Искусственный интеллект (ИИ) обладает огромным потенциалом в контексте беспроводных сетей, это быстро развивающаяся область. Организации малого и среднего бизнеса обеспокоены растущими киберугрозами, и это справедливо: всего одна успешная вредоносная атака может принести много финансового, репутационного и юридического ущерба, вплоть до остановки бизнеса. Но благодаря передовой облачной безопасности, основанной на ИИ, будущее выглядит гораздо перспективнее для бизнеса, чем для киберпреступников.
- Введение
- Киберпреступность и искусственный интеллект
- Усовершенствованная защита от угроз
- Песочница
- Выводы
Введение
Искусственный интеллект способен имитировать поведение обычного человека, используя прогнозирование, основанное на больших данных, таких как движение (робототехника), слух (распознавание речи) и зрение (распознавание объектов). Однако искусственный интеллект, по крайней мере в теории, сможет в какой-то момент превзойти возможности людей в этих областях. В сущности, ИИ далек от того, чтобы стать по-настоящему «умным» — помимо анализа данных, ему предстоит долгий путь в развитии как эмоционального, так и логического интеллекта.
Киберпреступность и искусственный интеллект
Киберпреступники всегда оперативно используют новейшие технологии, и ИИ не является исключением. Мы уже сталкиваемся с постоянным ростом киберпреступности, и он усилится в течение 2019 года — злоумышленники станут более изощренными и организованными. Киберпреступность уже не является территорией одиноких хакеров, она превратилась в огромный бизнес со сложными операционными моделями и низким порогом входа.
Сегодня киберпреступникам не нужно быть техническими экспертами. Искусственный интеллект позволяет им использовать специфические автоматизированные инструменты, которые могут обучаться в процессе. Для вредоносных программ уже стало в порядке вещей устанавливать временной интервал, по прошествии которого они проявляют свою злонамеренную активность — это могут быть минуты, а могут быть и целые дни после того, как файл был признан безопасным.
Организации малого и среднего бизнеса с ограниченными ресурсами безопасности, вероятно, будут наиболее уязвимы. Тем не менее риску подвержены все, поскольку программы-шифровальщики на основе искусственного интеллекта и другие формы вредоносов крайне эффективно распространяются и бьют в цель с высокой точностью.
Война искусственных интеллектов, на деле являющаяся промышленным и политическим шпионажем, в ходе которого осуществляется сбор разведывательных данных, представляет собой еще одну растущую угрозу. Даже немецкий парламент пострадал от подобных киберопераций.
Самый большой урок, который можно извлечь из этого — многие традиционные меры безопасности уже недостаточно хороши. Искусственный интеллект работает так же, как человеческий мозг: он учится, развивается и растет. Никакой брандмауэр или встроенная программа проверки на вирусы не могут с этим конкурировать.
Усовершенствованная защита от угроз
Усовершенствованная защита от целевых атак (Advanced Threat Protection, ATP) станет более распространенной благодаря адекватной защите от этого опасного вида киберугроз, которую она предлагает на основе искусственного интеллекта.
ATP обеспечивает мониторинг и защиту сети в режиме реального времени, и это имеет решающее значение, поскольку угрозы постоянно развиваются, совершенствуются и распространяются в сети с молниеносной скоростью. Кроме того, их невероятно трудно удалить. Необходимо обнаружить и устранить угрозы, прежде чем они смогут закрепиться в атакованной системе.
Предприятия не могут ждать следующего обновления брандмауэра или средства проверки на вирусы, если угроза уже актуальна. Защита в реальном времени и наблюдение имеют ключевое значение.
Облачные вычисления в сочетании с более действенным применением искусственного интеллекта дают ATP еще одно преимущество — машинное обучение позволяет ему анализировать и таким образом обнаруживать возникающие угрозы. Чем больше данных (полученных от бизнеса или предприятий, которые его используют), тем лучше. Облачные вычисления позволяют объединять и делиться этими знаниями, создавая ATP, который с каждым часом становится все лучше.
ATP — ранее специализированный инструмент — будет массово использоваться в этом году.
Песочница
Песочница является важной частью ATP, но не все песочницы одинаковы. Лучше всего наблюдать за активностью на уровне инструкций процессора, обнаруживая и блокируя вредоносные программы (включая эксплойты нулевого дня) до их установки. Более того, современные песочницы используют возможности искусственного интеллекта для обмена информацией с облачной ATP и связанными сетями, это позволяет быстро делиться актуальными данными. В результате организации располагают важной информацией и более совершенной защитой.
Есть мнение, что брандмауэр в этих условиях устарел, и песочницы (и более широкие системы ATP) быстро заменят его в течение года.
Выводы
Для малого и среднего бизнеса рост искусственного интеллекта и его потенциальных приложений требует перехода в облако.
Локальные решения в области безопасности больше не нужны: предприятиям крайне необходима защита ATP и песочницы, но для этого потребуется облако, потому что именно там собираются значимые объемы данных, и защита развивается за счет именно такого подхода.
Искусственный интеллект позволяет технологиям перепроверять входные данные и события для более полного анализа угроз. Впоследствии системы смогут действовать предиктивно и эффективно устранять угрозы в режиме реального времени, используя машинное обучение. Как и человеческий мозг, защитная система учится и совершенствуется.
Когда этот тип машинного обучения применяется к системе ATP, каждый, кто использует эти защитные меры, получает дополнительные важные данные за счет инцидентов, с которыми организации уже столкнулись. Фиксирование новых данных могло произойти год, неделю, день или даже десять минут назад: ИИ способен быстро адаптироваться и использовать эту информацию.
Мы еще не дошли до того, что ATP и песочница могут заменить все другие меры безопасности, но со временем это станет возможным. Сегодня опытные организации используют их вместе с другими решениями, особенно там, где это необходимо.