С момента наступления 2000 года защита компьютерных систем и всего, что в них содержится, становится все более актуальной задачей во всем мире. В наши дни почти ежедневно появляются новости о таких компаниях, как Yahoo, Marriott и eBay, ставших жертвами компьютерных хакеров и нарушений процессов кибербезопасности.
Самое раннее зарегистрированное использование термина кибербезопасность было еще в 1989 году — до этого слово кибер имело отчетливый научно-фантастический оттенок и в основном ограничивалось книгами и фильмами. В современном мире кибербезопасность находится на первом месте в списке приоритетов для бизнеса и правительств, и во всем мире мы тратим на это ошеломляющие 114 миллиардов долларов. По сути, кибербезопасность — это защита наших подключенных к Интернету данных, систем, программного обеспечения и оборудования от кибератак — несанкционированного доступа или взлома систем с целью кражи данных. В 2016 году более 200 миллионов записей, включая документы Национальной безопасности и ФБР, были раскрыты в результате взлома.
Несмотря на вполне реальную опасность кибератаки, многие предприятия используют для предотвращения взлома немногим больше, чем брандмауэры — в основном, простую систему сетевой безопасности, которая действует как дорожный полицейский при входящем и исходящем трафике в сети; установление барьеров между доверенной внутренней сетью и внешними угрозами, такими как Интернет. Хотя брандмауэры претерпели значительные изменения с момента их появления в 1990-х годах, многие считают, что их уже недостаточно для обеспечения безопасности наших систем. Поскольку потребность в усилении защиты от атак возрастает, многие предсказывают, что искусственный интеллект (ИИ) будет играть огромную роль в защите наших данных.
Прорыв в сфере безопасности
Как и в одноименном фильме, искусственный интеллект или ИИ (также известный как машинное обучение) имитирует человеческий интеллект, чтобы учиться, рассуждать и исправлять свои ошибки. По сути, ИИ способен учиться — и учиться на своих ошибках, чтобы решать проблемы методично и рационально — и с невероятной скоростью.
В 2019 году искусственный интеллект широко используется в огромном количестве секторов — от гостиничного и развлекательного бизнеса до медицинских учреждений. Как это отразится на кибербезопасности?
До недавнего времени нам, простым смертным, приходилось наблюдать и анализировать закономерности и поведение данных, чтобы обнаруживать любые аномалии, которые могут указывать на нарушение. Это всегда было обременительной и трудоемкой работой, и часто к тому времени, когда нарушение выявляется, уже слишком поздно даже пытаться отследить хакера. Искусственный интеллект можно научить выполнять ту же работу, и он не только сделает это намного быстрее, чем любой человек, но и не будет останавливаться на чашку чая или в туалет.
ИИ может считывать структурированные данные со сверхвысокой скоростью, чтобы обеспечить быстрые ответы, а это означает, что у нас гораздо больше шансов задержать тех, кто угрожает нашим системам. В дополнение к анализу данных внутри системы ИИ может следить за тем, как вводятся логины и пароли, чтобы выявлять аномалии и быстро сообщать о них. Это особенно важный аспект, поскольку мы помним атаку на Capital One, когда у финансового гиганта были украдены данные 106 миллионов клиентов.
Поскольку ИИ прочно занимает свое место в сфере кибербезопасности, его можно обучить выполнению большого количества задач, в том числе:
- Защита сети — обнаружение, сообщение и предотвращение вторжений в систему
- Мошенничество — искусственный интеллект может быстро и эффективно выявлять мошенническое использование.
- Аутентификация пользователей — ИИ может значительно улучшить защиту от взлома логина и пароля.
- Кредитный скоринг — ИИ может выйти за рамки существующих простых проверок, которые выполняются для кредитных заявок, и применить гораздо более глубокий анализ заявителя, чтобы полностью понять финансовый риск, который они могут представлять.
Применяя искусственный интеллект к кибербезопасности, предприятия сэкономят огромное количество времени, денег и усилий; большая часть из которых в настоящее время тратится впустую из-за трудоемких и неэффективных практик.
Упреждающая профилактика
Помимо обеспечения безопасности наших данных и сообщения об атаках, искусственный интеллект может даже повысить устойчивость к атакам, выявляя модели предыдущих атак и слабые места, которые их вызвали, а затем работая над устранением этих недостатков. Возможно, это самое важное применение ИИ в кибербезопасности — профилактика всегда лучше, чем лечение!
Многие организации уже используют ИИ в своих процессах кибербезопасности, и мы уверены, что к 2020 году многие другие будут делать то же самое. Хотя, конечно, при использовании ИИ возникают проблемы, как юридические, так и этические, ответственное использование Использование искусственного интеллекта в кибербезопасности является жизненно важным шагом вперед, поскольку хакеры становятся умнее, быстрее и опаснее. Говорят, что внедрение ИИ — это просто способ передать еще один инструмент хакерам и кибер-ворам. Хотя это вызывает беспокойство, мы больше не можем игнорировать тот факт, что наших брандмауэров и кибербезопасности, управляемой людьми, просто недостаточно для обеспечения нашей безопасности.
Первоначально опубликовано на https://yugasa.com 23 августа 2019 г.
