Kibermüdafiədə AI: Hackerlərdən əvvəl AI-ni necə tətbiq etmək olar

Matt Armstrong-Barnes tərəfindən

İlk olaraq 14 yanvar 2020-ci ildə Enterprise.nxt saytında yayımlanıb.

Kibercinayətkarlıq əməliyyatı mütəşəkkil, hədəfə alınmış və avtomatlaşdırılmış - bir iş kimi və hər ikisi də minimal iş üçün maksimum gəlir əldə etməyə çalışırlar. AI-nin dəstəklədiyi kibertəhlükəsizlik belə gəlirləri təmin edir.

Bir tələ kimi başladı: süni intellekt (AI) ikiqat kənarlı qılınc kimi işləyə bilər. Tədqiqatçılar bu fərziyyəni təcrübə ilə təsdiqləmək üçün yola çıxdılar.

İnsan könüllüləri saat tıqqıltı zamanı nizə-fişinq tvitləri hazırladılar və yaydılar. Ballar hündürləndi.

Tədqiqatçılar daha sonra AI rəqibi SNAP_R-i aktivləşdirdilər. SNAP_R nizə-fişinq tvitlərini göndərərək işə getdi.

Təcrübə necə başa çatdı? Yalnız bir dəqiqədən sonra biləcəksiniz.

Bu vaxt AI-nin bir işin təhlükəsizlik duruşundan necə faydalana biləcəyini düşünə bilərsiniz.

Cavab real vaxt rejimində işləməyə nail olmaqdır. Məlumatların yeni işlənməsi metodları, ağıllı proqram təminatı və sensorlar istifadə edərək qurulmuş, real vaxt rejimində işləyən və fərdiləşdirilmiş və dərhal cavab verən hesablama təmin edir.

Buna baxmayaraq, müəssisələr diqqətli olmalıdır: səssiz bir müharibə - AI silah yarışı yaxşı davam edir və AI həm ovçu, həm də ovçu. Cinayət elementi hər zaman öyrənməkdə yaxşı idi, amma indi AI bu sahəyə əvvəlkindən daha sürətli uyğunlaşmağı öyrənməyə kömək edir. Hackerlər AI istifadə edirlər, çünki daha az səy tələb edir və daha çox qazanc əldə edir.

Hacker kimi düşünün

Real vaxt rejimində işləmə kiber cinayətkarlar üçün xoş bir yerdir.

AI real vaxt üstünlükləri təmin edir. Cinayətkarlar real vaxtda kiberhücumlar etməyi sevirlər. Mükəmməl fırtınadır. Real vaxt kibermüdafiəsi infrastrukturunu quraşdırmayan bir iş, çox çətin olduğunu düşünərək kiber cinayətkarları həvəsləndirir.

Kibercinayətkar bir əməliyyatın mütəşəkkil, hədəflənmiş və avtomatlaşdırıldığını nəzərə alsaq, bir iş olduğu kimi, hər ikisi də minimal iş üçün maksimum gəlir əldə edirlər. AI-nin dəstəklədiyi kibertəhlükəsizlik belə gəlirləri təmin edir.

Təhlükəsizlik təhlükəsi səthi, AI'nin meydana gəlməsindən əvvəl böyüdü. Bununla birlikdə, AI-nin idarə etdiyi cinayət hücumları kiber təhlükəsizlik mənzərəsinə yeni bir ölçü əlavə etdi. Hücumlar yalnız incəlikdə böyümür, həm də zərərli kodu aşkar etmək və aradan qaldırmaq problemi də mövcuddur. AI qəbul edilməsi, AI-nin sınanması, öyrənilməsi və müdafiəyə uyğunlaşması üçün istifadə edildiyi kimi yeni bir təhdid dövrünə aparır. Buna görə də, küçələri vuran AI güclü qəhrəmanların davamlı axını üçün hazırlaşmalıyıq.

Kiber cinayətkarlar qısa müddətdə müvəffəqiyyət nisbətlərini maksimuma çatdırmaq üçün aşkarlanmamaq üçün AI-ni tətbiq edə biləcək bir çox yol var. Bunlara daxildir:

