Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Машинното обучение – нож с две остриета за киберсигурността

от , 24 октомври 2018 0 680 прочитания,

Машинното обучение – нож с две остриета за киберсигурността

Прочетете още: Холандия разкри подробности около мащабна хакерска кампания, дело на ГРУ

Машинното обучение (Machine Learning, ML), което обикновено е представяно като изкуствен интелект (Artificial Intelligence, AI) всъщност е нож с две остриета за компаниите. От една страна технологията осигурява модерна киберзащита, от друга страна обаче може да предостави значително предимство за киберпрестъпниците.

Докато компаниите използват машинното обучение, за да разбират по-добре онлайн заплахите и рисковете за сигурността, техните противници могат да го прилагат, за да станат по-трудно откриваеми и да бъдат по-успешни при осъществяваните атаки.

ИТ отделите и мениджърите по сигурността трябва да разберат сложността на машинното обучение в сферата на киберсигурността и как да постигнат баланс между риска и постиженията. Специалистите в областта винаги трябва да се стремят да бъдат на една крачка пред киберпрестъпниците и да оптимизират ML по уникален и ефективен начин.

Машинното обучение като подкатегория на изкуствения интелект, вече води до радикална промяна в много сектори, включително в киберсигурността. Технологията помага на разработчиците да подобрят търсачките на малуер, да увеличат скоростта за откриване на зловреден софтуер, да намалят времето за добавяне на инструменти за намиране на изцяло нови семейства малуер и да увеличат възможностите за идентифициране на подозрителни нередности. Това осигурява на организациите по-високи нива на защита срещу постоянните заплахи (Advanced Persistent Threats, APTs), както и срещу новопоявяващите се такива.

Машинното обучение – нож с две остриета за киберсигурността

Все повече експертите обаче започват да осъзнават, че изкуственият интелект има своите ограничения по отношение на борбата с онлайн заплахите и че предимствата на технологията са достъпни и на киберпрестъпниците. Според изследване на ESET голяма част от ИТ ръководителите са притеснени заради нарастващия брой и сложност на бъдещите атаки, използващи AI/ML, както и заради все по-трудното им откриване.

Например, през 2003 троянският кон Swizzor използва автоматизация, за да променя на всяка минута зловредния си софтуер. В резултат на това всяка от жертвите беше засегната от модифициран вариант на един малуер, което усложни откриването му и допринесе за по-широкото му разпространение.

Две трети от почти 1000 ИТ мениджъри, участвали в изследването, се съгласяват, че новите приложения на изкуствения интелект увеличават броя на атаките срещу техните организации. Също така голяма част от запитаните смятат, че тези технологии ще направят заплахите в бъдеще по-сложни и по-трудни за откриване (съответно 69% и 70%).

Киберпрестъпниците например могат да използват машинно обучение, за да насочват по-добре своите атаки и така те по-трудно ще могат да бъдат проследени, открити и неутрализирани. Разработчиците в областта на киберсигурността не могат да разчитат на ML, за да се борят с онлайн заплахите, когато хакерите използват същата технология. Те трябва да бъдат реалисти по отношение на ограниченията й и да разберат последствията, които нейното развитие носи“, коментират от ESET.

И въпреки че машинното обучение не е универсалният лек за справяне с кибератаките, технологията ефективно се внедрява в продуктите за защита от малуер, за да подобри откриването на непрекъснато еволюиращите онлайн заплахи.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов