Автор: Шрідхар Муппіді, співробітник IBM і головний технічний директор IBM Security
Джерело: MIT
Ми роками обговорювали переваги штучного інтелекту (ШІ) для суспільства, але лише зараз люди нарешті помітили його повсякденний вплив. Але чому зараз? Що зробить штучний інтелект у 2023 році більш впливовим, ніж будь-коли?
По-перше, контакт споживачів з новими інноваціями штучного інтелекту підвищує сприйняття. Від написання пісень і синтезу зображень, які раніше можна було лише уявити, до написання дисертацій на університетському рівні, генеративний ШІ увійшов у наше повсякденне життя. По-друге, ми також досягли точки перегину на кривій зрілості інновацій штучного інтелекту підприємства — і в індустрії кібербезпеки цей прогрес може відбуватися набагато швидше.
Споживання ШІ та його застосування в безпеці створює рівень довіри та ефективності, необхідні для справжнього впливу на центри безпеки (SOC). Щоб пролити більше світла на цю еволюцію, давайте детальніше розглянемо, як технології, керовані ШІ, потрапляють до рук аналітиків кібербезпеки.
Підвищення швидкості та точності кібербезпеки за допомогою штучного інтелекту
Після багатьох років експериментів і вдосконалення з реальними користувачами в поєднанні з безперервним вдосконаленням самих моделей штучного інтелекту можливості кібербезпеки на основі штучного інтелекту більше не є просто модними словами, які використовуються раніше, або простими шаблонами та можливостями на основі правил. Дані вибухнули, а також сигнали та унікальні ідеї. Алгоритми вдосконалилися та стали краще контекстуалізувати всю отриману інформацію – від різних випадків використання до неупереджених необроблених даних. Роками ми чекали обіцянки штучного інтелекту.
Для команд з кібербезпеки це означає здатність домогтися кардинальної швидкості та точності захисту — і, можливо, зрештою, отримати перевагу в боротьбі з кіберзлочинцями. Кібербезпека – це галузь, яка за своєю суттю покладається на швидкість і точність, обидва з яких є властивими характеристиками штучного інтелекту. Команди безпеки повинні точно знати, де шукати і на що звертати увагу. Вони залежать від здатності швидко пересуватися. Однак у світі кібербезпеки швидкість і точність не гарантовані, головним чином через дві проблеми в галузі: дефіцит навичок і вибух даних через складність інфраструктури.
Реальність така, що обмежена кількість людей, які сьогодні працюють у сфері кібербезпеки, є нескінченною кількістю кіберзагроз. Згідно з дослідженням IBM, захисників набагато більше, ніж тих, хто реагує на інциденти кібербезпеки — 68 відсотків тих, хто реагує на інциденти кібербезпеки, сказали, що зазвичай реагують на кілька інцидентів одночасно. Крім того, через підприємства протікає більше даних, а підприємства стають складнішими. Вимоги до периферійних обчислень, Інтернету речей і віддаленого керування змінюють сучасну бізнес-архітектуру, створюючи лабіринт значних сліпих зон для команд безпеки. Якщо ці групи не можуть «бачити», то їхні операції безпеки не можуть бути точними.
Сучасний складний штучний інтелект може допомогти подолати ці перешкоди. Але щоб бути ефективним, штучний інтелект має заслужити довіру, тож ми повинні встановити огорожі навколо нього, щоб забезпечити надійні результати безпеки. Наприклад, коли ви рухаєтеся надто швидко заради швидкості, результатом стає різка швидкість, яка призводить до хаосу. Але коли штучному інтелекту довіряють (тобто дані, на яких ми навчаємо наші моделі, неупереджені, моделі штучного інтелекту прозорі, недешеві та зрозумілі), це може забезпечити надійну швидкість. У поєднанні з автоматизацією це може значно покращити нашу захисну позицію — автоматично вживати заходів протягом усього життєвого циклу виявлення інцидентів, розслідування та реагування, не покладаючись на втручання людини.
«Права рука» команди мережевої безпеки
Поширеним і добре запровадженим випадком використання в кібербезпеці сьогодні є виявлення загроз, коли ШІ привносить додатковий контекст із великих і різноманітних наборів даних або виявляє аномалії в моделях поведінки користувачів. Давайте розглянемо приклад:
Уявіть собі, що співробітник помилково натискає фішинговий електронний лист, ініціюючи зловмисне завантаження в його систему, дозволяючи загрозі переміщатися вбік і непомітно діяти в середовищі жертви. Цей суб’єкт загрози намагається обійти всі існуючі інструменти безпеки в середовищі, одночасно шукаючи слабкі місця, які можна монетизувати. Наприклад, вони можуть шукати зламані шифри або відкриті протоколи для використання та розгортання програм-вимагачів, що дозволяє їм захоплювати критичні системи як важіль впливу на підприємство.