  • Polimorfik zərərli proqramı sürətləndirmək üçün AI istifadə edin, aşkarlanmayan qalmaq üçün davamlı forma dəyişməsini istifadə edən bir növ. Polimorfik zərərli proqram qara siyahılar kimi təhlükəsizlik vasitələrini təqdim edir və köhnə zərərli proqramların arxasında anlayışları həyat üçün yeni icarəyə verib. AI əsaslı zərərli proqram zərərli proqramın təməli üzərində qurulur və müəssisələrin bəlasına çevriləcəkdir. Məsələn, TrickBot, dostluq etdiyini iddia edərək bir şəbəkəyə daxil ola biləcək gizli zərərli koddan ibarət olan son bir bank Trojan. Zərərli kod içəriyə daxil olduqdan sonra fasadını salır, sistemlərə yoluxur və oğurlamaq üçün məlumatları müəyyənləşdirir. Kod daha sonra AI texnikalarından istifadə edərək formasını dəyişdirə bilər, bu da aşkarlanmasını və düzəldilməsini çətinləşdirir.
  • AI tərəfindən dəstəklənən kiber cinayətkarlıq kimi xidmət vasitələrini satın alın və ya icarəyə götürün. Mürəkkəb zərərli proqramlar, əlaqə mərkəzləri ilə silahlanandan sonra, işə qəbul üçün yayılmış xidmətdən imtina və daha çox təcrübəsiz kibercinayətkarlar tez bir zamanda fəaliyyətə başlaya bilər.

AI, çox sayda məlumatın tez bir zamanda işlənməsinə imkan verir. Bu yeni güc sayəsində kiber cinayətkarlar nizə fişinqi üçün fasiləsiz şəxsləri profil və hədəf seçən e-poçt və ya mesajlar yarada bilərlər.

Kiber cinayətkarlar fəaliyyətlərini həyata keçirmək üçün AI-nin avtonom təhlükəsizlik xüsusiyyətlərindən istifadə edirlər. Daha sonra onlar bir düyməni basdıqda qabaqcıl kiberhücumların qarşısını almaq üçün AI-dən istifadə edə bilərlər.

İndi müzakirələri müəssisələrin Aİ gücündən istifadə etməyin yollarına yönəltsin.

Aİ-nin müsbət tərəfinə qalmağın 5 yolu

Məlumat kənarda yaradılır, kənarda yaşayır və potensial olaraq kənarda ölür. Kənarındakı məlumatlara, neft qurğusunda, pərakəndə bir mağazada, bir ofisdə, tibb cihazı olan yerdə və ya hər hansı bir məlumatın meydana gəlməsini göstərmək olar. Bu misallarda zəkanın çıxarılması, məlumatların təhlilinin sürətlə və dərhal kənarda, sürtünmə və ya gecikmə üçün sıfır dözümlü olması tələb olunur.

Məlumatlardan dəyər çıxarmaq üçün AI istifadə edən bir iş gələcəkdə uğur qazanacaq - istər ağıllı bir xəstəxanada, istərsə də avtonom avtomobildə, kredit kartı əməliyyatı zamanı və ya təhlükəsizlik pozuntusu ilə olur. Qorunmayan məlumatlar, onu istifadə etmək istəyənlər üçün bir dünya imkanı təqdim edəcəkdir. Buna görə təhlükəsizlik əsas yer tutur.

Məlumat mərkəzləri, bulud, kənar və hər bir cihazın aralarında daim gəzən məlumatları təmin etmək lazımdır. Təhlükəsizlik modelləri həqiqətən effektiv olmaq üçün məlumat mərkəzli olmalıdır və AI bu məlumat mərkəzliliyini artıra bilər.

AI təşkilatınızın ən yaxşı dostu ola bilər. Nümunələr daxildir:

