AI στην ασφάλεια στον κυβερνοχώρο: Πώς να αξιοποιήσετε το AI πριν από τους χάκερς

Από τον Μάτ Άρμστρονγκ-Μπαρνς

Δημοσιεύθηκε αρχικά στην Enterprise.nxt στις 14 Ιανουαρίου 2020.

Μια επιχείρηση εγκληματικότητας στον κυβερνοχώρο είναι οργανωμένη, στοχευμένη και αυτοματοποιημένη - ακριβώς όπως μια επιχείρηση - και οι δύο αναζητούν μέγιστες αποδόσεις για ελάχιστη εργασία. Η AI-backed cybersecurity παρέχει τέτοιες αποδόσεις.

Άρχισε σαν ένα χιούμορ: ότι η τεχνητή νοημοσύνη (AI) θα μπορούσε να λειτουργήσει σαν ένα διπλό μαχαίρι. Οι ερευνητές πρότειναν να επικυρωθεί αυτή η υπόθεση με ένα πείραμα.

Ανθρώπινοι εθελοντές δημιούργησαν και διέδωσαν ένα ρεύμα tweets με phishing δόνησης, όλα αυτά ενώ το ρολόι τράβηξε. Οι βαθμολογίες κατατάχθηκαν.

Στη συνέχεια, οι ερευνητές ενεργοποίησαν τον SNAP_R, τον ανταγωνιστή του AI. Το SNAP_R πήγε να δουλέψει στέλνοντας τα tweets phishing.

Πώς τελείωσε το πείραμα; Θα ανακαλύψετε μέσα σε λίγα λεπτά.

Εν τω μεταξύ, μπορεί να αναρωτηθείτε πώς το AI μπορεί να ωφελήσει τη στάση ασφαλείας μιας επιχείρησης.

Η απάντηση είναι να επιτευχθεί λειτουργικότητα σε πραγματικό χρόνο. Χτισμένο με νέες μεθόδους επεξεργασίας δεδομένων, έξυπνο λογισμικό και αισθητήρες, η λειτουργικότητα σε πραγματικό χρόνο παρέχει υπολογιστές που ενεργούν και ανταποκρίνονται με εξατομικευμένους, άμεσους τρόπους.

Επιχειρήσεις φροντίστε, όμως: Ένας σιωπηλός πόλεμος - ο αγώνας όπλων AI - είναι σε εξέλιξη και ο ΑΙ είναι και ο κυνηγός και ο κυνηγός. Το εγκληματικό στοιχείο ήταν πάντα καλό στη μάθηση, αλλά τώρα το AI βοηθά αυτόν τον τομέα να μάθει να προσαρμόζεται ακόμα πιο γρήγορα από ό, τι πριν. Οι χάκερ χρησιμοποιούν AI επειδή χρειάζονται λιγότερες προσπάθειες και αποφέρουν μεγαλύτερες ανταμοιβές.

Σκεφτείτε σαν έναν χάκερ

Η λειτουργικότητα σε πραγματικό χρόνο είναι ένα καλό σημείο για τους κυβερνοεγκληματίες.

Το AI παρέχει πλεονεκτήματα σε πραγματικό χρόνο. Οι εγκληματίες θέλουν να ξεκινήσουν κυβερνοεπιτάξεις σε πραγματικό χρόνο. Είναι η τέλεια καταιγίδα. Μια επιχείρηση που δεν εγκαθιστά υποδομή στον κυβερνοχώρο σε πραγματικό χρόνο, θεωρώντας ότι είναι πολύ δύσκολη, ενθαρρύνει τους κυβερνοεγκληματίες.

Δεδομένου ότι μια επιχείρηση εγκληματικότητας στον κυβερνοχώρο είναι οργανωμένη, στοχοθετημένη και αυτοματοποιημένη - ακριβώς όπως μια επιχείρηση - και οι δύο επιδιώκουν μέγιστη απόδοση για ελάχιστη εργασία. Η AI-backed cybersecurity παρέχει τέτοιες αποδόσεις.

Η επιφάνεια της απειλής ασφάλειας αυξανόταν πριν από την εμφάνιση του AI. Ωστόσο, οι εγκληματικές επιθέσεις που λειτουργούν με AI έχουν προσθέσει μια νέα διάσταση στο τοπίο του κυβερνοχώρου. Όχι μόνο έχουν επιθέσεις που αναπτύσσονται σε εκλέπτυνση, αλλά έχει και το πρόβλημα της ανίχνευσης και αφαίρεσης κακόβουλου κώδικα. Η υιοθέτηση του AI οδηγεί σε μια νέα εποχή απειλών, όπως όταν χρησιμοποιείται το AI για να δοκιμάσει, να μάθει και να προσαρμοστεί στις άμυνες. Επομένως, πρέπει να προετοιμαστούμε για ένα συνεχές ρεύμα πρωταγωνιστών που κινούνται με ΑΙ να χτυπούν τους δρόμους.

