Киберқауіпсіздік саласындағы AI: Хакерлерден бұрын АИ-ны қалай қолдануға болады

Мэтт Армстронг-Барнс

Алғашында Enterprise.nxt сайтында 2020 жылдың 14 қаңтарында жарияланған.

Киберқылмыстық операция бизнес сияқты ұйымдастырылған, мақсатты және автоматтандырылған, және екеуі де минималды жұмыс үшін максималды табыс алуға ұмтылады. AI қолдайтын киберқауіпсіздік осындай қайтарымды қамтамасыз етеді.

Бұл бастама болды: жасанды интеллект (AI) қос қылыш сияқты жұмыс істей алады. Зерттеушілер бұл гипотезаны экспериментпен растауға көшті.

Еріктілер ерікті түрде твиттер таратып, таратып жатты. Ұпайлар салыстырылды.

Зерттеушілер содан кейін AI бәсекелесі SNAP_R-ді іске қосты. SNAP_R өзінің фишингтік твиттерін жіберуге жұмысқа кетті.

Тәжірибе қалай аяқталды? Сіз бір минуттан кейін білесіз.

Осы уақытта сіз АИ-дің бизнестің қауіпсіздігіне қалай әсер ететіні туралы ойлануыңыз мүмкін.

Жауап - нақты уақыт режимінде жұмыс істеуге қол жеткізу. Деректерді өңдеудің жаңа әдістерін, зияткерлік бағдарламалық қамтамасыз етуді және сенсорларды қолдана отырып жасалған, нақты уақыт режимінде есептеулер дербестендірілген және дереу әрекет ететін есептеуді қамтамасыз етеді.

Алайда бизнестерден сақ болыңыз: үнсіз соғыс - AI қару жарысы жақсы жүріп жатыр, ал АИ - аңшы да, аңшы да. Қылмыстық элемент әрқашан үйренуде жақсы болды, бірақ қазір AI бұл доменді бұрынғыдан тезірек бейімделуге үйренуге көмектеседі. Хакерлер AI-ны қолданады, себебі бұл аз күш жұмсайды және үлкен пайда әкеледі.

Хакер сияқты ойлаңыз

Нақты уақыттағы жұмыс - бұл киберқылмыскерлер үшін жағымды орын.

AI нақты уақыттағы артықшылықтарды ұсынады. Қылмыскерлер кибер шабуылдарды нақты уақытта жүргізуді ұнатады. Бұл керемет дауыл. Нақты уақыттағы киберқауіпсіздік инфрақұрылымын орнатпайтын бизнес, оны тым қиын деп санап, киберқылмыскерлерді ынталандырады.

Киберқылмыстық операция ұйымдасқан, мақсатты және автоматтандырылған екенін ескере отырып, бизнес сияқты, екеуі де минималды жұмыс үшін максималды кіріс алуға ұмтылады. AI қолдайтын киберқауіпсіздік осындай қайтарымды қамтамасыз етеді.

Қауіпсіздік қаупі АИ пайда болғанға дейін өсті. Алайда, AI-мен басқарылатын қылмыстық шабуылдар киберқауіпсіздікке жаңа өлшем берді. Шабуылдар тек өсіп-өніп қана қоймай, зиянды кодты табу және жою проблемалары да бар. AI қабылдау жаңа қауіп-қатердің пайда болуына әкеліп соқтырады, мысалы AI тестілеуге, үйренуге және қорғаныс құралдарына бейімделуге пайдаланылған кезде. Сондықтан, біз АИ-мен басқарылатын кейіпкерлердің көшеге шыққан үздіксіз ағымына дайындалуымыз керек.

Киберқылмыскерлер АИ-ді қысқа мерзімді перспективада олардың табысқа жету деңгейлерін арттыру үшін анықтаудың алдын алу үшін қолданудың көптеген жолдары бар. Оларға мыналар жатады:

