Cara menggunakan pembelajaran mesin dan kecerdasan buatan dalam keselamatan siber

Penjenayah siber sentiasa mencari cara baharu untuk melakukan serangan, tetapi terima kasih kepada kecerdasan buatan (AI) dan subsetnya, pembelajaran mesin, adalah mungkin untuk mempertahankan secara automatik daripada serangan ini.

Rahsianya terletak pada keupayaan pembelajaran mesin untuk memantau trafik rangkaian dan memahami perkara biasa dalam sistem, menggunakan maklumat ini untuk membenderakan sebarang aktiviti yang mencurigakan. Seperti yang dicadangkan oleh nama teknologi, ia dapat memanfaatkan sejumlah besar data keselamatan yang dikumpul oleh perniagaan setiap hari, menjadi lebih berkesan dari semasa ke semasa.

Pada ketika ini, apabila mesin mengesan anomali, ia menghantar amaran kepada manusia (biasanya penganalisis keselamatan) untuk memutuskan sama ada tindakan perlu diambil. Tetapi sesetengah sistem pembelajaran mesin sudah dapat bertindak balas sendiri, seperti menyekat akses kepada pengguna tertentu.

Adakah AI menggantikan manusia dalam keselamatan

Perbincangan tentang automasi dan AI sering menyebabkan kehilangan pekerjaan, tetapi untuk industri keselamatan, pembelajaran mesin sedang digunakan untuk menambah kepakaran sedia ada, dan bukannya menggantikannya .

Sistem ini tidak direka bentuk untuk berfungsi secara autonomi, tetapi untuk mengendalikan tugas yang mengalihkan perhatian pekerja manusia daripada bekerja dengan berkesan. Sebagai contoh, AI sangat baik dalam memproses data, yang kemudiannya boleh digunakan untuk analisis lanjut, tugas yang masih sangat memerlukan manusia.

Walau bagaimanapun, menurut Tash Norris, ketua keselamatan siber di Moonpig, analisis data AI juga boleh memberikan faedah lain. Sebagai ahli kumpulan IT Pro, beliau berkata "penganalisis secara semula jadi akan mencari korelasi yang telah mereka lihat sebelum ini, atau korelasi yang mereka harapkan dapat dilihat".

“Pelaksanaan AI yang sebenar seharusnya dapat memperoleh korelasi yang ‘tidak berat sebelah’, membawa lebih banyak nilai daripada set data yang anda miliki.”

Para ahli panel bersetuju bahawa menggunakan kecerdasan buatan Tempat paling bijak untuk sistem kecerdasan dan pembelajaran mesin berada dalam kategori luas keupayaan pengesanan dan tindak balas, termasuk tugas seperti SIEM, SOAR dan EDR. Dengan mengautomasikan proses yang lebih manual ini, pekerja dibebaskan untuk menangani ancaman yang lebih berbahaya, menggunakan AI sebagai pengganda daya untuk memperluaskan keupayaan pasukan keselamatan.

Dave Palmer, pengarah teknikal di Darktrace, berkata: "Memiliki pembelajaran mesin membolehkan syarikat memberi keutamaan dengan lebih berkesan Kami tidak mengecualikan pengambilan keputusan risiko manusia, tetapi kami membenarkan pemadaman kebakaran secara taktikal, jadi ia adalah selamat Pasukan boleh. selesaikan kerja dalam jangka masa mereka sendiri.”

Permulaan AI yang berpangkalan di Cambridge baru-baru ini bekerjasama dengan Microsoft untuk menyediakan keselamatan siber yang dipertingkatkan AI untuk organisasi yang beralih kepada awan. Perkongsian itu menumpukan pada menyelesaikan cabaran keselamatan dalam "kawasan kritikal" seperti keselamatan e-mel, penyepaduan data dan aliran kerja keselamatan yang diperkemas. Ini termasuk Microsoft Azure hosting Antigena Email, yang menggunakan teknologi kecerdasan buatan Darktrace untuk menyekat ancaman e-mel yang paling maju dan juga tersedia di Azure Marketplace.

Dan Feinat, pengarah produk keselamatan e-mel di Darktrace, memberi amaran bahawa pemula kecerdasan buatan itu melihat setiap hari "penyerang menyamar sebagai CEO atau menjejaskan akaun vendor, menghantar mesej hangat yang disasarkan yang kelihatan sah".

"Apabila serangan ini menjadi lebih canggih, pendidikan dan kesedaran pekerja tidak mencukupi. Jawapannya terletak pada teknologi," tambahnya.

Stuart Laidlaw, Ketua Pegawai Eksekutif syarikat permulaan keselamatan siber Britain, Cyberlytic, juga menyokong penggunaan pembelajaran mesin untuk meringankan beban kerja penganalisis keselamatan. "Ini mengenai mengurangkan bunyi bising: Orang-orang ini sibuk dengan kerja harian mereka, dan mereka tidak boleh bertindak balas terhadap segala-galanya. Kami menggunakan pembelajaran mesin untuk melakukan triaj." Gene Stevens, pengasas bersama syarikat keselamatan awan ProtectWise mengatakan bahawa di mana pembelajaran mesin menunjukkan potensi terbesarnya adalah dalam mentafsir keluaran banyak sistem pakar yang berbeza dan mengintegrasikannya bersama-sama. "Manusia menghabiskan banyak masa cuba merasionalkannya. Pembelajaran mesin pandai mengambil corak ini dan mengatur data supaya manusia boleh membuat tahap penyepaduan trafik yang tinggi pada rangkaian."