Υπάρχουν πολλοί τρόποι με τους οποίους οι κυβερνοεγκληματίες μπορούν να εκμεταλλευτούν το AI για να αποφύγουν την ανίχνευση για να μεγιστοποιήσουν τα ποσοστά επιτυχίας τους βραχυπρόθεσμα. Αυτά περιλαμβάνουν:

  • Χρησιμοποιήστε το AI για να επιταχύνετε το πολυμορφικό κακόβουλο λογισμικό, έναν τύπο που χρησιμοποιεί την επίμονη αλλαγή φόρμας για να παραμείνει ανιχνεύσιμη. Το πολυμορφικό κακόβουλο λογισμικό καθιστά άχρηστα τα εργαλεία ασφαλείας, όπως οι μαύρες λίστες, και έχει δώσει στις ιδέες πίσω από τα παλιά κακόβουλα προγράμματα νέες μισθώσεις για τη ζωή. Το λογισμικό κακόβουλου λογισμικού που βασίζεται στο AI βασίζεται στα θεμέλια που τίθενται από το κακόβουλο λογισμικό και θα γίνει η μάστιγα των επιχειρήσεων. Για παράδειγμα, το TrickBot είναι ένας πρόσφατος τραπεζικός Trojan που αποτελείται από κρυφό κακόβουλο κώδικα που μπορεί να εισέλθει σε ένα δίκτυο, προσποιούμενος ότι είναι φιλικός. Μόλις εισέλθει στο εσωτερικό του, ο κακόβουλος κώδικας ρίχνει την πρόσοψή του, μολύνει τα συστήματα και εντοπίζει πληροφορίες που κλέβουν. Ο κώδικας μπορεί στη συνέχεια να χρησιμοποιήσει τεχνικές AI για να αλλάξει τη φόρμα του σε μύγα, καθιστώντας δύσκολη την ανίχνευση και την αποκατάσταση.
  • Αγοράστε ή ενοικιάστε εργαλεία για την καταπολέμηση της εγκληματικότητας στον κυβερνοχώρο ως εργαλείο παροχής υπηρεσιών AI. Μόλις οπλισμένοι με εξειδικευμένο κακόβουλο λογισμικό, τα κέντρα επαφής, η κατανεμημένη άρνηση υπηρεσίας για μίσθωση και περισσότεροι, οι ανειδίκευτοι κυβερνοεγκληματίες μπορούν να λειτουργήσουν και εκπληκτικά αποτελεσματικοί εξαιρετικά γρήγορα.

Το AI επιτρέπει την ταχεία επεξεργασία μεγάλων ποσοτήτων δεδομένων. Με αυτή τη νέα δύναμη, οι εγκληματίες του κυβερνοχώρου μπορούν να δημιουργήσουν εξατομικευμένα μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα που προφίλ και στοχεύουν τα ανυποψίαστα άτομα για phishing δόνησης.

Οι κυβερνοεγκληματίες χρησιμοποιούν τα αυτόνομα χαρακτηριστικά ασφαλείας του AI για να εκτελέσουν τις δραστηριότητές τους. Στη συνέχεια, μπορούν να χρησιμοποιήσουν το AI για να βοηθήσουν στην εξάπλωση προηγμένων κυκλωμάτων μαζικής καταστροφής με το πάτημα ενός κουμπιού.

Ας γυρίσουμε τώρα τη συζήτηση στους τρόπους με τους οποίους οι επιχειρήσεις μπορούν να αξιοποιήσουν τη δύναμη του AI.

5 τρόποι να φτάσετε στη θετική πλευρά του AI

Τα δεδομένα δημιουργούνται στην άκρη, ζουν στην άκρη και ενδεχομένως πεθαίνουν στην άκρη. Παραδείγματα δεδομένων στην άκρη περιλαμβάνουν αυτό που συμβαίνει σε μια εξέδρα πετρελαίου, σε ένα πάτωμα λιανικής πώλησης, σε ένα γραφείο, με μια ιατρική συσκευή ή οπουδήποτε παράγονται δεδομένα. Η εξαγωγή της νοημοσύνης σε αυτά τα παραδείγματα απαιτεί ανάλυση δεδομένων να συμβαίνει απρόσκοπτα και στιγμιαία στην άκρη, με μηδενική ανοχή για τριβή ή λανθάνουσα κατάσταση.