  • AI көмегімен полиморфты зиянды бағдарламаны тездету үшін пайдаланыңыз, ол анықталмайтын болып қалуы үшін тұрақты пішінді өзгертуді қолданады. Полиморфты зиянды бағдарламалар қара тізімдер сияқты қауіпсіздік құралдарын ұсынады және ескі зиянды бағдарламалардың өміріне жаңа жалға беру туралы түсінік береді. AI негізіндегі зиянды бағдарлама зиянды бағдарламалар негізін салады және бизнестің апатына айналады. Мысалы, TrickBot - бұл жақында достық пейілімен желіге кіре алатын жасырын зиянды кодтан тұратын жақында жасалған троян. Ішке кірген кезде зиянды код оның қасбетін түсіріп, жүйелерді жұқтырады және ұрлау үшін ақпаратты анықтайды. Содан кейін код AI әдістерін қолдана алады, бұл оның формасын өзгертуге мүмкіндік береді, бұл оны анықтап, түзетуді қиындатады.
  • AI қолдайтын киберқылмыс-қызмет ретінде қызмет ететін құралдарды сатып алыңыз немесе жалға алыңыз. Күрделі зиянды бағдарламалармен, байланыс орталықтарымен қаруланғаннан кейін, жалдамалы қызмет көрсетуден бас тарту және тағы басқалар, біліксіз киберқылмыскерлер тез әрекет ете алады.

AI деректердің үлкен көлемін жылдам өңдеуге мүмкіндік береді. Бұл жаңа күштің көмегімен киберқылмыскерлер жекелеген электрондық пошталар немесе хабарламалар жасай алады, олар профессионалды тұлғаларға шабуыл жасауға фишинг жасайды.

Киберқылмыскерлер өз қызметін жүзеге асыру үшін АИ-нің автономды қауіпсіздік мүмкіндіктерін пайдаланады. Одан кейін олар түймені басқан кезде кеңейтілген шабуыл жасауға және электронды шабуыл жасауға көмектесу үшін AI қолдана алады.

Енді бизнесті АИ-нің күшін пайдалану тәсілдеріне аударайық.

АИ оң жағына жетудің 5 әдісі

Деректер шетінде жасалады, шетінде тұрады және ықтимал шетінде өледі. Деректердің мысалдары мұнай қондырғысында, бөлшек сауда дүкенінде, кеңседе, медициналық құрылғысы бар жерде немесе кез-келген жерде деректер пайда болатындығына мысалдар болып табылады. Осы мысалдардағы ақпараттарды алу деректерді талдау біркелкі және лезде, үйкеліске немесе кідіріске нөлдік төзімділікпен жүргізуді талап етеді.

Деректерден құнды алу үшін AI қолданатын бизнес болашақта сәтті болады - бұл ақылды ауруханада, автономды автокөлікте, несиелік карточка бойынша транзакция кезінде немесе қауіпсіздік ережелерін бұзуда. Қорғалмаған мәліметтер оны пайдаланғысы келетіндерге мүмкіндіктер әлемін ұсынады. Сондықтан қауіпсіздік бірінші орында.

Деректер орталықтары, бұлт, жиек және барлық құрылғылар, сондай-ақ олардың арасында үнемі жүретін мәліметтер сақталуы керек. Қауіпсіздік модельдері шынымен тиімді болу үшін мәліметтерге негізделген болуы керек және AI осындай центрлікті арттыра алады.

AI сіздің ұйымыңыздың ең жақсы досы бола алады. Мысалдарға мыналар кіреді:

  • Бұлтты бір минутқа ұмытып, жұмыс жүктемелерін және қай жерде өңдеу керек екенін сұраңыз. Бизнеске деректерді қорғау және AI қолдану арқылы жаңашылдықты жалғастыру үшін ақпараттың сенімділігімен қорғалатын мәліметтерге негізделген қауіпсіздік моделін қолдану қажет. Сонымен қатар, алдын-алу және анықтау жауабын тиісті түрде қабылдауды жалғастырыңыз. Осы типтегі AI негізделген жауап цифрлық әлемде бизнесті қорғаудың жалғыз тәсілі болмақ.
  • Біз өмір сүріп жатқан ортаға сүйене отырып, қызметкерлерден күтілетін нәтижелер әрқашан жоғары. Қызметкерлер шешім қабылдау үшін деректерді өңдейтін үздіксіз, жылдам, мобильді қызметтерді күтеді, өйткені мұндай қызметтер белсенді, жеке араласуды қамтамасыз етеді және өмірдің жалпы сапасын арттырады. AI қолданушы жасаған деректерді қамтитын үнемі өсіп келе жатқан көздерден алынған деректердің үнемі өсіп келе жатқан өсуін тиімді және сенімді басқара алады.
  • IT жүйелері күрделі жұмыс істейтін құбыжықтарға айналды, олар үнемі жұмыс істеп тұруы үшін өрт сөндіруді қажет етеді. Бұл ішкі қызметкерлердің инновацияларға көп уақыт бөлуіне мүмкіндік бермейді. Сайып келгенде, IT икемділік пен өнімділікті қажет етеді, бірақ сонымен бірге инновацияның құлпын ашу үшін ептілік қажет. Бизнес әрбір миссияға арналған қосымшаны бақылайтын және қорғайтын AI қолдауы бар платформаны құруы керек, сондықтан ол ертеңгі күн үшін болашаққа сенімді. Бұл қазірдің өзінде кеңейтілген ақпараттық ресурстарды жұмыс жүктемесіне басымдық беру арқылы жоғары әсер ету аймағында тиімді пайдалануға мүмкіндік береді. Бұл сіздің барлық деректеріңізді алудың іргелі қадамы.
  • Зиянды зиянды бағдарламалар мен ransom бағдарламасы ақпараттың қол жетімділігін азайтып, функцияның жоғалуына әкелуі мүмкін. Нәтижесінде, бизнес кез-келген құрылғыны басып кіруге болатын нүктеге айналдыратын жаңа қауіп-қатерден қорғау үшін AI-ді қолдануы керек.
  • Стратегиялық және халықаралық зерттеулер орталығының (CSIS) McAfee-мен серіктестікте жасаған 2018 жылғы есебіне сәйкес, киберқылмыстың экономикалық әсері 600 миллиард долларды құрайды және ол бәсеңдемейді. Сондықтан бизнес AI-ге қосылған IoT құрылғыларын қолдану арқылы білуге, түсінуге және шабуылдардан қорғануға тиіс.

