Cuprins:
Î:
Inteligența artificială (AI) este un instrument sau o amenințare pentru cibersecuritate?
A:Pe de o parte, inteligența artificială poate îmbunătăți cibersecuritatea în multe feluri. Pe de altă parte, este un instrument devastator în mâinile hackerilor răuvoitori. Care este adevărul?
Binele
Inteligența artificială va fi (și este deja) un instrument excelent pentru a ajuta cei aproape un milion de profesioniști din domeniul cibersecurității active în prezent. Primul și cel mai intuitiv motiv pentru care AI va fi esențial în lupta împotriva ciberatacurilor, este că va reduce volumul de muncă al forței de muncă din domeniul cibersecurității. Profesioniștii IT funcționează până la 52 de ore pe săptămână, dar automatizarea îi va ajuta cu multe sarcini meniale, oferindu-le un loc de respirație între un atac și următorul.
Algoritmii bazate pe învățarea mașinilor se vor adapta, de asemenea, la noile amenințări mai rapid decât oamenii, deoarece pot observa rapid asemănările dintre noua generație de malware și cyberattacks și alte amenințări mai familiare. AI care a „învățat” suficient va putea, în timp util, să detecteze și să trateze marea majoritate a amenințărilor relativ simple, eliberând o cantitate enormă de timp pentru angajații tehnologici.
În cele din urmă, platformele de analiză bazate pe AI care utilizează învățarea mecanică structurată și nestructurată sunt mai flexibile și mai eficiente la corelarea și înțelegerea informațiilor detectate de diferite instrumente simultan. Mai mult de jumătate dintre ciberneticii profesioniști știu foarte bine că instrumentele lor au adesea lipsa de coeziune și acuratețe necesare pentru a le oferi date fiabile în care pot avea încredere.
Răul
Utilizarea pe scară largă a AI aduce riscuri proprii pentru cibersecuritate, după cum a explicat un raport format din 26 de experți britanici și americani, în raportul de 101 pagini „Utilizarea rău intenționată a inteligenței artificiale: prognoză, prevenire și atenuare”.
În primul rând, este ușor de înțeles cum sunt valabile și aceleași avantaje de care se vor bucura experții în domeniul cibersecurității în urma introducerii algoritmilor de învățare a mașinilor și pentru hackeri și escroci. Atacatorii pot utiliza automatizarea pentru a face procesul de a găsi noi vulnerabilități pe care să le poată exploata mai ușor și mai rapid, de exemplu.
Dar AI poate „nivela terenul de joc” pentru atacatorii care, de obicei, se pot baza pe o forță de muncă mult mai mică pentru a-și coordona atacurile. Prin atenuarea compensării existente între amploarea și eficacitatea atacurilor prin automatizare, atacurile cu forță de muncă, cum ar fi phishingul de lance vor deveni mai eficiente și mai frecvente. Cu toate acestea, AI poate oferi unele beneficii specifice doar atacatorilor, cum ar fi exploatarea folosind sinteza vorbirii pentru impersonare, de exemplu.
În general, bot-urile bazate pe AI și malware pot reprezenta, în acest moment, o amenințare mult mai semnificativă pentru utilizatorii medii decât pentru experții în domeniul cibersecurității. AI poate fi folosit pentru a fura datele utilizatorilor, pentru a coordona botnet-urile mari și a trage cu ușurință prin cele mai bune VPN-uri pe care un utilizator poate spera să le cumpere. Efectul domino al exploatării acestor vulnerabilități ale oamenilor obișnuiți poate fi cu adevărat devastator, întrucât recentul atac malware VPNFilter care a hackat peste 500.000 de routere din toată lumea ne-a învățat.
Adevărul urât (nu așa)
Concluzia este că AI va schimba pentru totdeauna scenariul cibersecurității. Nu este nici „bine”, nici „rău”, ci este doar o armă nouă care, odată introdusă și stabilită, va revoluționa câmpul de luptă. Este echivalentul introducerii puștilor în război în timpul Renașterii: lucrurile nu vor fi niciodată la fel.
Nu contează prea mult dacă este mai eficient pentru atacatori sau apărători acum . În cele din urmă, toată războiul cyber va evolua în jurul său.