サイバー犯罪者がより巧妙になり、デジタル セキュリティ ツールが可能な限りリスク軽減を加速するにつれて、サイバー セキュリティは常に進化しています。 人工知能 (AI) は、サイバー セキュリティの観点から、どこで役立ち、どこで役立たないのでしょうか。 VIPRE DACHのFiete Marohnによるコメント。
2020 年は、本物の PPE プロバイダーになりすましたり、HMRC から無防備な被害者をコピーするなどのフィッシング メールを通じて、ハッカーが攻撃する機会がさらに増えました。 最近では、フィッシャーがワクチン接種キャンペーンを利用して、偽のワクチンにお金を払わせるように人々を騙している様子さえ見ました。
AI と ML は革新的なテクノロジーです
人工知能と機械学習は、計画された行動を阻止するのに役立つ革新的な技術であることが証明されており、あらゆるサイバーセキュリティ戦略の重要な部分です。 しかし、AI は必ずしもすべてのタスクに適したツールではありません。 特にデータを組織外に安全に送信できるかどうかを判断する場合、人間は機械よりも複雑な決定を下すことができます。 このため、これらの決定を AI に頼ると、問題が発生したり、さらに悪いことに、AI がまだ機密データとそうでないデータを完全に理解できるほど成熟していない場合、データ損失が発生する可能性があります。 では、AI はどこでサイバー防御戦略の効果的な部分に貢献できるのでしょうか? また、ユーザーにとってどこで課題を提起できるのでしょうか?
AIは小さな類似点を認識できる
社内の従業員がポリシーに違反するリスクを軽減するために AI が直面する最大の課題の XNUMX つは、ドキュメント間の類似点を特定すること、または特定のドキュメントを特定の受信者に送信してもよいかどうかを判断することです。 請求書などのビジネス テンプレートは、送信されるたびに非常によく似ていますが、機械学習や AI が見落としがちな非常に微妙な違いがあります。 このテクノロジは、数字や単語の違いがほとんどないことを除いて、通常どおりドキュメントを登録し、通常はユーザーが添付ファイルを送信できるようにします。 この例の人間は、どの請求書またはオファーをどの (潜在的な) 顧客に送信する必要があるかを知っています。
この目的のために大企業に人工知能を実装しても、ごく一部の電子メールの送信が妨げられるだけです。 しかし、AI が報告が必要な問題を見つけたとしても、ユーザーではなく管理チームに通知します。 これは、AI がメールを送信すべきではないと判断した場合、ユーザーがそれを上書きしてメールを送信できるようにしたくないためです。 これは、管理チームにとって追加の作業を意味すると同時に、ユーザーを苛立たせる可能性があります。
AI と ML には大量のデータ ストレージが必要です
防衛用人工知能は、非常にデータ集約的でもあります。 これは、この概念では、各電子メールを分析するために別の場所にある外部システムに送信する必要があるためです。 特に、非常に機密性の高いデータを扱う業界では、データが別の場所でスキャンされるという事実が懸念の原因となっています。 さらに、機械学習を使用したテクノロジーは、機密データからルールを学習し、次回正しい決定を行うために何度も使用するために、機密データの一部を保存する必要があります。 これらのタイプのソリューションの機械学習の側面を考えると、そのままでは機能しませんが、少なくとも XNUMX か月の学習期間が必要です。 したがって、すぐにセキュリティ チェックを行うことはできません。
当然のことながら、多くの企業、特に企業レベルでは、機密データが別の場所に送信されることに不快感を覚えます。 分析目的であっても、データが別の場所に保存されることは、彼らが最も望んでいないことです。 したがって、AI は機密資料に不必要で望ましくないリスクの要素を追加します。
サイバーセキュリティにおける AI の役割
人工知能は、組織のサイバー防御戦略の多くの要素において重要な役割を果たしています。 たとえば、ウイルス対策テクノロジは、ファイルが悪意のある可能性があるかどうかを判断する際に、厳密な「はいまたはいいえ」ポリシーを運用します。 これは主観的なものではありませんが、厳密なレベルのパラメーターを通じて、何かが脅威として認識されるかどうかが決まります。 AI は、デバイスをクラッシュさせるか、マシンをロックするか、ネットワークを切断して削除または許可するかをすばやく判断できます。 VIPRE は、電子メールおよびエンドポイント セキュリティ サービスの主要コンポーネントとして AI と ML を使用していることに注意することが重要です。お客様のネットワークから切り離されています。
そのため、AI は電子メールによる偶発的なデータ損失から保護するための理想的な方法ではありませんが、ウイルス検出、サンドボックス化、脅威分析などの特定の分野では依然として重要な役割を果たしています。
AI と ML は重要ですが、ソリューションではありません
ビジネス プラクティスが電子メールに大きく依存しているため、データ損失は避けられないリスクです。 評判への影響、コンプライアンス違反、およびそれに伴う経済的損害の結果は壊滅的なものになる可能性があります。 適切なテクノロジーと同様に、継続的なトレーニングによるサイバー認識の文化は非常に重要です。
間違った受信者に電子メールを送信したり、会社、顧客、または従業員に関する機密データを共有したりして、ユーザーが間違いを犯している可能性がある場合に警告するテクノロジーを提供することは、エラーを最小限に抑えるだけでなく、より良いものを作成するのにも役立ちます。メール文化。 ペースの速い、プレッシャーのかかる職場環境では、間違いがすぐに起こります。特に、多くの人が慣れ親しんでいる即時のピア レビューを行うことができないリモート ワークが増加しているためです。 しかし、その責任を人工知能に任せるのではなく、この種のテクノロジーを訓練された人間の目と組み合わせることで、ユーザーが行動する前に、メールの性質と正当性について、より多くの情報に基づいた決定を下すことができるようになります。 最後に、サイバーを意識した文化を通じて、組織が運用のこの危険な要素を軽減し、コンプライアンスを強化するのに役立ちます。
VIPRE SafeSend の詳細