  • Bir dəqiqə buludu unudun və iş yüklərini və harada emal etmək üçün nə lazım olduğunu soruşun. Bir şirkət məlumatları qorumaq və AI istifadə edərək yeniliklərə davam etmək üçün məlumat zəmanəti ilə dəstəklənən məlumat mərkəzli təhlükəsizlik modelindən istifadə etməlidir. Eyni zamanda, qarşısının alınması və aşkarlanması cavabını lazımi qaydada qəbul etməyə davam edin. Bu tip AI əsaslı bir cavab, rəqəmsal dünyada bir işi qorumağın yeganə yolu olacaq.
  • Yaşadığımız sürətlə inkişaf edən mühitlər tərəfindən idarə olunan işçilərin gözləntiləri hər zaman ən yüksək səviyyədədir. İşçilər qərarlar qəbul etmək üçün məlumatları emal edən, problemsiz, sürətli, mobil xidmətlər gözləyirlər, çünki bu cür xidmətlər aktiv, kişiselleştirilmiş nişan təmin edir və ümumi həyat keyfiyyətini artırır. AI, istifadəçi tərəfindən yaradılan məlumatları daxil edən, daim genişlənən mənbələrdən verilənlərin artan artımını səmərəli və etibarlı şəkildə idarə edə bilər.
  • İT sistemləri işlək vəziyyətdə qalmaq üçün davamlı yanğınsöndürmə tələb edən mürəkkəb canavarlar halına gəldi. Bu, daxili işçilərin yeniliyə həsr etmələri üçün az vaxt buraxır. Nəticədə, İT möhkəmliyə və performansa ehtiyac duyur, eyni zamanda yeniliyi açmaq üçün çeviklik lazımdır. Bir iş, hər missiya kritik tətbiqini izləyən və qoruyan bir AI dəstəkləyən bir platforma qurmalıdır, buna görə sabah üçün gələcəyi sübut olunur. Bu, artıq yüklənmiş İT mənbələrini iş yükünün prioritetliyi sayəsində yüksək təsirli ərazilərdə daha effektiv hədəflənməyə imkan verir. Bu, məlumatlarınızı daha yaxşı əldə etmək üçün əsas bir addımdır.
  • Dağıdıcı zərərli proqram və ransomware məlumatların mövcudluğunu azalda bilər və funksiyanın itirilməsinə səbəb ola bilər. Nəticədə, hər hansı bir cihazı müdaxilənin baş verə biləcəyi bir nöqtə halına gətirən bu yeni təhlükə mənzərəsindən qorunmaq üçün bir iş AI istifadə etməlidir.
  • Strateji və Beynəlxalq Tədqiqatlar Mərkəzinin (CSIS) McAfee ilə ortaq bir 2018 hesabatına görə kiber cinayətkarlığın iqtisadi təsirinin 600 milyard dollar olduğu təxmin edilir və bu yavaşlamır. Buna görə bir iş AI ilə əlaqəli IoT cihazlarından istifadə etməklə bilmək, başa düşmək və hücumlara qarşı müdafiə etməlidir.

Odla atəş edin

AI-ni məlumat və təhlükəsizlik üçün işinizə yönəltmək çox vacibdir. Hər bir cihazın özünün hesablama gücü, saxlama, əməliyyat sistemi və proqramı olduqda və hər biri istismar edilə biləcəyi təqdirdə cihazları necə təmin edirsiniz? Köhnə model təhdidlərin qarşısını almaq üçün divar tikmək idi. Hip bağlı bir dünyada bu mümkün olmayacaq. İşinizin tərəfində AI, aktivləri qorumaq və təhlükəsizliyi təmin edəcək AI lazımdır. Pis AI ilə mübarizə aparmaq üçün yaxşı AI lazımdır.

Gözləmək! Əvvəldə bəhs edilən AI vs insan könüllüləri təcrübəsində kim qazandı?

Təhlükəsizlik firması ZeroFOX 2016-cı ildə sınaq keçirdi. İnsanlar 129 istifadəçini təyin etdi və 49 qurbanı vurdu, AI isə 800 istifadəçini təyin etdi və 275 qurbanı vurdu. Başqa sözlə, AI nizə fişeri dönüşümə gəldikdə həcmi və insanla bərabər daha yaxşı çıxış etdi.

Təhlükəsizlik məkanında həcmli bir oyundur. AI 24/7 işləyə bilər və yalnız yaxşılaşacaqdır.

Daha çox məlumat əldə etmək üçün SNAP_R-ni GitHub-dan yükləyin.

AI işiniz üçün nəyi ifadə edə bilər

Optimal məlumat idarəetmə nəzarəti, təhlükəsizlik və sahiblik diqqətlə düşünməyi tələb edir. Sektora xas amillər olsa da, müəssisələr şəxsən müəyyənləşdirilən məlumatın təmin olunmasında oynadıqları rol barədə düşünməlidirlər. AI həlləri dinamikanı dəyişdirə bilər və bulud iqtisadiyyatını məlumat mərkəzində daha cəlbedici edə bilər.

Təhlükəsizliyin sonradan həll olunmasına və ya infrastrukturunuzla bağladığınız bir həll olmasına icazə verməyin. Xərclər çox böyükdür. Rəqabət aparan müəssisələr, fasilələrdən qorunmaq üçün, İntellektual Edge-dən müəssisənin əsasına qədər etibarlı bir davamlı davam etməlidir.

Bir innovasiya müharibəsi: kiber təhlükəsizlik Hewlett Packard Enterprise və kiber cinayətkarlığa qarşı bir rəqəmsal nəşr

AI səyahətinizi davam etdirmək üçün işinizdə tələb olunan daxili bacarıqları inkişaf etdirməyə kömək edirik. Sonda, işiniz Aİ ilə dəstəklənən kibertəhlükəsizlik həllərinin 24 saat işinizi qorumaq üçün işlədiyi gələcəyə AI ilə qoruyucu və firavan bir əlaqələr qura bilər.

Bu məqalə / məzmun müəyyən edilmiş fərdi yazıçı tərəfindən yazılmışdır və mütləq Hewlett Packard Müəssisəsi Şirkətinin fikrini əks etdirmir.