Cyberkriminella anvÀnder ibland AI till sin fördel. För att besegra dessa cyberskurkar bör sÀkerhetsproffs och AI fokusera pÄ det de Àr bÀst pÄ.
Bild: Getty Images/iStockphotoKommer du ihĂ„g nĂ€r allt som krĂ€vdes för digital sĂ€kerhet var ett bra antivirusprogram? Det verkar som ett avlĂ€gset förflutet. Dagens komplexa cybersĂ€kerhetserbjudanden har gĂ„tt lĂ„ngt bortom dessa dagar, eftersom cyberbrottslingar attackerar pĂ„ alla fronter â infrastruktur, applikationer och datorer.
MÄste lÀsa sÀkerhetstÀckning
Den underliggande utmaningen har dock inte förÀndrats under Ären: Cyberskurkar behöver bara hitta en vÀg in, medan de som bevakar digitala tillgÄngar mÄste skydda alla möjliga ingÄngspunkter. Det Àr en enorm uppgift, och det gÄr inte sÄ bra för de goda. SÄ nÀr hjÀlp i form av artificiell intelligens (AI) kommer finns det ett stort intresse.
“Det finns ingen annan teknik [AI] som kan hĂ€nga medâ, skriver Hari Sivaraman, chef för AI-innehĂ„llsstrategi för VentureBeat och VD för 100Digital.ai, i sin VentureBeat-artikel What enterprise CISOs need to know about AI and cybersecurity. “Den har förmĂ„gan att snabbt analysera miljarder datapunkter och ta fram mönster för att hjĂ€lpa ett företag att agera intelligent och omedelbart för att neutralisera mĂ„nga potentiella hot.”
SE: AnstÀllningssats: CybersÀkerhetsingenjör (TechRepublic Premium)
Sivaraman frammanar Moravecs paradox nĂ€r han skriver om en gĂ„ta nĂ€r det kommer till mĂ€nniskor och AI. Enligt Hans Moravec, “Det Ă€r förhĂ„llandevis lĂ€tt att fĂ„ datorer att uppvisa prestanda pĂ„ vuxennivĂ„ pĂ„ intelligenstest eller att spela pjĂ€s, och svĂ„rt eller omöjligt att ge dem fĂ€rdigheter som en ettĂ„ring nĂ€r det kommer till perception och rörlighet.”
Marvin Minsky citeras som att skriva: “I allmĂ€nhet Ă€r vi minst medvetna om vad vĂ„ra sinnen Ă€r bĂ€st pĂ„. Vi Ă€r mer medvetna om enkla processer som inte fungerar bra Ă€n om komplexa som fungerar felfritt.â
Enligt Sivaraman Àr den optimala och sjÀlvklara lösningen att vara medveten om vad var och en gör bÀst och tillÀmpa AI-teknik och/eller mÀnsklig intelligens pÄ lÀmpligt sÀtt.
AI Àr bÀst pÄ att upptÀcka sÀkerhetshot
AI Ă€r markant bĂ€ttre pĂ„ att upptĂ€cka sĂ€kerhetshot om tydliga riktlinjer kan omvandlas till trĂ€ningsdata för AI. “Till exempel, om det finns riktlinjer för vissa typer av IP-adresser eller webbplatser som Ă€r kĂ€nda för att vara kĂ€llan till skadlig malware-aktivitet, kan AI:n trĂ€nas att leta efter dem, vidta Ă„tgĂ€rder, lĂ€ra av detta och bli smartare pĂ„ att upptĂ€cka sĂ„dan verksamhet i framtidenâ, skriver Sivaraman. “NĂ€r sĂ„dana attacker sker i stor skala kommer AI att göra ett mycket mer effektivt jobb med att upptĂ€cka och neutralisera sĂ„dana hot jĂ€mfört med mĂ€nniskor.”
MÀnniskor utmÀrker sig i bortförande resonemang
MĂ€nniskor Ă€r mycket bĂ€ttre Ă€n AI pĂ„ bedömningsbaserade beslut â de för vilka trĂ€ningsdata inte har skapats.
“Till exempel, lĂ„t oss sĂ€ga att ett sĂ€rskilt vĂ€l förtĂ€ckt spjutfiske-e-postmeddelande talar om en bit information, som bara en insider ‘kunde’ ha kĂ€nt till”, skriver Sivaraman. “En vaksam expert pĂ„ mĂ€nsklig sĂ€kerhet med den kunskapen och intelligensen kommer att kunna koppla ihop punkterna och upptĂ€cka att detta “troligen” Ă€r en insiderattack och flagga e-postmeddelandet som misstĂ€nkt.”
OvanstĂ„ende exempel Ă€r ett fall dĂ€r AI sannolikt inte skulle kunna upptĂ€cka hotet. AI, för nĂ€rvarande, Ă€r oförmögen att utföra abduktiva resonemang. “Ăven om du tĂ€cker vissa sĂ„dana anvĂ€ndningsfall med lĂ€mplig trĂ€ningsdata, Ă€r det nĂ€stan omöjligt att tĂ€cka alla scenarier”, förklarar Sivaraman. “Som varje AI-expert kommer att berĂ€tta för dig Ă€r AI inte riktigt redo att ersĂ€tta mĂ€nsklig allmĂ€n intelligens eller vad vi kallar “visdom” inom överskĂ„dlig framtid.”
SER: Varför vi mÄste hitta en balans med AI för att lösa kompetensgapet inom cybersÀkerhet (TechRepublic)
Hur cyberkriminella anvÀnder och hackar AI
Cyberbrottslingar Ă€r sannolikt redan pĂ„ toppen av detta â de Ă€r mycket mer banbrytande Ă€n vad man fĂ„tt kredit för och kan förvandla AI-lösningar till potenta cybervapen. Sivaraman ger följande exempel.
- Cyberbrottslingar som Àr bevandrade i programmering kan hacka sig in i sjÀlva AI:n, Àndra trÀningsdata, vilket i sin tur förvrÀnger algoritmerna, vilket gör AI-programmet ineffektivt.
- Cyberkriminella kan ocksÄ utveckla sina egna AI-program för att hitta sÄrbarheter mycket snabbare Àn vad utvecklarna kan hitta och ta bort dem.
SER: 3 sÀtt kriminella anvÀnder artificiell intelligens i cybersÀkerhetsattacker (TechRepublic)
Att bekÀmpa cyberbrottslighet krÀver mÀnniskor och AI
Nyckeln, enligt Sivaraman, Ă€r att fĂ„ AI och mĂ€nsklig intelligens att slĂ„ sig samman för att bilda ett formidabelt försvar mot cybersĂ€kerhetshot. “AI, samtidigt som det Ă€r ett spelförĂ€ndrande kraftfullt vapen i kampen mot cyberbrottslighet, kan inte lĂ€mnas oövervakad, Ă„tminstone inom en överskĂ„dlig framtid, och kommer alltid att behöva mĂ€nsklig hjĂ€lp av utbildade, erfarna sĂ€kerhetspersonal och en vaksam arbetsstyrka”, avslutar Sivaraman. “Denna tvĂ„faktors AI plus mĂ€nsklig intelligenssĂ€kerhet, om den implementeras noggrant som en policyriktlinje i hela företaget, kommer att gĂ„ lĂ„ngt för att vinna kriget mot cyberbrottslighet.”
