Poate inteligența artificială să oprească atacurile informatice?
Inteligența artificială revoluționează mai multe industrii, dar poate aceasta să oprească atacurile cibernetice fără să aibă nevoie de intervenția omului?
Pascal Geenens, expert în securitate la Radware, crede că trebuie să fim precauți în ceea ce privește inteligența artificială, conform techerati.com.
Părerile experților în securitate sunt împărțite în ceea ce privește înlocuirea specialiștilor în securitate cu sisteme de apărare informatică care folosesc inteligența artificială pentru a contracara atacurile cibernetice înainte ca acestea să fie detectate de o persoană. Rolul inteligenței artificiale în securitatea cibernetică ar putea fi undeva la mijloc: între a înlocui o persoană cu ajutorul inteligenței artificiale și a ajuta la întărirea măsurilor de apărare a rețelei cu ajutorul machine learning.
Pascal Geenens este de părere că încă nu există o aplicație sau sistem de securitate care folosește inteligența artificială și care se poate adapta și evolua în funcție de diferitele situații care apar, nu doar să realizeze o singură sarcină repetitivă.
O cercetare recentă a Radware a arătat că 82% dintre organizații au început să aloce din buget serviciilor de securitate automate în ultimii doi ani și, în medie, 37% din bugetul pentru securitate este acum dedicat sistemelor automate. Geenens spune că această încredere în sistemele cu inteligență artificială folosite în prezent ar putea fi cumva deplasată.
Machine learning este un subdomeniul al inteligenței artificiale și s-a dovedit eficientă. Machine learning se axează pe o sarcină foarte specifică și o realizează în continuu. Singura îmbunătățire în timp este că devine din ce în ce mai bună în prezicerea rezultatelor.
În ceea ce privește deep learning, acesta se bazează pe rețele neuronale și reprezintă unul din tipurile de algoritmi ai machine learning. Procesul de deep learning poate procesa situații complexe pornind direct de la informații. Acest proces are nevoie de foarte multe informații, iar acestea trebuie să fie bune. În prezent, modelele deep learning funcționează bine în medii statice. Într-un mediu dinamic, un astfel de model are nevoie de o contribuție continuă a oamenilor pentru a îmbunătății seturile de pregătire, pentru a pregăti și evalua modelul din nou, pentru a îmbunătății învățarea și redimensionarea. Și între timp ar trebui analizate și sortate rezultatele.
Max Heinemeyer, Director al departamentului de urmărire al amenințărilor la Darktrace spune că hackerii se folosesc și ei de inteligența artificială pentru a lansa diverse atacuri: de phishing, ransomware, de minare de monedă. El spune că infractorii cibernetici folosesc metode de atac care să le aducă mulți bani, relatează information-age.com.
De asemenea, compania pentru care lucrează Max Heinemeyer, Darktrace, folosește inteligența artificială și machine learning în domeniul securității cibernetice. Heinemeyer spune că Darktrace întâi se uită la modul în care funcționează în mod normal rețelele informatice. În momentul în care apare o modificare, o deviere de la ceea ce este normal, o poate detecta și astfel este detectat atacul.
În plus, Oz Alashe, CEO și fondator al CybSafe, explică cum pregătirea în domeniul securității cibernetice care folosește inteligența artificială este mai eficientă în reducerea amenințărilor informatice, scrie information-age.com.
Information Commissioner’s Office (ICO) din Marea Britanie a precizat că în al doilea trimestru din 2019, atacurile de phishing sunt cel mai întâlnit incident de securitate pentru companii. Ceea ce este îngrijorător este faptul că numărul atacurilor de phishing a crescut foarte mult (s-a dublat între 2017 și 2018). Dar și numărul de atacuri de phishing foarte convingătoare a crescut în ultimii ani și nu dă semne de scădere.
În ceea ce privește pregătirea angajaților companiilor mici și mijlocii în domeniul securității cibernetice în Marea Britanie nu este suficientă. O cercetare a CybSafe arată că doar jumătate dintre companiile mici și mijlocii din Marea Britanie realizează pregătiri ale angajaților în domeniul securității cibernetice. În plus, aceste cursuri de pregătire sunt plictisitoare, nu necesită implicarea angajaților și nu sunt puse într-un context. Numai o parte dintre companiile mici și mijlocii implementează programe de pregătire care au un impact măsurabil asupra comportamentului angajaților și riscului pe care aceștia îl reprezintă pentru securitatea informatică.
Companiile mari au o alt fel de abordare legată de amenințările cibernetice și pregătirea angajaților, dar cu toate acestea, și ele se confruntă cu provocări similare deoarece nu toate programele și soluțiile de pregătire și conștientizare în domeniul securității cibernetice sunt eficiente.
Cu ajutorul inteligenței artificiale, angajații pot învăța într-un mod care îi avantajează putând avea parte de o experiență personalizată în întregime. De asemenea, pregătirea angajaților nu este singurul pas pentru ca angajații să pună în aplicare ce au învățat pentru o mai bună securitate a organizației. Ei trebuie motivați să pună în aplicare ceea ce au învățat prin crearea unui mediu propice pentru asta. Împărțirea responsabilității legate de securitatea cibernetică între persoanele aflate la conducere poate fi un exemplu pozitiv pentru ceilalți angajați.
