Зміст:
Q:
Чи є штучний інтелект (ШІ) інструментом чи загрозою кібербезпеки?
A:З одного боку, штучний інтелект може багато в чому покращити кібербезпеку. З іншого боку, це руйнівний інструмент в руках злісних хакерів. Яка правда?
Добрий
Штучний інтелект стане (і вже є) чудовим інструментом допомоги майже мільйонам фахівців з кібербезпеки, які зараз працюють. Перша і найінтуїтивніша причина, чому AI буде критично важливою у боротьбі з кібератаками, полягає в тому, що це скоротить навантаження робочої сили з кібербезпеки. ІТ-професіонали працюють до 52 годин на тиждень, але автоматизація допоможе їм у виконанні багатьох найважливіших завдань, надаючи їм місця для дихання між однією атакою та наступною.
Алгоритми на основі машинного навчання також адаптуються до нових загроз швидше, ніж люди, оскільки вони можуть швидко помітити схожість між зловмисними програмами та кібератаками нового покоління та іншими, більш звичними загрозами. ШІ, який достатньо "навчився", зможе своєчасно виявити і вирішити переважну більшість відносно простих загроз самостійно, звільнивши величезну кількість часу для технічних працівників.
Нарешті, аналітичні платформи на основі AI, які використовують структуроване та неструктуроване машинне навчання, є більш гнучкими та ефективними при співвідношенні та розумінні інформації, виявленої за допомогою різних інструментів відразу. Більше половини кіберпрофесіоналів насправді добре знають, що їх інструментам часто не вистачає згуртованості та точності, необхідних для надання їм надійних даних, яким вони можуть довіряти.
Поганий
Широке використання ШІ спричиняє власні ризики для кібербезпеки, як пояснила група з 26 британських та американських експертів у 101-сторінковому звіті "Зловмисне використання штучного інтелекту: прогнозування, запобігання та пом’якшення".
По-перше, легко зрозуміти, наскільки ті ж переваги, якими користуються фахівці з кібербезпеки від впровадження алгоритмів машинного навчання, діють і для хакерів, і для шахраїв. Зловмисники можуть використовувати автоматизацію, щоб зробити процес пошуку нових уразливостей, які вони можуть експлуатувати легше і швидше, наприклад.
Але AI може "вирівняти ігрові умови" для зловмисників, які зазвичай можуть розраховувати на значно меншу кількість робочої сили для координації своїх атак. Шляхом зменшення існуючих компромісів між масштабами та ефективністю нападів за допомогою автоматизації, трудомісткі атаки, такі як фішинг на копнях, стануть більш ефективними та частими. Однак AI може надати певні переваги, характерні лише для зловмисників, наприклад, використовуючи синтез мови, наприклад, для представлення себе.
Загалом, боти та зловмисне програмне забезпечення на основі AI зараз можуть становити значно більшу загрозу для звичайного користувача, ніж для експертів з кібербезпеки. AI можна використовувати для крадіжки даних користувачів, координації великих ботнетів і легко перебирати найкращі VPN, які користувач може сподіватися придбати. Ефект доміно від використання цих уразливостей простих людей може бути справді руйнівним, оскільки нещодавно нас навчила недавня атака шкідливих програм VPNFilter, що зламала понад 500 000 маршрутизаторів у всьому світі.
(Не так) Потворна правда
Суть полягає в тому, що AI збирається назавжди змінити сценарій кібербезпеки. Це ні "добро", ні "зло", це лише нова зброя, яка після її впровадження і встановлення зробить революційне поле битви. Це еквівалент введення гвинтівки у війну в епоху Відродження: речі ніколи не будуть такими ж.
Не має великого значення, чи ефективніше це зараз для нападників чи захисників. Зрештою, все кібервійни розвиватимуться навколо неї.