Obsah:
Q:
Je umelá inteligencia nástrojom alebo hrozbou pre kybernetickú bezpečnosť?
A:Na jednej strane môže umelá inteligencia mnohými spôsobmi vylepšiť kybernetickú bezpečnosť. Na druhej strane je to ničivý nástroj v rukách škodlivých hackerov. Čo je pravda?
Dobré
Umelá inteligencia bude (a už je) vynikajúcim nástrojom na pomoc takmer miliónu odborníkov v oblasti kybernetickej bezpečnosti, ktorí sú v súčasnosti aktívni. Prvým a najintuitívnejším dôvodom, prečo bude AI kritický v boji proti kybernetickým útokom, je to, že zníži pracovné zaťaženie pracovnej sily v kybernetickom zabezpečení. Odborníci v oblasti IT pracujú až 52 hodín týždenne, ale automatizácia im pomôže s mnohými podradnými úlohami, čo im poskytne určitý priestor na dýchanie medzi jedným útokom a druhým.
Algoritmy založené na strojovom učení sa tiež prispôsobia novým hrozbám rýchlejšie ako ľudia, pretože môžu rýchlo zistiť podobnosti medzi novou generáciou škodlivého softvéru a počítačovými útokmi a inými známymi hrozbami. AI, ktorá sa „naučila“ dosť, bude schopná včas zistiť a zvládnuť drvivú väčšinu relatívne jednoduchých hrozieb, čím uvoľní obrovské množstvo času technickým zamestnancom.
Analytické platformy založené na AI, ktoré používajú štruktúrované a neštruktúrované strojové učenie, sú flexibilnejšie a účinnejšie pri porovnávaní a porozumení informácií zistených rôznymi nástrojmi naraz. Viac ako polovica odborníkov v oblasti počítačov v skutočnosti veľmi dobre vie, že ich nástrojom často chýba súdržnosť a presnosť potrebná na poskytnutie spoľahlivých údajov, ktorým môžu dôverovať.
Zlý
Rozsiahle používanie AI predstavuje vlastné riziká pre kybernetickú bezpečnosť, ako uviedla skupina 26 britských a amerických expertov v 101stránkovej správe „Zneužitie umelej inteligencie: predpovedanie, prevencia a zmierňovanie“.
Po prvé, je ľahké pochopiť, aké rovnaké výhody, ktoré experti na kybernetickú bezpečnosť budú mať zo zavedenia algoritmov strojového učenia, platia aj pre hackerov a podvodníkov. Útočníci môžu pomocou automatizácie napríklad uľahčiť a rýchlejšie nájsť nové zraniteľné miesta, ktoré môžu zneužívať.
AI však môže „vyrovnať rovnaké podmienky“ útočníkom, ktorí sa pri koordinácii svojich útokov zvyčajne môžu spoliehať na oveľa menšiu pracovnú silu. Zmiernením existujúceho kompromisu medzi rozsahom a účinnosťou útokov prostredníctvom automatizácie sa útoky náročné na pracovnú silu, ako je phishing v oštepe, stanú efektívnejšie a častejšie. AI však môže poskytnúť niektoré výhody, ktoré sú špecifické iba pre útočníkov, napríklad zneužitie syntézy reči na odcudzenie identity.
Všeobecnejšie povedané, roboty a malware na báze AI môžu práve teraz predstavovať oveľa závažnejšiu hrozbu pre priemerného používateľa ako pre odborníkov na kybernetickú bezpečnosť. AI sa dá použiť na odcudzenie údajov používateľov, koordináciu veľkých botnetov a jednoduché prebodnutie najlepších VPN, ktoré môže používateľ dúfať v nákup. Dominový efekt využívania týchto zraniteľností obyčajných ľudí môže byť skutočne zničujúci, keďže nás nás naučil nedávny útok na malware VPNFilter, ktorý nás napadol viac ako 500 000 smerovačov po celom svete.
(Nie tak) škaredá pravda
Pointa je, že AI bude navždy meniť scenár kybernetickej bezpečnosti. Nie je to ani „dobrý“, ani „zlý“. Je to iba nová zbraň, ktorá po zavedení a zavedení revolučne zmení bojové pole. Je to ekvivalent predstavenia pušiek vo vojne počas renesancie: Veci nikdy nebudú rovnaké.
Nezáleží na tom, či je teraz pre útočníkov alebo obrancov efektívnejší. Nakoniec sa okolo nej bude vyvíjať všetka kybernetická výroba.
