Satura rādītājs:
J:
Vai mākslīgais intelekts (AI) ir rīks vai drauds kiberdrošībai?
A:No vienas puses, mākslīgais intelekts daudzos veidos var uzlabot kiberdrošību. No otras puses, tas ir postošs rīks ļaunprātīgu hakeru rokās. Kāda ir patiesība?
Labais
Mākslīgais intelekts būs (un jau ir) lielisks līdzeklis, lai palīdzētu gandrīz vienam miljonam kiberdrošības speciālistu, kas pašlaik darbojas. Pirmais un intuitīvākais iemesls, kāpēc AI būs kritisks cīņā pret kiberuzbrukumiem, ir tas, ka tas samazinās kiberdrošības darbaspēka slodzi. IT speciālisti strādā līdz 52 stundām nedēļā, bet automatizācija viņiem palīdzēs daudzos meniskajos uzdevumos, dodot viņiem nelielu elpas telpu starp vienu uzbrukumu un nākamo.
Uz mašīnmācīšanās balstīti algoritmi arī ātrāk pielāgosies jaunajiem draudiem nekā cilvēki, jo tie var ātri atklāt līdzības starp jaunās paaudzes ļaunprātīgu programmatūru un kiberuzbrukumiem un citiem, pazīstamākiem draudiem. AI, kas ir pietiekami "iemācījies", varēs savlaicīgi atklāt un novērst lielāko daļu relatīvi vienkāršu draudu, atbrīvojot milzīgu laiku tehnoloģiju darbiniekiem.
Visbeidzot, uz AI balstītas analītikas platformas, kas izmanto strukturētu un nestrukturētu mašīnu apguvi, ir elastīgākas un efektīvākas, lai korelē un izprastu informāciju, ko dažādi rīki atklāj uzreiz. Vairāk nekā puse kibernoziegumu profesionāļu patiesībā ļoti labi zina, ka viņu rīkiem bieži trūkst saliedētības un precizitātes, kas nepieciešama, lai sniegtu viņiem ticamus datus, kuriem viņi var uzticēties.
Sliktais
Plaši izplatīta AI lietošana rada savus riskus kiberdrošībai, kā 101 Lielbritānijas žurnāla 101 Lielbritānijas ziņojumā "Mākslīgā intelekta ļaunprātīga izmantošana: prognozēšana, novēršana un mazināšana" skaidroja 26 britu un amerikāņu ekspertu grupa.
Pirmkārt, ir viegli saprast, kā tie paši ieguvumi, ko kiberdrošības eksperti gūs no mašīnmācīšanās algoritmu ieviešanas, attiecas arī uz hakeriem un krāpniekiem. Uzbrucēji var izmantot automatizāciju, lai, piemēram, padarītu vieglāku un ātrāku jaunu ievainojamību atrašanas procesu.
Bet AI var "izlīdzināt spēles noteikumus" uzbrucējiem, kuri parasti var paļauties uz daudz mazāku darbaspēku, lai koordinētu savus uzbrukumus. Ar automatizācijas palīdzību atvieglojot pašreizējo kompromisu starp uzbrukumu mērogu un efektivitāti, darbietilpīgi uzbrukumi, piemēram, šķēpu pikšķerēšana, kļūs efektīvāki un biežāki. Tomēr AI var sniegt dažas priekšrocības, kas raksturīgas tikai uzbrucējiem, piemēram, izmantot runas sintēzi, piemēram, uzdošanās par personālu.
Vispārīgi runājot, robotprogrammatūras un ļaundabīgās programmas, kuru pamatā ir AI, šobrīd tieši vidusmēra lietotājam var radīt daudz nozīmīgākus draudus nekā kiberdrošības ekspertiem. AI var izmantot, lai nozagtu lietotāju datus, koordinētu lielos robottīklus un viegli iepludinātu labākos VPN, ko lietotājs var cerēt iegādāties. Dominējošais efekts, ko rada šo vienkāršo cilvēku ievainojamību izmantošana, var būt patiesi postošs, jo nesenais VPNFilter ļaunprogrammatūras uzbrukums, kas uzlauza vairāk nekā 500 000 maršrutētāju visā pasaulē, mūs tikko iemācīja.
(Ne tik) neglītā patiesība
Rezultāts ir tāds, ka AI mūžīgi mainīs kiberdrošības scenāriju. Tas nav ne "labs", ne "ļauns", tas ir tikai jauns ierocis, kurš pēc ieviešanas un nodibināšanas mainīs kaujas lauku. Tas ir ekvivalents šautenu ieviešanai karadarbībā renesanses laikā: lietas nekad nebūs vienādas.
Nav svarīgi, vai tas tagad ir efektīvāks uzbrucējiem vai aizstāvjiem. Galu galā ap to attīstīsies viss kiberkarš.
