Turinys:
Q:
Ar dirbtinis intelektas (AI) yra priemonė ar grėsmė kibernetiniam saugumui?
A:Viena vertus, dirbtinis intelektas gali įvairiais būdais pagerinti kibernetinį saugumą. Kita vertus, tai yra pragaištingas įrankis kenksmingų įsilaužėlių rankose. Kokia tiesa?
Geras
Dirbtinis intelektas bus (ir jau yra) puiki priemonė padėti beveik milijonui šiuo metu veikiančių kibernetinio saugumo specialistų. Pirmoji ir intuityviausia priežastis, kodėl AI bus kritinė kovoje su kibernetiniais išpuoliais, yra ta, kad ji sumažins kibernetinio saugumo darbuotojų krūvį. IT specialistai dirba iki 52 valandų per savaitę, tačiau automatizavimas padės jiems atlikti daugybę meninių užduočių, suteikiant jiems šiek tiek atokvėpio tarp vieno išpuolio ir kito.
Mašinų mokymu pagrįsti algoritmai taip pat greičiau prisitaikys prie naujų grėsmių nei žmonės, nes jie greitai atpažins naujos kartos kenkėjiškų programų ir kibernetinių išpuolių panašumus bei kitas, labiau žinomas grėsmes. PG, „išmokusi“ pakankamai laiko, galės laiku aptikti ir įveikti didžiąją dalį gana paprastų grėsmių, atlaisvindama didžiulį laiką technikos darbuotojams.
Galiausiai, AI pagrįstos analizės platformos, naudojančios struktūrizuotą ir nestruktūrizuotą mašininį mokymąsi, yra lankstesnės ir efektyvesnės, koreliuodamos ir supratdamos informaciją, aptiktą skirtingų priemonių vienu metu. Iš tikrųjų daugiau nei pusė kibernetinių specialistų labai gerai žino, kad jų įrankiams dažnai trūksta darnos ir tikslumo, reikalingo jiems patikimiems duomenims, kuriais jie gali pasitikėti, pateikti.
Blogasis
Plačiai paplitęs PG naudojimas sukelia savo kibernetinio saugumo riziką, kaip 101 Britanijos ir Amerikos ekspertų grupė paaiškino 101 psl. Ilgio pranešime „Piktnaudžiavimas dirbtiniu intelektu: numatymas, prevencija ir švelninimas“.
Pirma, nesunku suprasti, kaip kompiuterių įsilaužėlių ir sukčių atveju galioja tie patys privalumai, kuriuos turės kibernetinio saugumo ekspertai, įvedę kompiuterinio mokymo algoritmus. Pvz., Užpuolikai gali naudoti automatiką, kad būtų lengviau, pavyzdžiui, rasti naujus pažeidžiamumus, kuriuos jie gali išnaudoti.
Bet PG gali „suvienodinti“ sąlygas užpuolikams, kurie paprastai gali pasikliauti daug mažesne darbo jėga, kad koordinuotų savo išpuolius. Sušvelninus esamą atakų masto ir efektyvumo kompromisą automatizavimo dėka, daug darbo reikalaujantys išpuoliai, pavyzdžiui, „sukčių sukčiavimas“, taps efektyvesni ir dažnesni. Tačiau PG gali suteikti tam tikros naudos, būdingos tik užpuolikams, pavyzdžiui, panaudoti kalbos sintezę apsimetinėjimui.
Apskritai, AI pagrįsti robotai ir kenkėjiškos programos šiuo metu gali kelti daug didesnę grėsmę paprastam vartotojui nei kibernetinio saugumo ekspertams. PG gali būti naudojama pavogti vartotojų duomenis, koordinuoti didelius internetinius tinklus ir lengvai kišti per geriausius VPT, kuriuos vartotojas gali tikėtis įsigyti. Dominuojantis šių paprastų žmonių pažeidžiamumų poveikis gali būti tikrai niokojantis, nes ką tik mus išmokė neseniai įvykusi kenkėjiškų programų „VPNFilter“ ataka, nulaužusi daugiau nei 500 000 maršrutizatorių visame pasaulyje.
(Ne taip) bjauri tiesa
Esmė ta, kad PG amžinai pakeis kibernetinio saugumo scenarijų. Tai nėra nei „geras“, nei „blogas“, tai tik naujas ginklas, kuris, kai tik bus įvestas ir įtvirtintas, padarys revoliuciją mūšio lauke. Tai yra šautuvų įvedimo į karą renesanso metu atitikmuo: Viskas niekada nebus tas pats.
Nesvarbu, ar dabar tai efektyvesni užpuolikai ar gynėjai. Galų gale visi kibernetiniai karai vystysis aplink jį.
