Tavaly készített felmérésükben (IDG Digital Business Study) az International Data Corporation elemzői arra az eredményre jutottak, hogy a vállalatok 41 százaléka használ világszerte mesterséges intelligenciára alapuló eszközöket, de legalábbis kísérletezik velük, 42 százalékuk pedig aktívan kutatja alkalmazási lehetőségeiket. Márpedig a kiberbiztonság ideális terület az AI számára, hiszen a digitalizált vállalatokat új típusú kockázatok és sebezhetőségek fenyegetik, a szakemberhiány pedig tovább ront a helyzeten. Ezért egyre több szervezet tekint úgy a mesterséges intelligenciára és a gépi tanulásra, mint olyan technológiákra, amelyek leveszik a terhelés egy részét a biztonsági csapatokról azáltal, hogy automatizálják a rutinfeladatokat, és hatalmas mennyiségű biztonsággal kapcsolatos adat átnézésére képesek.
Anne Taylor, a CIO.com portál munkatársa annak járt utána, hogyan alkalmazzák majd a megkérdezettek IT-biztonsági rendszereikben a mesterséges intelligenciát és az automatizált megoldásokat. Arról van szó ugyanis, hogy a felelősöknek rengeteg ismétlődő műveletet kell elvégezniük, így azután a szakképzett munkatársaknak alig marad energiájuk és idejük fontos döntések meghozatalára.
Idén áttörés várható
Tim Wulgaert, az FJAM Consulting tulajdonosa meg van győződve arról, hogy 2020-ban a mesterséges intelligencia alkalmazása a kibervédelemben általános gyakorlattá válik. Az informatikai és biztonsági vezetők szerint a potenciális fenyegetések észlelése és azonosítása az AI és az automatizáció ideális kezdeti használati esetei. Ennek okait David Mytton, a Seedcamp technológiai vezetője a következőképpen foglalja össze:
- Az egyik legnagyobb kihívást a generált adatok hatalmas mennyisége jelenti. Minél több és több rendszert felügyelünk, azt figyelve, ki és mikor jelentkezett be, mit töltött le és mikor, ki fért hozzá a rendszerhez és mikor, a probléma már nem az lesz, tudjuk-e, történt-e valami, hanem az, hogy észrevesszük-e, amikor valami szokatlan történik. A "szokatlan" pedig egyaránt lehet rendhagyó felhasználói vagy rendszerbeli viselkedés, de téves riasztás is.
Michael Overly, a Foley & Lardner LLP partnere abban bízik, hogy a legújabb védelmi megoldások a minimálisra csökkentik majd a téves riasztások számát, kevesebbet kell bajlódniuk például portszkennelésekkel és pingelésekkel, így több idő jut a valós fenyegetések áttekintésére és elhárítására, hiszen a cél a nem szokványos incidensek gyors észlelése.
Kayne McGladrey, a Pensar Development biztonsági vezetője szerint az AI-alapú megoldások hatékonyságát az mutatja meg, milyen gyorsan tudják észlelni a behatolást. A mesterséges intelligencia nem alszik, nem megy szabadságra, nincs szüksége kávészünetekre vagy alvásra, ellentétben a biztonsági műveleti központok elemzőivel, akik már a naplófájlok vég nélküli olvasásától is elfáradhatnak. A szokványos és a szokatlan pontos megkülönböztetéséhez korreláló technológiákra van szükség az azonosítás és hozzáférés-kezelés területén.
Jason Wankovsky, a Mindsight technológiai vezetője állítja: a védelemben alkalmazott automatizáció már idén óriási hatással lesz a hozzáférés-felügyeletre, nagyot lép előre a többfaktoros azonosítás, a mesterséges intelligencia pedig egyre több szervezetnél lesz a rendszer- és hálózati adminisztrátorok segítségére. A hozzáférési mintázatok és a felhasználói naplófájlok viselkedéselemzése segíteni fog a potenciális biztonsági események azonosításában, jól használható lesz továbbá a többfaktoros azonosítás hatékonyságának növelésében is, hiszen a viselkedés is azonosítási tényezővé válik.
