תוכן עניינים:
ש:
האם בינה מלאכותית (AI) היא כלי או איום לביטחון הרשת?
ת:מצד אחד בינה מלאכותית יכולה לשפר את אבטחת הרשת במובנים רבים. מצד שני, זה כלי הרסני בידי האקרים זדוניים. מה האמת?
הטוב
בינה מלאכותית עומדת להיות (והיא כבר) כלי נהדר לסייע לכמעט מיליון אנשי המקצוע בתחום אבטחת הרשת הפועלים כיום. הסיבה הראשונה והאינטואיטיבית ביותר לכך ש- AI עומד להיות קריטי במאבק נגד התקפות סייבר היא שהיא הולכת להפחית את עומס העבודה של כוח העבודה לביטחון ברשת. אנשי IT עובדים עד 52 שעות בשבוע, אך אוטומציה תסייע להם במשימות נפשיות רבות, ותעניק להם קצת נשימה בין התקף לפיגוע.
אלגוריתמים מבוססי למידת מכונה יתאימו גם הם לאיומים חדשים מהר יותר מבני אדם, מכיוון שהם יכולים לאתר במהירות את הדמיון בין הדור החדש של תוכנות זדוניות והתקפות סייבר ואיומים אחרים ומוכרים יותר. AI ש"למד "מספיק יוכל בעתיד לגלות ולהתמודד עם הרוב המכריע של האיומים הפשוטים יחסית בפני עצמו, ולפנות זמן עצום לעובדי טק.
לבסוף, פלטפורמות אנליטיות מבוססות AI המשתמשות בלמידה מכונה מובנית ולא מובנית הן גמישות ויעילות יותר בקורלציה והבנה של מידע שמתגלה על ידי כלים שונים בבת אחת. יותר ממחצית מאנשי המקצוע בתחום הסייבר, למעשה, יודעים היטב כי לעיתים קרובות אין בכליהם לכידות ודיוק הדרושים בכדי לספק להם נתונים אמינים עליהם הם יכולים לסמוך.
הרע
השימוש הנרחב ב- AI מגיע עם סיכונים משלו לביטחון הסייבר, כפי שהסביר פאנל של 26 מומחים בריטים ואמריקאים בדו"ח בן 101 העמודים "השימוש הזדוני בבינה מלאכותית: חיזוי, מניעה והפחתה."
ראשית, קל להבין עד כמה אותם יתרונות שמומחי אבטחת הרשת נהנים מהכנסת אלגוריתמים למידת מכונות תקפים גם להאקרים ורמאים. התוקפים יכולים להשתמש באוטומציה כדי להפוך את תהליך מציאת פגיעויות חדשות שהם יכולים לנצל קל ומהיר יותר, למשל.
אבל AI יכול "לפלס את המגרש" עבור תוקפים שבדרך כלל יכולים לסמוך על כוח עבודה קטן בהרבה כדי לתאם את ההתקפות שלהם. על ידי הקלה על הסחר הקיים בין קנה המידה ויעילותן של התקפות באמצעות אוטומציה, התקפות עתירות עבודה כמו דיוג חנית יתייעלו ותכופות יותר. עם זאת, AI יכול לספק יתרונות ספציפיים לתוקפים בלבד, כגון ניצול באמצעות סינתזת דיבור לצורך התחזות, למשל.
באופן כללי יותר, בוטים ותוכנות זדוניות מבוססות AI יכולים כרגע להוות איום משמעותי בהרבה על המשתמש הממוצע מאשר על מומחי אבטחת הרשת. ניתן להשתמש ב- AI כדי לגנוב את נתוני המשתמשים, לתאם botnets גדולים ולהציץ בקלות דרך מיטב ה- VPN שמשתמש יכול לקוות לקנות. השפעת הדומינו של ניצול נקודות תורפה אלה של אנשים רגילים יכולה להיות הרסנית באמת כפי שהתקפה האחרונה של תוכנות זדוניות VPNFilter שפרצה יותר מ 500, 000 נתבים ברחבי העולם בדיוק לימדה אותנו.
האמת המכוערת (לא כל כך)
בשורה התחתונה AI הולך לשנות לנצח את תסריט האבטחה ברשת. זה לא "טוב" ולא "רע", זה רק כלי נשק חדש שברגע שהוא יושם ויוקם, יחולל מהפכה בשדה הקרב. זה המקביל להכנסת רובים בלוחמה בתקופת הרנסנס: הדברים לעולם לא יהיו זהים.
לא משנה אם זה יעיל יותר עבור תוקפים או מגנים כעת . בסופו של דבר, כל רשת הסייבר תתפתח סביב זה.
