Аннотация:
Вместо того, чтобы прятаться в тени, хакеры проводят масштабные кибератаки на цепочки поставок с глобальными разветвлениями, нарушая работу критически важных предприятий с помощью программ-вымогателей и адаптируя свои методы к все более мобильным и ориентированным на облачные технологии сотрудникам[1,2,3].
Компании должны быть готовы к продвинутым кибератакам, которые поразят все области их ИТ-инфраструктуры, особенно самые слабые места в 2023 году [1]. Чтобы успешно защищаться от передовых киберугроз, необходимо уметь быстро и точно реагировать на быстро развивающиеся кибератаки, которые могут быть нацелены на любую часть ИТ-инфраструктуры корпорации[1]. Чтобы эффективно избегать угроз и реагировать на них во всей ИТ-инфраструктуре компании, организациям требуется полная осведомленность о безопасности, доступ в режиме реального времени к данным об угрозах и эффективная структура безопасности[1].
Ключевые слова: искусственный интеллект (ИИ), машинное обучение, глубокое обучение, кибератаки, киберпреступники, хакеры.
Основные проблемы кибербезопасности в 2022 году:
1. Число кибератак растет
2. Облачные сервисы в центре внимания
3. Безопасность удаленной работы и смешанной рабочей силы
4. Увеличение количества атак на цепочки поставок
5. Рост атак программ-вымогателей
6. Мобильные устройства выявляют новую уязвимость
7. Фишинг
Введение:
Во втором квартале 2022 года пользователям Интернета во всем мире было сообщено о 52 миллионах утечек данных, что на 56% меньше, чем за тот же период прошлого года [4]. Во втором квартале 2022 года пользователи Интернета по всему миру столкнулись с 52 миллионами утечек данных, что на 56% меньше, чем в предыдущем квартале. За изучаемый период времени было обнаружено огромное количество утечек данных, около 125 миллионов инцидентов, в 4 квартале 2020 года [4].
Искусственный интеллект (ИИ) описывает системы, которые способны понимать, учиться и предпринимать действия на основе собранных и полученных данных [5,2]. Можно сказать, что ИИ демонстрирует некоторые черты человеческого интеллекта, такие как хранилище знаний в предметной области, методы получения новой информации и процедуры использования этой информации [5]. Глубокое обучение, нейронные сети, машинное обучение и экспертные системы — все это текущие экземпляры или подкатегории технологии ИИ [1,3,5].
Машинное обучение:
Машинное обучение позволяет компьютерным системам «обучаться» на основе данных, а не создавать их специально, что позволяет им постепенно повышать производительность. Машинное обучение работает лучше всего, когда сосредоточено на одной цели, а не на широкой [3].
Экспертные системы:
Программы под названием Экспертные системы предназначены для решения проблем в специализированных областях/областях. Они используют нечеткие рассуждения, основанные на правилах, и тщательно отобранные хранилища информации для решения проблем и принятия решений, имитируя мыслительные процессы людей-экспертов [3].
Нейронные сети:
Парадигма программирования под названием Нейронные сети позволяет компьютерам учиться на основе данных наблюдений [3]. В нейронной сети каждый узел присваивает вес своим входным данным в зависимости от того, насколько они точны или неверны по отношению к выполняемой операции. Затем результат рассчитывается с использованием суммы этих весов [3,2].
Глубокое обучение:
В отличие от алгоритмов для конкретных задач, Глубокое обучение является членом более крупного семейства методов машинного обучения. Беспилотные автомобили, анализ сканирования и медицинская диагностика — это лишь несколько примеров из многих областей [3].
Внедрение искусственного интеллекта (ИИ) в кибербезопасность:
Кибербезопасность, бесспорно, является одной из наших самых изнурительных проблем, и искусственный интеллект идеально подходит для ее решения [1,3]. Искусственный интеллект (ИИ) и машинное обучение (МО) могут быть использованы для борьбы с киберпреступниками за счет автоматизации выявления уязвимостей и реагирования на них, которые превосходят традиционные программные методы с учетом современных быстро развивающихся кибератак и обилия устройств [3].
Конкретные проблемы кибербезопасности перечислены ниже:
- Огромные объемы данных, с которыми люди не в состоянии справиться
- Значительная нехватка компетентных специалистов по безопасности
- Большое количество устройств на каждом рабочем месте
- Осведомленность
- Огромная поверхность кибератаки
Большинство этих проблем следует решать с помощью ИИ, машинного обучения и его методов самообучения [3]. Самообучающаяся система может быть должным образом обучена непрерывному и автономному сбору данных из всех информационных систем вашей компании с использованием уже доступных технологий. Паттерны среди миллионов и миллиардов сигналов, связанных с поверхностью атаки организации, затем подтверждаются с использованием данных, изученных и используемых для этой цели [3].
