такие как фишинг, станут более эффективными и частыми. Тем не менее, ИИ может обеспечить некоторые преимущества, которые характерны только для злоумышленников, например, например, использование синтеза речи для подражания.
В целом, боты и вредоносные программы на основе ИИ могут представлять гораздо более серьезную угрозу для среднего пользователя, чем эксперты по кибербезопасности. AI можно использовать для кражи данных пользователей, координации больших ботнетов и простого поиска лучших VPN, которые пользователь может надеяться купить. Эффект домино от использования этих уязвимостей простых людей может быть поистине разрушительным, так как недавняя атака вредоносного ПО VPNFilter, которая взломала более 500 000 маршрутизаторов по всему миру, только что научила нас.
(Не так) Уродливая правда
Суть в том, что ИИ навсегда изменит сценарий кибербезопасности. Это ни «добро», ни «зло», это просто новое оружие, которое, как только оно будет введено и установлено, произведет революцию на поле битвы. Это эквивалентно введению винтовок в войну во времена Ренессанса: вещи никогда не будут прежними.
Неважно, будет ли он более эффективным для атакующих или защитников. В конце концов, вся кибервойна будет развиваться вокруг него.
