Sadržaj:
P:
Je li umjetna inteligencija (AI) alat ili prijetnja cyber-sigurnosti?
A:S jedne strane, umjetna inteligencija može poboljšati cyber-sigurnost na više načina. S druge strane, to je poražavajući alat u rukama zlobnih hakera. Što je istina?
Dobro
Umjetna inteligencija bit će (i već jest) sjajan alat za pomoć gotovo milijun stručnjaka za kibernetičku sigurnost koji su trenutno aktivni. Prvi i najintimitivniji razlog zašto će AI biti kritičan u borbi protiv cyber-napada, jest taj što će smanjiti opterećenje radne snage u cyber-sigurnosti. IT profesionalci rade do 52 sata tjedno, ali automatizacija će im pomoći u mnogim manjim zadacima, pružajući im prostor za disanje između jednog napada do drugog.
Algoritmi koji se temelje na strojnom učenju također će se prilagoditi novim prijetnjama brže od ljudi jer mogu brzo uočiti sličnosti između nove generacije zlonamjernog softvera i cyber-napada i drugih, poznatijih prijetnji. AI koji je dovoljno "naučio" moći će s vremenom otkriti i suočiti se s velikom većinom relativno jednostavnih prijetnji, oslobađajući ogromno vrijeme za tehnološke zaposlenike.
Konačno, analitičke platforme temeljene na AI-ju koje koriste strukturirano i nestrukturirano strojno učenje fleksibilnije su i učinkovitije za međusobno povezivanje i razumijevanje informacija koje otkrivaju različiti alati. Zapravo više od polovice cyber profesionalaca dobro zna da njihovi alati često nemaju koheziju i točnost potrebne za pružanje pouzdanih podataka u koje mogu vjerovati.
Loš
Raširena upotreba AI-a dolazi s vlastitim rizicima po cyber-sigurnost, kao što je panel od 26 britanskih i američkih stručnjaka objasnio u 101 stranici dugačkom izvješću "Zlonamjerna upotreba umjetne inteligencije: predviđanje, prevencija i ublažavanje".
Prvo, lako je shvatiti kako iste prednosti koje će imati stručnjaci za cyber-sigurnost od uvođenja algoritama strojnog učenja vrijede i za hakere i prevare. Napadači mogu koristiti automatizaciju kako bi napravili postupak pronalaženja novih ranjivosti koje mogu iskoristiti lakše i brže, na primjer.
Ali AI može "izjednačiti igralište" za napadače koji se obično mogu osloniti na mnogo manju radnu snagu kako bi koordinirali svoje napade. Ublažavanjem postojećeg kompromisa između razmjera i učinkovitosti napada automatizacijom, radno intenzivni napadi poput krađe koplja postat će učinkovitiji i učestaliji. No, AI može pružiti neke pogodnosti koje su specifične samo za napadače, poput iskorištavanja, primjerice, sinteze govora za lažno predstavljanje.
Općenito gledano, botovi i zlonamjerni softver temeljeni na AI mogu u ovom trenutku predstavljati puno značajniju prijetnju prosječnom korisniku nego stručnjacima za kibernetičku sigurnost. AI se može koristiti za krađu podataka korisnika, koordiniranje velikih botneta i lako prolazak kroz najbolje VPN-ove koje korisnik može nadati da će kupiti. Domino efekt iskorištavanja ovih ranjivosti običnih ljudi može biti zaista poražavajući kako nas je nedavno naučio nedavni napad VPNFilter malware koji je hakirao više od 500 000 usmjerivača širom svijeta.
(Ne baš) ružna istina
Suština je da će AI zauvijek promijeniti scenarij kibernetičke sigurnosti. Ni „dobro“ ni „zlo“, to je samo novo oružje koje će, jednom kada bude uvedeno i uspostavljeno, revolucionirati polje borbe. To je ekvivalent uvođenju pušaka u ratovanje tijekom renesanse: Stvari nikada neće biti iste.
Nije bitno koliko je to sada efikasnije za napadače ili branitelje. Na kraju će se oko njega razvijati svi cyber-ratovi.