Μια επιχείρηση που χρησιμοποιεί το AI για να εξαγάγει αξία από δεδομένα θα επιτύχει στο μέλλον - είτε αυτό συμβαίνει σε έξυπνο νοσοκομείο, σε αυτόνομο αυτοκίνητο, κατά τη διάρκεια συναλλαγής με πιστωτική κάρτα, είτε μέσω παραβίασης της ασφάλειας. Τα απροστάτευτα δεδομένα θα παράσχουν έναν κόσμο δυνατοτήτων για όσους θέλουν να το εκμεταλλευτούν. Ως εκ τούτου, η ασφάλεια είναι πρωταρχικής σημασίας.

Τα κέντρα δεδομένων, το σύννεφο, η άκρη και κάθε συσκευή θα πρέπει να ασφαλιστούν, καθώς και τα δεδομένα που ταξιδεύουν διαρκώς μεταξύ τους. Τα μοντέλα ασφαλείας πρέπει να είναι δεδομένα-centric για να είναι πραγματικά αποτελεσματικά, και το AI μπορεί να αυξήσει τέτοια δεδομένα-centricity.

Το AI μπορεί να γίνει ο καλύτερος φίλος του οργανισμού σας. Παραδείγματα περιλαμβάνουν:

  • Ξεχάστε το σύννεφο για ένα λεπτό και ρωτήστε τι χρειάζεται για να επεξεργαστείτε το φόρτο εργασίας και πού. Μια επιχείρηση θα χρειαστεί να χρησιμοποιήσει ένα μοντέλο ασφαλείας που βασίζεται σε δεδομένα, υποστηριζόμενο από τη διασφάλιση πληροφοριών για την προστασία των δεδομένων και τη συνέχιση της καινοτομίας με χρήση του AI. Ταυτόχρονα, συνεχίστε να υιοθετείτε κατάλληλα μια απάντηση πρόληψης και ανίχνευσης. Μια απόκριση αυτού του τύπου που βασίζεται σε AI πρόκειται να είναι ο μόνος τρόπος για να προστατευθεί μια επιχείρηση στον ψηφιακό κόσμο.
  • Με γνώμονα τα γρήγορα περιβάλλοντα στα οποία ζούμε, οι προσδοκίες των εργαζομένων είναι σε υψηλό επίπεδο. Οι εργαζόμενοι αναμένουν απρόσκοπτες, γρήγορες και κινητές υπηρεσίες που επεξεργάζονται δεδομένα για να επιτρέπουν αποφάσεις, δεδομένου ότι οι υπηρεσίες αυτές παρέχουν ενεργό, εξατομικευμένη δέσμευση και βελτιώνουν τη συνολική ποιότητα ζωής. Το AI μπορεί αποτελεσματικά και με ασφάλεια να διαχειριστεί την συνεχώς αυξανόμενη αύξηση των δεδομένων από έναν συνεχώς αυξανόμενο αριθμό πηγών, ο οποίος περιλαμβάνει δεδομένα που παράγονται από χρήστες.
  • Τα συστήματα πληροφορικής έχουν γίνει σύνθετα τέρατα που απαιτούν συνεχή καταπολέμηση της πυρκαγιάς προκειμένου να διατηρηθούν λειτουργικά. Αυτό αφήνει λίγο χρόνο για να αφιερωθεί το εσωτερικό προσωπικό στην καινοτομία. Τελικά, η τεχνολογία πληροφορικής χρειάζεται ανθεκτικότητα και απόδοση, αλλά χρειάζεται επίσης την ευκινησία για να ξεκλειδώσει την καινοτομία. Μια επιχείρηση πρέπει να δημιουργήσει μια πλατφόρμα υποστηριζόμενη από AI, η οποία να παρακολουθεί και να προστατεύει κάθε εφαρμογή κρίσιμης σημασίας, έτσι ώστε να είναι αδιάκοπη για το μέλλον. Αυτό καθιστά δυνατή την αποτελεσματικότερη εστίαση σε ήδη εκτεταμένους πόρους ΤΠ σε περιοχές με μεγάλη επίδραση μέσω της ιεράρχησης του φόρτου εργασίας. Αυτό είναι ένα θεμελιώδες βήμα για να αξιοποιήσετε στο έπακρο τα δεδομένα σας.
  • Το καταστρεπτικό κακόβουλο λογισμικό και το ransomware μπορούν να μειώσουν τη διαθεσιμότητα πληροφοριών και να προκαλέσουν απώλεια λειτουργίας. Ως αποτέλεσμα, μια επιχείρηση πρέπει να χρησιμοποιήσει το AI για να προστατεύσει αυτό το νέο τοπίο απειλής, γεγονός που καθιστά οποιαδήποτε συσκευή σημείο στο οποίο μπορεί να συμβεί διείσδυση.
  • Εκτιμάται ότι ο οικονομικός αντίκτυπος του εγκλήματος στον κυβερνοχώρο είναι 600 δισεκατομμύρια δολάρια, σύμφωνα με μια έκθεση του Κέντρου Στρατηγικών και Διεθνών Σπουδών (CSIS) του 2018 σε συνεργασία με την McAfee και δεν επιβραδύνεται. Επομένως, μια επιχείρηση πρέπει να γνωρίζει, να κατανοεί και να υπερασπίζεται τις επιθέσεις με τη χρήση συσκευών IoT συνδεδεμένων με AI.