Тепер давайте розмістимо ШІ поверх цього загального сценарію: ШІ помітить, що користувач, який натиснув цей електронний лист, тепер поводиться інакше. Наприклад, він виявляє зміни в потоці користувачів і його взаємодію з системами, з якими він зазвичай не взаємодіє. Дивлячись на різноманітні процеси, сигнали та взаємодії, які відбуваються, штучний інтелект аналізуватиме цю поведінку та вводитиме її в контекст, чого не можуть статичні функції безпеки.
Оскільки суб’єкти загрози не можуть імітувати цифрову поведінку так само легко, як вони можуть імітувати статичні характеристики, такі як чиїсь облікові дані, поведінкові переваги, які штучний інтелект та автоматизація надають захисникам, роблять ці можливості безпеки ще потужнішими.
А тепер уявіть цей приклад, помножений на сотню, або тисячу, або десятки тисяч і сотні тисяч, тому що це приблизно кількість потенційних загроз, з якими стикається певний бізнес протягом певного дня. Якщо порівняти ці цифри з сучасною середньою командою SOC із 3-5 осіб, зловмисники, природно, мають перевагу. Але завдяки штучному інтелекту, який підтримує команди SOC із визначенням пріоритетів на основі ризиків, ці команди тепер можуть зосередитися на реальних загрозах серед шуму. Крім того, штучний інтелект може допомогти їм прискорити розслідування та реагування, наприклад, автоматично збираючи дані в системах для отримання додаткових доказів, пов’язаних з інцидентом, або забезпечуючи автоматизовані робочі процеси для реагування.
IBM використовує подібні можливості штучного інтелекту у своїй технології виявлення загроз і реагування на них за допомогою пакета QRadar. Фактором, що змінює гру, є те, що ці ключові можливості штучного інтелекту тепер об’єднані в уніфікований досвід аналітики, що охоплює всі основні технології SOC, що полегшує їх використання протягом усього життєвого циклу події. Крім того, ці можливості штучного інтелекту вдосконалено настільки, що їм можна довіряти та діяти автоматично зі скоординованими відповідями без втручання людини. Наприклад, команда Managed Security Services від IBM використовувала ці можливості штучного інтелекту, щоб автоматично закривати 70 відсотків попереджень протягом першого року використання та прискорила графік керування загрозами більш ніж на 50 відсотків.
Поєднання штучного інтелекту та автоматизації приносить відчутні переваги у швидкості та ефективності, які вкрай необхідні сучасним SOC. Після багатьох років випробувань і в міру розвитку інновації ШІ можуть оптимізувати використання часу захисниками завдяки точним і прискореним діям. Чим більше штучний інтелект буде використовуватися в системі безпеки, тим швидше це сприятиме ефективності команд безпеки, а індустрія кібербезпеки стане стійкою та готовою адаптуватися до будь-яких умов, які чекає майбутнє.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
IBM丨AI у кібербезпеці: обіцянки минулих років тепер стали реальністю
Автор: Шрідхар Муппіді, співробітник IBM і головний технічний директор IBM Security
Джерело: MIT
Ми роками обговорювали переваги штучного інтелекту (ШІ) для суспільства, але лише зараз люди нарешті помітили його повсякденний вплив. Але чому зараз? Що зробить штучний інтелект у 2023 році більш впливовим, ніж будь-коли?
По-перше, контакт споживачів з новими інноваціями штучного інтелекту підвищує сприйняття. Від написання пісень і синтезу зображень, які раніше можна було лише уявити, до написання дисертацій на університетському рівні, генеративний ШІ увійшов у наше повсякденне життя. По-друге, ми також досягли точки перегину на кривій зрілості інновацій штучного інтелекту підприємства — і в індустрії кібербезпеки цей прогрес може відбуватися набагато швидше.
Підвищення швидкості та точності кібербезпеки за допомогою штучного інтелекту
Після багатьох років експериментів і вдосконалення з реальними користувачами в поєднанні з безперервним вдосконаленням самих моделей штучного інтелекту можливості кібербезпеки на основі штучного інтелекту більше не є просто модними словами, які використовуються раніше, або простими шаблонами та можливостями на основі правил. Дані вибухнули, а також сигнали та унікальні ідеї. Алгоритми вдосконалилися та стали краще контекстуалізувати всю отриману інформацію – від різних випадків використання до неупереджених необроблених даних. Роками ми чекали обіцянки штучного інтелекту.
Для команд з кібербезпеки це означає здатність домогтися кардинальної швидкості та точності захисту — і, можливо, зрештою, отримати перевагу в боротьбі з кіберзлочинцями. Кібербезпека – це галузь, яка за своєю суттю покладається на швидкість і точність, обидва з яких є властивими характеристиками штучного інтелекту. Команди безпеки повинні точно знати, де шукати і на що звертати увагу. Вони залежать від здатності швидко пересуватися. Однак у світі кібербезпеки швидкість і точність не гарантовані, головним чином через дві проблеми в галузі: дефіцит навичок і вибух даних через складність інфраструктури.
