Кібербезпека постійно розвивається, оскільки кіберзлочинці стають все більш досвідченими, а інструменти цифрової безпеки максимально прискорюють зниження ризиків. Де штучний інтелект (ШІ) може допомогти в кібербезпеці, а де ні. Коментар Фіете Марон, VIPRE DACH.
2020 рік надав ще більше можливостей для хакерів, наприклад, через фішингові електронні листи, як-от підробка справжніх постачальників ЗІЗ, або від HMRC для копіювання нічого не підозрюючих жертв. Нещодавно ми навіть бачили, як фішери тепер використовують кампанію вакцинації, щоб обдурити людей, щоб змусити їх платити за підроблені вакцини.
AI та ML – це інноваційні технології
Штучний інтелект і машинне навчання виявилися інноваційними технологіями, які допомагають зірвати заплановані дії та є ключовою частиною будь-якої стратегії кібербезпеки. Але ШІ не обов’язково є правильним інструментом для вирішення кожного завдання. Люди все ще набагато більш здатні приймати складні рішення, ніж машини, особливо коли йдеться про визначення того, чи можна безпечно надсилати дані за межі організації. З цієї причини покладання на ШІ для прийняття цих рішень може спричинити проблеми або, що ще гірше, втрату даних, якщо ШІ ще недостатньо зрілий, щоб повністю зрозуміти, які дані є конфіденційними, а які ні. Тож де штучний інтелект може зробити ефективний внесок у стратегію кіберзахисту, а де він може стати проблемою для користувача?
AI може розпізнавати невеликі подібності
Одна з найбільших проблем, з якою стикається штучний інтелект у зменшенні ризику порушення політики внутрішніми працівниками, полягає в виявленні схожості між документами або визначенні того, чи можна надсилати певний документ певному одержувачу. Бізнес-шаблони, такі як рахунки-фактури, виглядають дуже схожими кожного разу, коли їх надсилають, з дуже тонкими відмінностями, які машинне навчання та ШІ часто не помічають. Технологія реєструє документ як зазвичай, за винятком того, що є дуже мало відмінностей у цифрах або словах, і зазвичай дозволяє користувачеві надіслати вкладений файл. Тоді як людина в цьому прикладі знала б, який рахунок або пропозицію потрібно надіслати якому (потенційному) клієнту.
Впровадження штучного інтелекту у великій компанії з цією метою запобіжить лише невеликій частині електронних листів. Але навіть якщо штучний інтелект виявляє проблему, про яку потрібно повідомити, він інформує про це команду адміністратора, а не користувача. Це пояснюється тим, що якщо штучний інтелект припускає, що електронний лист не слід надсилати, він не хоче, щоб користувач міг змінити його та все одно надіслати електронний лист. Це може означати додаткову роботу для команди адміністраторів і водночас засмучувати користувача.
Штучний інтелект та машинне навчання потребують великого обсягу даних
Штучний інтелект для оборони також може бути дуже інтенсивним. Це пов’язано з тим, що за цією концепцією кожне повідомлення електронної пошти має бути надіслано до зовнішньої системи в іншому місці, щоб бути проаналізованим. Особливо для галузей, які обробляють дуже конфіденційні дані, той факт, що їхні дані скануються деінде, викликає занепокоєння. Крім того, технологія з машинним навчанням повинна зберігати частину конфіденційних даних, щоб вивчати з них правила і використовувати їх знову і знову, щоб наступного разу прийняти правильне рішення. Враховуючи аспект машинного навчання цих типів рішень, вони не можуть працювати з коробки, але вимагають періоду навчання щонайменше два місяці. Тому вони не можуть забезпечити негайну перевірку безпеки.
Зрозуміло, що багатьом компаніям, особливо на корпоративному рівні, неприємно, коли їхні конфіденційні дані надсилаються в інше місце. Останнє, чого вони хочуть, це щоб дані зберігалися в іншому місці, навіть якщо це лише для аналізу. Таким чином ШІ додає непотрібний і небажаний елемент ризику для чутливих матеріалів.
Роль ШІ в кібербезпеці
Штучний інтелект відіграє важливу роль у багатьох елементах стратегії кіберзахисту організації. Антивірусна технологія, наприклад, керується суворою політикою «так чи ні», коли вирішує, чи є файл потенційно шкідливим. Це не суб’єктивно, але через суворий рівень параметрів щось або сприймається як загроза, або ні. Штучний інтелект може швидко визначити, чи потрібно аварійно завершувати роботу пристрою, блокувати машину чи відключати мережу, і таким чином видалити або дозволити це. Важливо зазначити, що VIPRE використовує AI та ML як ключові компоненти своїх служб безпеки електронної пошти та кінцевих точок, наприклад, як частину рішення ізольованого програмного середовища для безпеки вкладень електронної пошти, де вкладення електронної пошти відкривається та перевіряється AI в ізольованому середовищі відокремлені від клієнтської мережі.
Отже, хоча ШІ не є ідеальним методом захисту від випадкової втрати даних через електронну пошту, він все ще відіграє важливу роль у певних сферах, таких як виявлення вірусів, ізольоване програмне середовище та аналіз загроз.
AI і ML важливі, але не рішення
З такою сильною залежністю від електронної пошти для ведення бізнесу втрата даних є неминучим ризиком. Наслідки репутаційного впливу, недотримання вимог і пов’язані з цим фінансові збитки можуть бути руйнівними. Кіберобізнана культура з постійним навчанням є дуже важливою, як і правильна технологія.
Надання технології, яка попереджає користувача, коли він може припуститися помилки - або шляхом надсилання електронного листа не тому одержувачу, або шляхом обміну конфіденційними даними про компанію, її клієнтів або співробітників - не тільки мінімізує помилки, це також допомагає створити кращу культура електронної пошти. У стрімкому, напруженому робочому середовищі помилки стаються швидко, особливо зі збільшенням кількості віддаленої роботи, де неможлива миттєва експертна оцінка, до якої багато хто звик. Але замість того, щоб покласти цю відповідальність на штучний інтелект, цей тип технології в поєднанні з навченим людським оком може допомогти користувачам приймати більш обґрунтовані рішення щодо характеру та легітимності їхніх електронних листів, перш ніж діяти. Нарешті, це допомагає організаціям пом’якшити цей ризикований елемент їх діяльності та посилити відповідність через культуру кіберінформації.
Більше на VIPRE SafeSend