- A viselkedéselemzés segíthet elhárítani a rosszindulatú programokkal elkövetett támadásokat, amelyek idén egyre veszélyesebbek lesznek, hívja fel a figyelmet Will Kelly technológiai szakíró. Az AI-alapú vírusvédelmi megoldások, jegyzi meg, az eseményekre fókuszálnak, nem pedig a vírusaláírásokra, így gyorsan képesek azonosítani a rosszindulatú kódokat és a rendellenes viselkedést.
Ember, gép vagy mindkettő?
A mesterséges intelligencia és az automatizáció ugyan kritikus szerepet fog játszani az IT-biztonsági csapatok túlterheltségének csökkentésében, ám a szervezeteknek továbbra is szükségük lesz jól képzett szakemberekre a magas szintű elemzések elvégzéséhez és a rendszerek karbantartásához. A mesterséges intelligencia és az automatizáció ugyan nélkülözhetetlen lesz, de szakemberek nélkül nem mennek semmire, figyelmeztet Omo Osagiede, a Borderless-I Consulting igazgatója. Ráadásul az eszközöket emberi intelligenciával kell támogatni, hogy megfelelő döntéseket lehessen hozni a rendszer által szolgáltatott adatok alapján.
Bár az automatizáció és a gépi tanulás jelentősen növeli a hatékonyságot, továbbra is nagy szükség lesz az emberi szakértelemre, logikus gondolkodásra és kreativitásra a technológia előnyeinek maximális kihasználásához és a fenyegetések elhárításához.
Mit hoz a jövő?
Jogos aggodalom a mesterséges intelligenciával és az automatizációval kapcsolatban, hogy a kiberbűnözők szintén alkalmazhatják azokat, segítségükkel pedig minden korábbinál kiterjedtebb és hatékonyabb támadásokat indíthatnak. Annyi bizonyos, hogy a hackerek már kísérleteznek ezekkel a technológiákkal. Kétélű fegyverről beszélünk, mert az AI rendkívül tanulékony, gyorsabban és intelligensebben töri fel a rendszereket, mint a hagyományos penetrációs vagy sebezhetőségvizsgáló rendszerek.
A kibertolvajok minden rendelkezésükre álló eszközt felhasználnak a szervezetek védelmének megkerülésére. Közéjük tartozik a mesterséges intelligencia is, amelynek bevetésével képesek elemezni a kibervédelmi mechanizmusokat és az alkalmazottak viselkedési mintáit. Gépi tanulást használnak az AI-alapú védelmi rendszerek átverésére oly módon, hogy hamis adatokkal árasztják el a tréningmodelleket. A mesterséges intelligencia tréninget igényel, hatalmas mennyiségű adatot és szimulált támadásokat. Addig nem nyújt védelmet a valós fenyegetések ellen, amíg nem tudja azokat megfelelő pontossággal azonosítani.
A gépi tanulási és a természetes nyelvi feldolgozási technológiák folyamatos fejlesztése javítani fogja a kiberbűnözői viselkedések elemzésének hatékonyságát, állítja Osagiede. - Azonban ahhoz, hogy az AI-alapú fejlesztések jobb védelmet eredményezzenek, az automatizációnak gyorsabb reagálóképességet kell biztosítania, hogy a biztonsági szakemberek a stratégiai szempontból fontosabb eseményekre fókuszálhassanak.
Wulgaert szerint komoly előrelépésre számíthatunk az adatvédelem terén is. A mesterséges intelligencia segíthet a nem kívánatos végfelhasználói viselkedések és így az adatkiszivárogtatás és a jogosulatlan hozzáférések megakadályozásában. Végül, de nem utolsósorban, a mesterséges intelligencia továbbra is támogatja majd a fenyegetések elemzését, és minden jó színvonalú kiberbiztonsági fenyegetésdetektáló megoldás minimális követelményévé válik.