Реальність така, що обмежена кількість людей, які сьогодні працюють у сфері кібербезпеки, є нескінченною кількістю кіберзагроз. Згідно з дослідженням IBM, захисників набагато більше, ніж тих, хто реагує на інциденти кібербезпеки — 68 відсотків тих, хто реагує на інциденти кібербезпеки, сказали, що зазвичай реагують на кілька інцидентів одночасно. Крім того, через підприємства протікає більше даних, а підприємства стають складнішими. Вимоги до периферійних обчислень, Інтернету речей і віддаленого керування змінюють сучасну бізнес-архітектуру, створюючи лабіринт значних сліпих зон для команд безпеки. Якщо ці групи не можуть «бачити», то їхні операції безпеки не можуть бути точними.
Сучасний складний штучний інтелект може допомогти подолати ці перешкоди. Але щоб бути ефективним, штучний інтелект має заслужити довіру, тож ми повинні встановити огорожі навколо нього, щоб забезпечити надійні результати безпеки. Наприклад, коли ви рухаєтеся надто швидко заради швидкості, результатом стає різка швидкість, яка призводить до хаосу. Але коли штучному інтелекту довіряють (тобто дані, на яких ми навчаємо наші моделі, неупереджені, моделі штучного інтелекту прозорі, недешеві та зрозумілі), це може забезпечити надійну швидкість. У поєднанні з автоматизацією це може значно покращити нашу захисну позицію — автоматично вживати заходів протягом усього життєвого циклу виявлення інцидентів, розслідування та реагування, не покладаючись на втручання людини.
«Права рука» команди мережевої безпеки
Поширеним і добре запровадженим випадком використання в кібербезпеці сьогодні є виявлення загроз, коли ШІ привносить додатковий контекст із великих і різноманітних наборів даних або виявляє аномалії в моделях поведінки користувачів. Давайте розглянемо приклад:
Уявіть собі, що співробітник помилково натискає фішинговий електронний лист, ініціюючи зловмисне завантаження в його систему, дозволяючи загрозі переміщатися вбік і непомітно діяти в середовищі жертви. Цей суб’єкт загрози намагається обійти всі існуючі інструменти безпеки в середовищі, одночасно шукаючи слабкі місця, які можна монетизувати. Наприклад, вони можуть шукати зламані шифри або відкриті протоколи для використання та розгортання програм-вимагачів, що дозволяє їм захоплювати критичні системи як важіль впливу на підприємство.
Тепер давайте розмістимо ШІ поверх цього загального сценарію: ШІ помітить, що користувач, який натиснув цей електронний лист, тепер поводиться інакше. Наприклад, він виявляє зміни в потоці користувачів і його взаємодію з системами, з якими він зазвичай не взаємодіє. Дивлячись на різноманітні процеси, сигнали та взаємодії, які відбуваються, штучний інтелект аналізуватиме цю поведінку та вводитиме її в контекст, чого не можуть статичні функції безпеки.
Оскільки суб’єкти загрози не можуть імітувати цифрову поведінку так само легко, як вони можуть імітувати статичні характеристики, такі як чиїсь облікові дані, поведінкові переваги, які штучний інтелект та автоматизація надають захисникам, роблять ці можливості безпеки ще потужнішими.
А тепер уявіть цей приклад, помножений на сотню, або тисячу, або десятки тисяч і сотні тисяч, тому що це приблизно кількість потенційних загроз, з якими стикається певний бізнес протягом певного дня. Якщо порівняти ці цифри з сучасною середньою командою SOC із 3-5 осіб, зловмисники, природно, мають перевагу. Але завдяки штучному інтелекту, який підтримує команди SOC із визначенням пріоритетів на основі ризиків, ці команди тепер можуть зосередитися на реальних загрозах серед шуму. Крім того, штучний інтелект може допомогти їм прискорити розслідування та реагування, наприклад, автоматично збираючи дані в системах для отримання додаткових доказів, пов’язаних з інцидентом, або забезпечуючи автоматизовані робочі процеси для реагування.
IBM використовує подібні можливості штучного інтелекту у своїй технології виявлення загроз і реагування на них за допомогою пакета QRadar. Фактором, що змінює гру, є те, що ці ключові можливості штучного інтелекту тепер об’єднані в уніфікований досвід аналітики, що охоплює всі основні технології SOC, що полегшує їх використання протягом усього життєвого циклу події. Крім того, ці можливості штучного інтелекту вдосконалено настільки, що їм можна довіряти та діяти автоматично зі скоординованими відповідями без втручання людини. Наприклад, команда Managed Security Services від IBM використовувала ці можливості штучного інтелекту, щоб автоматично закривати 70 відсотків попереджень протягом першого року використання та прискорила графік керування загрозами більш ніж на 50 відсотків.
Поєднання штучного інтелекту та автоматизації приносить відчутні переваги у швидкості та ефективності, які вкрай необхідні сучасним SOC. Після багатьох років випробувань і в міру розвитку інновації ШІ можуть оптимізувати використання часу захисниками завдяки точним і прискореним діям. Чим більше штучний інтелект буде використовуватися в системі безпеки, тим швидше це сприятиме ефективності команд безпеки, а індустрія кібербезпеки стане стійкою та готовою адаптуватися до будь-яких умов, які чекає майбутнє.