Πολέμα τη φωτιά με φωτιά

Η εστίαση της AI στην κατεύθυνση των δεδομένων και της ασφάλειας για την επιχείρησή σας είναι ζωτικής σημασίας. Πώς προστατεύετε συσκευές όταν κάθε συσκευή έχει τη δική της υπολογιστική ισχύ, αποθήκευση, λειτουργικό σύστημα και λογισμικό και μπορεί να εκμεταλλευτεί το καθένα; Το παλιό μοντέλο ήταν να χτίσει ένα τείχος για να κρατήσει απειλές έξω. Αυτό δεν θα είναι δυνατό σε έναν υπερσυνδεδεμένο κόσμο. Η επιχείρησή σας χρειάζεται AI στην πλευρά της - AI που θα προστατεύει τα περιουσιακά στοιχεία και θα εξασφαλίζει ασφάλεια. Χρειάζεστε καλή AI για την καταπολέμηση της κακής AI.

Περίμενε! Ποιος ήταν ο νικητής στο πείραμα AI εναντίον εθελοντών ανθρώπων που αναφέρθηκε νωρίτερα;

Η επιχείρηση ασφάλειας ZeroFOX πραγματοποίησε το πείραμα το 2016. Οι άνθρωποι αναγνώρισαν 129 χρήστες και σημείωσαν 49 θύματα, και το AI αναγνώρισε 800 χρήστες και σημείωσε 275 θύματα. Με άλλα λόγια, ο φειδωλός δόρυς του AI ήταν καλύτερος από τον όγκο και κατά τον ίδιο τρόπο με έναν άνθρωπο όταν ήρθε στην μετατροπή.

Είναι ένα παιχνίδι όγκου στον χώρο ασφαλείας. Το AI μπορεί να λειτουργήσει 24 ώρες το 24ωρο και θα βελτιωθεί μόνο.

Κάντε λήψη του SNAP_R από το GitHub για να μάθετε περισσότερα.

Τι σημαίνει AI για την επιχείρησή σας

Ο βέλτιστος έλεγχος της διαχείρισης δεδομένων, η ασφάλεια και η ιδιοκτησία απαιτούν προσεκτική εξέταση. Παρά το γεγονός ότι υπάρχουν συγκεκριμένοι τομεακοί παράγοντες, οι επιχειρήσεις πρέπει να σκεφτούν το ρόλο που διαδραματίζουν για την εξασφάλιση πληροφοριών προσωπικής ταυτοποίησης. Οι λύσεις AI μπορούν να αλλάξουν τη δυναμική και να κάνουν τις οικονομίες του cloud πολύ πιο επιτακτικές στο κέντρο δεδομένων.

Μην αφήνετε την ασφάλεια να είναι μια σκέψη ή λύση που βάζετε στην υποδομή σας. Το κόστος είναι πολύ μεγάλο. Οι ανταγωνιστικές επιχειρήσεις πρέπει να χρησιμοποιούν ένα ασφαλές συνεχές περιβάλλον - από το Intelligent Edge έως τον πυρήνα της επιχείρησης, είτε στο χώρο είτε στο σύννεφο - για να προστατεύονται από τις διαταραχές.

Ένας πόλεμος καινοτομίας: Cybersecurity Μια ψηφιακή έκδοση από την Hewlett Packard Enterprise εναντίον του εγκλήματος στον κυβερνοχώρο

Βοηθάμε την επιχείρησή σας να βελτιώσει τις απαιτούμενες ικανότητες της επιχείρησής σας για να συνεχίσει το ταξίδι του AI. Στο τέλος, η επιχείρησή σας μπορεί να εμπλακεί σε μια προστατευτική και ευημερούσα σχέση με την AI στο μέλλον, όπου οι λύσεις ασφάλειας του κυβερνοχώρου που υποστηρίζονται από την AI λειτουργούν για την προστασία της επιχείρησής σας 24 ώρες την ημέρα.

Αυτό το άρθρο / περιεχόμενο γράφτηκε από τον ανεξάρτητο συγγραφέα και δεν αντανακλά κατ 'ανάγκη την άποψη της Hewlett Packard Enterprise Company.