ІТ-безпека є однією зі сфер, які зараз змінюються завдяки ШІ. З одного боку, штучний інтелект допомагає злочинцям робити атаки більш ефективними, витонченими, масштабованими та уникати виявлення. З іншого боку, служби безпеки та правоохоронні органи отримують нові інструменти для більш ефективного виявлення та приписування протиправних дій.
Cisco Talos проаналізувала поточний стан цієї гонки і виявила такі тенденції:
Зростання небезпеки
Завдяки штучному інтелекту кіберзлочинцям потрібно все менше людей і знань для атак і розробки програмного забезпечення. Це знижує бар’єри для проникнення, збільшує кількість злочинців і атак, а також ризик виявлення під час найму спільників на темних форумах. ШІ може аналізувати величезні обсяги даних, щоб виявити слабкі місця або варті уваги цілі. Це забезпечує більш ефективні атаки. До складніших методів атаки належать реалістичні аудіо та відео дипфейки, широкомасштабні кампанії з дезінформації, боти, керовані штучним інтелектом, і надійні шахрайські веб-сайти, фішингові електронні листи та профілі в соціальних мережах. Комплекти розробників на основі штучного інтелекту створюють адаптивне шкідливе програмне забезпечення, яке не помічається рішеннями безпеки. Наприклад, він може змінювати свої процеси в залежності від середовища.
Штучний інтелект також можна використовувати для того, щоб атаки відбувалися лише тоді, коли ціль активна. До того часу зловмисне програмне забезпечення ховається в законних програмах, щоб уникнути виявлення.
Покращена безпека
ML і AI можуть точніше та ефективніше виявляти невідомі загрози. Наприклад, Cisco Secure Endpoint і Cisco Umbrella автоматично виявляють і пом'якшують підозрілу поведінку на кінцевих хостах і в мережах. Аналіз великих обсягів даних також сприяє безпеці. Це скорочує час реакції на атаки та покращує криміналістику. ШІ полегшує правоохоронним органам приписування злочинної діяльності відомим групам. Це дає уявлення про мотиви та можливості зловмисників, а також про їхню тактику та можливі майбутні загрози. Cisco Talos роками використовує машинне навчання, підкатегорію штучного інтелекту, для автоматизації аналізу загроз. Це включає класифікацію веб-сайтів із подібним дизайном і фішингових електронних листів, виявлення спроб спуфінгу, аналіз бінарних подібностей і кластеризацію для виявлення та фільтрації нових, раніше невідомих моделей атак у великих обсягах даних.
ШІ можна використовувати для виконання прогнозного аналізу для прогнозування потенційних кіберзагроз на основі історичних даних і шаблонів. Потім компанії можуть виправляти вразливості до того, як їх використають.
Про Cisco Cisco є провідною світовою технологічною компанією, яка робить Інтернет можливим. Cisco відкриває нові можливості для додатків, безпеки даних, трансформації інфраструктури та розширення можливостей команд для глобального та інклюзивного майбутнього.