Отпен отпен күресіңіз

Сіздің бизнесіңіз үшін деректер мен қауіпсіздік бағытында AI-ны бағыттау өте маңызды. Әр құрылғыда өзіндік есептеу қуаты, сақтау жүйесі, операциялық жүйесі және бағдарламалық жасақтамасы бар және әрқайсысы пайдалануға болатын кезде сіз құрылғыларды қалай қорғауға болады? Ескі модель қауіп-қатерден сақтану үшін қабырға салу керек еді. Бұл гипермен байланысты әлемде мүмкін болмайды. Сіздің бизнесіңіздің жағында AI қажет, ол активтерді қорғауға және қауіпсіздікті қамтамасыз етуге мүмкіндік береді. Жаман АИ-мен күресу үшін сізге жақсы АИ қажет.

Күте тұрыңыз! Жоғарыда аталған еріктілер экспериментінде AI жеңімпазы кім болды?

ZeroFOX қауіпсіздік фирмасы 2016 жылы эксперимент жүргізді. Адамдар 129 пайдаланушыны анықтап, 49 құрбанды жинады, ал AI 800 пайдаланушыны анықтап, 275 құрбандарды анықтады. Басқаша айтқанда, AI найза фишері конверсияға келген кезде көлемімен және адаммен бірдей жақсы нәтиже көрсетті.

Бұл қауіпсіздік кеңістігіндегі көлемді ойын. AI тәулік бойы жұмыс істей алады және тек жақсарады.

Қосымша ақпарат алу үшін SNAP_R бағдарламасын GitHub-тен жүктеп алыңыз.

Сіздің бизнесіңіз үшін AI нені білдіруі мүмкін

Деректерді басқарудың оңтайлы басқарылуы, қауіпсіздігі және меншігі мұқият қарауды қажет етеді. Секторға тән факторлар болғанымен, бизнес жеке ақпаратты анықтауда олардың рөлі туралы ойлануы керек. AI шешімдері деректер орталығында динамиканы өзгертіп, бұлтты экономиканы анағұрлым тартымды етеді.

Сіздің қауіпсіздігіңіз кейіннен немесе сіздің инфрақұрылымға қосылатын шешімге жол бермеңіз. Шығындар тым үлкен. Бәсекеге қабілетті кәсіпорындар бұзылулардан сақтану үшін интеллектуалды жиектен бастап үй-жайда немесе бұлтта болсын, кәсіпорынның өзегіне дейін қауіпсіз континумды қолдануы керек.

Инновациялық соғыс: киберқауіпсіздік Hewlett Packard Enterprise және киберқылмыскерлердің сандық жарияланымы

Сіздің бизнесіңізге AI саяхатын жалғастыру үшін қажетті дағдыларды қалыптастыруға көмектесеміз. Ақыр соңында, сіздің бизнесіңіз болашақта AI-мен қорғалған және өркенді қарым-қатынас жасай алады, онда AI-мен қорғалған киберқауіпсіздік шешімдері сіздің бизнесіңізді 24 сағат бойы қорғауға мүмкіндік береді.

Бұл мақала / мазмұн жеке автормен анықталған және Hewlett Packard Enterprise компаниясының көзқарасын білдірмейді.