Всяко киберпрестъпление е подготвено, насочено и програмирано, точно както и бизнесът. И двете търсят максимален ефект с минимални усилия. Подкрепата на AI в сигурността дава точно такъв ефект.
Всичко започва с предчувствието, че изкуственият интелект (AI) може да бъде нож с две остриета. Група експерти си поставят за цел да потвърдят това чрез експеримент.
Група доброволци създават и разпращат огромен брой spear-phishing туийтове, засичат времето и измерват резултати.
След това активират SNAP_R – AI участникът. SNAP_R се захваща за работа и изпраща своите spear-phishing туийтове
Как завърши експеримента? Ще разберете след минута.
Как AI може да помогне за сигурността на за защитата Ви?
Междувременно, сигурно се чудите как AI може да повиши нивото на кибер сигурност на Вашата компания.
Отговорът е като се създаде реално-времева оперативност. Една таква оперативност, изградена чрез нови методи на обработка на данни, интелигентен софтуер и сензори може да предложи бърза и персонализирана защита.
Какво е „тихата война“ в защитата с AI?
Бизнесът, обаче, трябва да внимава. В момента се води тиха война – войната в AI въоръжаването, в която изкуствения интелект е и ловец, и плячка. Престъпните умове са били винаги много добри в ученето, но сега AI им помага да се учат и адаптират по-бързо от когато и да е било. Хакерите използва AI, тъй като това им струва по-малко усилия, но дава доста по-добри резултати.
Как да мислим като престъпниците?
Реално-времевата оперативност е любима на хакерите.
Изкуствения интелект осигурява реално-времеви преимущества. Престъпниците обожават да атакуват в реално време и атаките им могат да бъдат унищожителни. Всяка компания, която не си осигури подобна защита, просто дава повод на киберпрестъпниците.
Имайте предвид, че всяко едно киберпрестъпление е подготвено, насочено и програмирано, точно както и бизнесът. И двете търсят максимален ефект с минимални усилия. Подкрепата на AI в сигурността дава търсеният ефект.
Идва нова ера в заплахите.
Заплахата за сигурността се засили още преди широкото навлизане на изкуствения интелект. Въпреки това, AI атаките добавиха още едно измерение към киберсигурността. Атаките станаха по-сложни, а вредния код – по-труден за намиране и отстраняване.
С навлизането на изкуствения интелект започва нова ера в заплахите. В много случаи AI може да се използва за тестване, изучаване и адаптиране към защитата. За това трябва да сме готови за множеството AI-злодеи, които ще залеят улиците.
Как престъпниците могат да избегнат залавяне?
Има много начини, които киберпрестъпниците могат да използват, за да избегнат да бъдат заловени или да засилят успеха си в краткосрочен план. Те включват:
– Да използват AI за да забързат полиморфен malware от вида, който постоянно сменя формата си, за да остане незабелязан. Полиморфния malware обезсмисля инструменти като blacklist и вдъхва нов живот на старата концепция за malware. AI-базираният malware се гради върху основа, положена от класическия malware, и ще се превърне в бич за бизнеса. Например TrickBot е нов банков Trojan, състоящ се от скрит вреден код, който може да влезе в системата, като се преструва за приятелски. Веднъж влязъл, вредния код си сваля маската, заразява системата и търси информация, която да открадне. Кодът може да използва AI техники, за да се променя в движение, което го прави труден за откриване и възстановяване.
– Закупуване/наемане на AI киберпрестъпление. Веднъж въоръжени със сложен malware, дата центрове, възможности за поръчване на DDoS атаки, дори и най-неопитните киберпрестъпници могат да станат изненадващо ефективни за много кратко време.
AI спомага за светкавичната обработка на огромни обеми от данни. С това оръжие в арсенала си, киберпрестъпниците могат лесно да създават имейли за spear phishing, които са строго персонализирани, профилирани и насочени към неподозиращи жертви.
5 позитивни страни на AI
Данните се създават в периферията, живеят в периферията и почти винаги умират периферията. Примери за периферни изчисления (Edge) включват информация за това какво се случва на нефтена платформа, на етаж на магазин, в офис, с медицинско устройство, или навсякъде, къде се генерират данни. За да се извлича информация от споменатите места се изисква изключително бърза обработка на Edge данните, с нулев толеранс към съпротивление или лаг.
