Як ШІ руйнує та трансформує ландшафт кібербезпеки
Харі Равічандран є генеральним директором і засновником Aura™, провідного постачальника комплексних рішень цифрової безпеки для споживачів.
Однією з причин стрімкого зростання кіберзлочинності є нижчий бар’єр для проникнення зловмисників. Кіберзлочинці розвинули свої бізнес-моделі, зокрема тепер пропонують послуги підписки та стартові набори. Використання великих мовних моделей (LLM), таких як ChatGPT, для написання шкідливого коду також підкреслює потенційні виклики кібербезпеці.
Через ці загрози всі бізнес-лідери в сучасному цифровому світі повинні знати про розвиток штучного інтелекту в кібербезпеці.
За даними Forbes, 76% підприємств віддають перевагу штучному інтелекту та машинному навчанню у своїх ІТ-бюджетах. Ця тенденція зумовлена, серед інших причин, збільшенням обсягу даних, які потрібно аналізувати для виявлення та пом’якшення кіберзагроз. Підключені пристрої, зокрема, можуть генерувати 79 зетабайт даних до 2025 року, а люди не можуть проаналізувати вручну цифру.
У результаті ШІ стає важливим інструментом у боротьбі з кіберзлочинністю. Це підтверджується нещодавнім дослідженням Blackberry, яке показало, що «більшість (82%) керівників ІТ планують інвестувати в кібербезпеку на основі штучного інтелекту протягом наступних двох років, а майже половина (48%) планує інвестувати до кінця 2023 року. .”
Однак, як і будь-яка потужна технологія, існують потенційні небезпеки, пов’язані з неналежним використанням ШІ. Blackberry також виявила, що головне занепокоєння з приводу зловживання ChatGPT пов’язане із соціальною інженерією (створенням дуже переконливих і складних для виявлення фішингових електронних листів) і підготовкою менш досвідчених хакерів для підвищення ефективності їхніх атак.
Більше занепокоєння викликає можливість використання зловмисниками штучного інтелекту для поширення шкідливих програм та інших кіберзагроз. Проте створений ChatGPT код далекий від ідеального. У деяких випадках це може привести вас до 80% шляху, але не до фінішу. Що стосується кодування, це спроба все або нічого. Якщо код неповний, він не працюватиме. Це означає, що для ефективної роботи потрібна остання миля людського інтелекту та витонченості. Беручи це до уваги, можливо, це не така велика загроза, як стверджують сенсаційні заголовки.
Однак важливо визнати, що хоча останнім часом на перетині кібербезпеки та штучного інтелекту зосереджено увагу на негативних наслідках технології, варто нагадати собі, що штучний інтелект також можна використовувати для нашого захисту. Наприклад, розглянемо такі випадки використання:
1. ШІ має здатність робити висновки, розпізнавати закономірності та виконувати проактивні дії від імені користувача, розширюючи нашу здатність захищатися від онлайн-загроз. Шляхом автоматизації реагування на інциденти, оптимізації полювання на загрози та аналізу великих обсягів даних ШІ може допомогти покращити кібербезпеку. Останні досягнення в обчислювальній потужності та масштабованості дають багатообіцяючий погляд на майбутнє використання ШІ, щоб допомогти нам залишатися безпечнішими в Інтернеті.
2. AI може забезпечити безперервний моніторинг, що є важливим для сучасної кібербезпеки. Інструменти кібербезпеки на основі штучного інтелекту призначені для ідентифікації та виявлення атак у реальному часі та можуть автоматизувати процес реагування на інциденти. Вони також можуть допомогти експертам з людської безпеки виявити нові загрози та тенденції, дозволяючи їм вживати запобіжних заходів.
3. ШІ може допомогти виявити помилкові спрацьовування, що є серйозною проблемою для аналітиків-людей. Це не тільки зменшує навантаження на людей-аналітиків, але й робить виявлення та аналіз загроз точнішим і ефективнішим.
4. ШІ можна використовувати для посилення заходів контролю доступу. Алгоритми машинного навчання можуть визначати аномальні моделі поведінки та позначати підозрілі спроби входу, полегшуючи виявлення потенційних порушень безпеки. Рішення на основі штучного інтелекту також можна використовувати для покращення керування паролями шляхом автоматичного визначення слабких паролів і вимагання від користувачів вибору надійніших.
5. ШІ можна використовувати для пом’якшення внутрішніх загроз, які є серйозною проблемою для організацій. Аналізуючи поведінку користувачів, рішення на основі штучного інтелекту можуть ідентифікувати співробітників, які можуть брати участь у зловмисних діях. Це може допомогти запобігти витоку даних та іншим інцидентам безпеки.
Для бізнес-лідерів важливо усвідомлювати потенційні небезпеки та переваги використання ШІ в кібербезпеці та враховувати етичні наслідки впровадження рішень на основі ШІ. Хоча вкрай важливо бути пильним проти використання штучного інтелекту у вигляді зброї, так само, якщо не більше, важливо визнавати потенціал ШІ для покращення кібербезпеки та користі для суспільства в цілому.
