Mesterséges intelligencia a kiberbiztonságban
Sridhar Muppidi, az IBM biztonsági műszaki igazgatója, a MIT Technology Review-ban tette közzé gondolatait a mesterséges intelligencia kiberbiztonsági használatáról:
A mesterséges intelligencia és az automatizálás kombinációja kézzelfogható előnyöket kínál a sebesség és a hatékonyság terén, amelyekre a mai SOC-ban égető szükség van.
A kiberbiztonságban manapság az egyik gyakori és kiforrott felhasználási eset a fenyegetésészlelés, ahol az mesterséges intelligencia (MI) további kontextust adhat a nagy és eltérő adatkészletekből, vagy észleli a felhasználók viselkedési mintáinak anomáliáit. Nézzünk egy példát:
Képzelje el, hogy egy alkalmazott tévedésből rákattint egy adathalász e-mailre, ami rosszindulatú letöltést indít el a rendszerére, amely lehetővé teszi a fenyegetett szereplők számára, hogy oldalirányban mozogjanak az áldozat környezetében, és lopakodva működjenek. Ez a fenyegetőző megpróbálja megkerülni a környezet minden biztonsági eszközét, miközben keresi a pénzzéhető gyengeségeket. Például előfordulhat, hogy feltört jelszavakat vagy nyílt protokollokat keresnek a zsarolóvírusok kihasználásához és telepítéséhez, lehetővé téve számukra, hogy kritikus rendszereket használjanak fel.
Most helyezzük a mesterséges intelligenciát ennek az elterjedt forgatókönyvnek a tetejére: A mesterséges intelligencia észre fogja venni, hogy az e-mailre kattintó felhasználó viselkedése most eltér a megszokottól. Például érzékeli, hogy a felhasználó folyamatában bekövetkezett változások, interakciója olyan rendszerekkel, amelyekkel általában nem lép interakcióba. A különféle folyamatokat, jeleket és interakciókat tekintve az AI elemzi és kontextusba helyezi ezt a viselkedést, míg egy statikus biztonsági funkció nem.
Most képzeljük el ezt a példát százszorozva. Vagy ezerszerezve, vagy tíz- és százezrszerezve. Mert nagyjából ennyi potenciális fenyegetés, amellyel egy adott vállalkozás egy nap alatt szembesül. Ha összehasonlítja ezeket a számokat a 3-5 fős csapatokkal, amelyek ma átlagosan SOC-ot üzemeltetnek, az esély a támadó javára dőlt el. Ám az MI-képességekkel, amelyek kockázatvezérelt priorizálással támogatják az SOC-csapatokat, ezek a csapatok most a zajon belüli valódi fenyegetésekre összpontosíthatnak.