Всеки бизнес, който използва AI ще спечели в дългосрочен план – без значение дали ще е смарт болница, автономна кола, по време на транзакция на кредитна карта, или при пробив в сигурността. Зле пазената информация винаги ще предоставя безкрайни възможности на тези, които искат да се възползват от нея. Това само засилва нуждата от сигурност.
Дата центрове, cloud приложения, Edge изчисления, устройствата и информацията, която пътува между тях – всичко трябва да бъде подсигурено. Всички варианти за сигурност трябва да са дата-ориентирани, за да бъдат наистина ефективни, а AI може да подсили тази насоченост.
Как AI е полезен за твоя бизнес?
AI може да бъде най-добрият приятел на Вашата компания. Няколко примера:
– Забравете cloud-a за минутка и се запитайте как и къде е нужно да се оптимизират работните процеси. На всяка компания ще й се налага да използва дата-центричен модел, подплатен с информационно осигуряване, целящо предпазването на данните и продължаване на иновациите с AI. Същевременно, подгответе подходящ отговор prevent-and-detect. Така подготвен AI отговор е единствения начин за един бизнес да оцелее в дигиталния свят.
– Основавайки се на високоскоростния свят, в който живее, изискванията към служителите са достигнали тавана. Те очакват гладки, бързи, мобилни услуги, които обработват информация, която позволява вземането на решения, тъй като тези услуги спомагат за активна, персонализирана връзка и подобряват цялостното качество на живот. AI управлява ефективно и сигурно постоянно растящия приток на информация от все повече източници, включително и такава, генерирана от потребителите.
– IT системите се превърнаха в в сложни чудовища, които се нуждаят от постоянна грижа, за да работят. Това не оставя много време на отговорните служители, за да създават иновации. IT индустрията се нуждае от адаптивност и изпълнение, но се нуждае и от гъвкавостта, която предполага иновативност. Бизнесът трябва да изгради AI платформа, която да наблюдава и пази всяко ключово приложение, за да може то да бъде подсигурено за утрешния ден. Това позволява вече сериозно разтегнатите IT сили да бъдат подпомогнати ефективно чрез приоритизиране на натовареността. А това е фундаментално, ако искате да извлечете максимума от Вашите данни.
И още
– Destructive malware и ransomware могат да предизвикат спад в информацията и загуба на функции. За да даде адекватен отговор, една компания трябва да използва AI, за да се пази от новите заплахи, които превръщат всяко устройство в потенциална мишена.
– Според доклад от 2018, изготвен съвместно от Центъра за Стратегически и Информационни Проучвания (CSIS) и McAfee показва, че вредата на киберпрестъпленията върху икономиката са в размер на $600 милиарда долара. За това бизнесът трябва да знае, да разбира и да се защитава от атаки чрез IoT устройства, базирани на AI.
Око за око
Фокусирането на AI върху защитата на Вашата компания и й информацията е от ключово значение. Как да защитите Вашите устройства, когато всяко от тях разполага със своя производителност, памет, операционна система и софтуер, и всичко това може да бъде експлоатирано. Едно време строели стени, за да държат заплахите отвън. Това няма как да е възможно в един хиперсвързан свят. Вашата компания се нуждае от AI – да пази активите Ви и да дава сигурност. Нуждаете се от добър AI, който за да се пазите от лошия AI.
Как завършва експеримента с изкуствения интелект и доброволците?
ZeroFOX, компания, работеща в сферата на сигурността, провежда този експеримент през 2016. Доброволците откриват 129 потребителя и вземат 49 жертви. AI открива 800 потребителя и взема 275 жертви. С други думи – spear phisher на AI засича повече потребители и се представя сходно при жертвите.
При сигурността всичко е въпрос на засичане. AI може да работи 24 часа в денонощието и да става само и единствено по-добър.
Какво може да означава AI за вашия бизнес?
Оптималното управление, сигурността и собствеността предполагат внимателно планиране. Въпреки, че има някои фактори, специфични за даден сектор, всяка компания трябва да мисли опазването на личните данни. AI решенията могат да променят динамиката и да направят cloud икономиката много по-примамлива за дата центъра.
Не допускайте сигурността да бъде на втори план или да бъде нещо, което да залепите към компанията си. Може да Ви излезе твърде скъпо. Конкурентните компании трябва да бъдат последователни – от интелигентни периферия до корпоративното ядро, без значение дали ще е в една сграда или в cloud. Всичко това – с цел сигурност.