Pembelajaran mesin juga boleh digunakan untuk analisis tingkah laku pengguna. Sebagai contoh, Jamal Elmellas, ketua pegawai teknologi di Auriga Consulting, berkata: "Jika seseorang log masuk setiap hari pada 08:55 dan kemudian masa berubah kepada 01:00, sistem akan membenderakan ini sebagai tingkah laku yang mencurigakan." 🎜>Cara menggunakan pembelajaran mesin dalam keselamatan siber

Memandangkan teknologi terus berkembang, begitu juga bilangan kes penggunaan yang berdaya maju.

Salah satu contoh ialah pengesanan anomali, yang sedang diubah oleh automasi. Ini sebahagian besarnya disebabkan oleh kemudahan relatif untuk menggunakan teknologi pada tugas, kerana anda boleh memulakan sistem dengan latihan yang agak minimum.

Steven Murdoch, seorang arkitek keselamatan di Pusat Inovasi VASCO di Cambridge, berkata: "Anda memberinya satu siri data dan menandakan perkara yang kelihatan luar biasa. sesuatu." “Ini kemudiannya boleh digunakan untuk perlindungan pencerobohan.”

Pembelajaran mesin juga tersedia pada kos rendah: Seperti awan, produk selalunya percuma untuk dicuba. Selain itu, Laidlaw berkata syarikat seperti Amazon Web Services (AWS) menyediakan komponen AI. "Sesetengah penyelesaian hanya pasangkannya dan anda mempunyai beberapa saintis data yang menemui anomali."

Palmer menasihati: "Fahami cara ia sesuai dengan perniagaan anda. Kecerdasan buatan sebagai bidang sangat inklusif; buku dan kursus latihan boleh didapati dalam talian

Sudah tentu, seperti mana-mana teknologi baharu. terdapat beberapa kelemahan yang perlu anda atasi. Tidak setiap pakar yakin bahawa pembelajaran mesin mempunyai masa depan yang cerah dalam keselamatan siber, kerana penjenayah siber juga boleh menggunakan kecerdasan buatan untuk menyerang syarikat. Ini termasuk kemungkinan bahawa penggodam boleh menipu sistem pertahanan dan menentang pemiliknya.

Pembelajaran mesin juga mempunyai hadnya. Charl van der Walt, ketua pegawai strategi keselamatan di SecureData, berkata banyak serangan siber tidak sesuai dengan corak pembelajaran mesin yang dilatih untuk dikenal pasti. "Musuh adalah fleksibel dan berubah sepanjang masa. Oleh itu, sukar untuk mencari set data dengan corak musuh." Dr. Yifeng Zeng, ketua kumpulan penyelidikan perisikan mesin di Universiti Teesside, berkata, Menggunakan data. untuk membuat ramalan yang tepat adalah cabaran nombor satu. Tambahan pula, beliau berkata: “Dengan menggunakan pembelajaran mesin, syarikat mendakwa mereka boleh mengendalikan serangan sebelumnya, tetapi bagaimana mereka akan mengendalikan serangan baharu. ”

Masa depan pembelajaran mesin dalam keselamatan siber

Walaupun menghadapi cabaran, pakar keselamatan siber percaya pembelajaran mesin sentiasa ada. Apabila teknologi semakin maju, mungkin terdapat program yang memahami apabila mereka diserang dan mengambil langkah untuk melindungi diri mereka sendiri.

Sementara itu, Palmer berkata: "Mesin boleh mengkaji bagaimana manusia bertindak balas terhadap pelbagai jenis serangan dan cara mereka menyiasatnya. Contohnya, mereka boleh membuat cadangan seperti, 'Apakah yang akan dilakukan oleh seseorang dalam situasi anda? Ini langkah-langkah akan diambil untuk "berkhidmat sebagai jurulatih atau papan suara dalam cara yang berguna dari segi kontekstual." meramalkan apa Ia adalah perkara yang buruk.

"Ini memerlukan pembentukan semula persekitaran anda secara buatan untuk menjadikannya sasaran bergerak dan menggalakkan musuh untuk mengejar pelbagai ikan haring merah," kata van der Walt.

Ini mungkin termasuk mencipta sasaran palsu untuk musuh, seperti fail dan sistem yang kelihatan nyata tetapi tidak. “Ini satu lagi cara untuk berfikir tentang pembelajaran mesin: Penipuan ialah strategi pertahanan.”

Pada zaman dahulu, bagaimana AI dan pembelajaran mesin boleh menjadi sebahagian daripada strategi keselamatan siber syarikat Ia mempunyai Potensi yang besar, tetapi teknologi tidak boleh menjadi satu-satunya cara keselamatan syarikat; ia adalah sebahagian daripada pertahanan keseluruhan. Buat masa ini, Laidlaw menasihati: "Ketahui di mana permata mahkota anda, lindungi perkara yang paling berharga, dan gunakan AI sebagai sebahagian daripada perlindungan anda."

Atas ialah kandungan terperinci Cara menggunakan pembelajaran mesin dan kecerdasan buatan dalam keselamatan siber. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!