Spisu treści:
P:
Czy sztuczna inteligencja (AI) jest narzędziem czy zagrożeniem dla cyberbezpieczeństwa?
ZA:Z jednej strony sztuczna inteligencja może poprawić cyberbezpieczeństwo na wiele sposobów. Z drugiej strony jest to niszczycielskie narzędzie w rękach złośliwych hakerów. Jaka jest prawda
Dobry
Sztuczna inteligencja będzie (i już jest) doskonałym narzędziem pomagającym prawie milionowi specjalistów w dziedzinie cyberbezpieczeństwa. Pierwszym i najbardziej intuicyjnym powodem, dla którego sztuczna inteligencja będzie miała kluczowe znaczenie w walce z cyberatakami, jest zmniejszenie obciążenia pracą pracowników cyberbezpieczeństwa. Specjaliści IT pracują do 52 godzin tygodniowo, ale automatyzacja pomoże im w wielu zadaniach, zapewniając im chwilę wytchnienia od jednego ataku do następnego.
Algorytmy oparte na uczeniu maszynowym dostosowują się również do nowych zagrożeń szybciej niż ludzie, ponieważ mogą szybko wykryć podobieństwa między nową generacją złośliwego oprogramowania i cyberataków a innymi, bardziej znanymi zagrożeniami. Sztuczna inteligencja, która „nauczyła się” wystarczająco dużo, będzie w stanie we właściwym czasie samodzielnie wykryć i poradzić sobie ze stosunkowo prostymi zagrożeniami, uwalniając ogromną ilość czasu dla pracowników technicznych.
Wreszcie, oparte na sztucznej inteligencji platformy analityczne wykorzystujące ustrukturyzowane i nieustrukturyzowane uczenie maszynowe są bardziej elastyczne i wydajniejsze w korelowaniu i zrozumieniu informacji wykrytych jednocześnie przez różne narzędzia. W rzeczywistości ponad połowa cyberprzestępców wie bardzo dobrze, że ich narzędziom często brakuje spójności i dokładności potrzebnej do zapewnienia im wiarygodnych danych, którym mogą zaufać.
Złe
Powszechne stosowanie sztucznej inteligencji wiąże się z własnym ryzykiem dla bezpieczeństwa cybernetycznego, jak wyjaśnił panel 26 brytyjskich i amerykańskich ekspertów w 101-stronicowym raporcie „Złośliwe wykorzystanie sztucznej inteligencji: prognozowanie, zapobieganie i łagodzenie”.
Po pierwsze, łatwo zrozumieć, w jaki sposób te same korzyści, które eksperci od cyberbezpieczeństwa uzyskają dzięki wprowadzeniu algorytmów uczenia maszynowego, są ważne także dla hakerów i oszustów. Atakujący mogą korzystać z automatyzacji, aby na przykład łatwiej i szybciej wyszukiwać nowe luki, które mogą wykorzystać.
Ale sztuczna inteligencja może „wyrównać szanse” atakujących, którzy zwykle mogą polegać na znacznie mniejszej sile roboczej w celu koordynowania swoich ataków. Poprzez złagodzenie istniejącego kompromisu między skalą a skutecznością ataków poprzez automatyzację, ataki pracochłonne, takie jak phishing włóczni, staną się bardziej wydajne i częstsze. Jednak sztuczna inteligencja może zapewnić pewne korzyści specyficzne tylko dla atakujących, takie jak na przykład wykorzystanie syntezy mowy do personifikacji.
Mówiąc bardziej ogólnie, boty i złośliwe oprogramowanie oparte na sztucznej inteligencji mogą obecnie stanowić znacznie większe zagrożenie dla przeciętnego użytkownika niż dla ekspertów ds. Cyberbezpieczeństwa. AI można wykorzystać do kradzieży danych użytkowników, koordynowania dużych botnetów i łatwego przeszukiwania najlepszych sieci VPN, które użytkownik może mieć nadzieję kupić. Efekt domina polegający na wykorzystaniu tych podatności zwykłych ludzi może być naprawdę katastrofalny, gdy właśnie nauczył nas niedawny atak złośliwego oprogramowania VPNFilter, który włamał się do ponad 500 000 routerów na całym świecie.
(Nie taka) brzydka prawda
Najważniejsze jest to, że sztuczna inteligencja na zawsze zmieni scenariusz cyberbezpieczeństwa. Nie jest ani „dobry”, ani „zły”, to tylko nowa broń, która po wprowadzeniu i ustanowieniu zrewolucjonizuje pole bitwy. Jest to odpowiednik wprowadzenia karabinów podczas wojny w Renesansie: rzeczy nigdy nie będą takie same.
Nie ma znaczenia, czy teraz jest bardziej skuteczna dla atakujących, czy obrońców. W końcu całe cyberwarfare będzie ewoluować wokół niego.