В результате команды людей, работающие в различных областях кибербезопасности, получают новые уровни интеллекта, например:
Реестр ИТ-активов: получение тщательного и точного реестра всех пользователей оборудования и программ, имеющих доступ к реестру информационных систем, играет жизненно важную роль в категоризации и анализе критичности бизнеса [3].
Подверженность угрозе/уязвимости:Как и все остальные, хакеры и киберпреступники следят за тенденциями, поэтому их стиль часто меняется. выбор важных действий, основанный не только на том, что может быть использовано для атаки на вашу организацию, но и на том, что может быть использовано для атаки на вашу фирму [3,2].
Эффективность средств контроля. Понимание технологических последствий различных инструментов кибербезопасности, а также применяемых вами методов обеспечения безопасности имеет важное значение для обеспечения надежной кибербезопасности [3]. ИИ может помочь в определении сильных и слабых сторон вашей программы информационной безопасности [3,1].
Прогнозирование угрозы проникновения. Методы кибербезопасности с поддержкой искусственного интеллекта (ИИ) позволяют прогнозировать, где ваша система с наибольшей вероятностью будет скомпрометирована и где киберпреступники могут нацелиться на нее. Эти знания позволяют развертывать ресурсы и инструменты в соответствии с уязвимостями вашей системы. Эти наблюдения, созданные искусственным интеллектом, помогут улучшить практику и политику кибербезопасности вашей фирмы [3].
Реагирование на события/угрозы.Системы с поддержкой ИИ могут предложить лучший анализ для оценки ранжирования и реагирования на предупреждения безопасности для быстрого реагирования на события и выявления основных причин для смягчения проблем безопасности и предотвращения проблем в будущем [3].
Первые пользователи ИИ:
Google. С момента своего появления 18 лет назад Gmail фильтрует электронные письма с помощью методов машинного обучения. Сегодня машинное обучение используется практически во всех сервисах Google, особенно глубокое обучение, которое позволяет алгоритмам вносить более автономные изменения и практиковать саморегулирование [3].
IBM: для процессов «консолидации знаний» и выявления уязвимостей на основе машинного обучения команда IBM в значительной степени полагалась на свою систему когнитивного обучения Watson [3].
Использование ИИ злоумышленниками:
Эксперты по безопасности могут использовать системы машинного обучения и искусственного интеллекта для реализации надежных процессов кибербезопасности и ограничения уязвимостей безопасности, не преследуя постоянно киберпреступников [3]. Те же подходы ИИ могут также использоваться спонсируемыми правительством неэтичными хакерами и киберпреступниками, чтобы обойти защиту и избежать обнаружения[1,2,3]. Это «затруднительное положение ИИ/кибербезопасности».
Недостатки искусственного интеллекта (ИИ):
Компании должны знать о потенциальных недостатках этой интересной новой технологии по мере ее развития и проникновения в индустрию кибербезопасности:
- Кроме того, злоумышленники используют ИИ:ИИ также может использоваться неэтичными хакерами (киберпреступниками) для обхода мер безопасности и создания вредоносных программ, которые мутируют, чтобы избежать обнаружения [1,3].
- Требуются большие наборы данных. Поскольку фирмы, занимающиеся безопасностью, должны назначать большие отдельные наборы данных об аномалиях и вредоносном коде для обучения систем искусственного интеллекта, многие фирмы не могут развернуть инструменты и ресурсы, необходимые для получения нужных наборов данных. Системы искусственного интеллекта будут давать ошибочные выводы и ложные срабатывания при отсутствии больших объемов данных и событий [3].
- Необнаружение может привести к разрушительным результатам. Предприятия и корпорации могут столкнуться с трудностями при получении точных данных, которые используются в их моделях ИИ, если о фальсификации данных не сообщается, что может привести к разрушительным последствиям.
- Нужны ресурсы. Фирмы или компании нуждаются в существенных ресурсах, таких как данные памяти, хорошая вычислительная мощность и т. д.
Вывод:
Искусственный интеллект (ИИ) стал важной частью технологии для улучшения функционирования игроков в области киберзащиты. ИИ обеспечивает значительный мониторинг и уязвимости, которые могут использоваться экспертами по кибербезопасности для снижения риска проникновения и повышения общей безопасности, поскольку люди не могут полностью защитить развивающаяся организационная поверхность атаки [1,2,3].
AI имеет возможность классифицировать риски, быстро выявлять любые вредоносные файлы в сети, управлять реакцией на обработку событий и останавливать вторжения на их пути. ИИ позволяет специалистам по безопасности создавать прочные альянсы между человеком и машиной, которые повышают нашу осведомленность, улучшают нашу жизнь и повышают кибербезопасность[1,2,3].
Использованная литература:
2] https://www.ibm.com/in-en/security/artificial-intelligence
3] https://www.balbix.com/insights/artificial-intelligence-in-cybersecurity/
КОНЕЦ
