Obsah:
Q:
Je umělá inteligence (AI) nástrojem nebo hrozbou pro kybernetickou bezpečnost?
A:Na jedné straně umělá inteligence může vylepšit kybernetickou bezpečnost mnoha způsoby. Na druhou stranu je to ničivý nástroj v rukou škodlivých hackerů. Co je pravda?
Dobrý
Umělá inteligence bude (a již je) skvělým nástrojem na pomoc téměř milionu profesionálů v oblasti kybernetické bezpečnosti, kteří jsou v současné době aktivní. Prvním a nejintuitivnějším důvodem, proč bude AI v boji proti kybernetickým útokům kritický, je to, že sníží pracovní zatížení pracovníků kybernetické bezpečnosti. IT profesionálové pracují až 52 hodin týdně, ale automatizace jim pomůže s mnoha podřadnými úkoly, což jim poskytne určitý prostor pro dýchání mezi jedním útokem a dalším.
Algoritmy založené na strojovém učení se také rychle přizpůsobí novým hrozbám než člověk, protože mohou rychle najít podobnosti mezi novou generací škodlivého softwaru a počítačovými útoky a dalšími známějšími hrozbami. AI, která se „naučila“ dost, bude schopna včas odhalit a zvládnout drtivou většinu relativně jednoduchých hrozeb a uvolnit obrovské množství času technologickým zaměstnancům.
A konečně analytické platformy založené na AI, které používají strukturované a nestrukturované strojové učení, jsou flexibilnější a efektivnější při korelaci a porozumění informacím detekovaným různými nástroji najednou. Více než polovina kybernetických odborníků ve skutečnosti velmi dobře ví, že jejich nástrojům často chybí soudržnost a přesnost potřebná k tomu, aby jim poskytly spolehlivá data, kterým mohou věřit.
Špatný
Rozšířené používání umělé inteligence přichází s vlastními riziky pro kybernetickou bezpečnost, jak uvedl panel 26 britských a amerických odborníků ve 101stránkové zprávě „Zneužití umělé inteligence: předpovídání, prevence a zmírňování“.
Zaprvé je snadné pochopit, jak stejné výhody, které experti na kybernetickou bezpečnost budou mít ze zavedení algoritmů strojového učení, platí i pro hackery a podvodníky. Útočníci mohou pomocí automatizace například usnadnit a zrychlit proces hledání nových zranitelných míst.
AI však může „vyrovnat podmínky“ útočníkům, kteří se při koordinaci svých útoků obvykle mohou spolehnout na mnohem menší pracovní sílu. Zmírněním existujícího kompromisu mezi rozsahem a účinností útoků prostřednictvím automatizace se útoky náročné na pracovní sílu, jako je phishing oštěpem, stanou účinnějšími a častějšími. AI však může poskytnout určité výhody, které jsou specifické pouze pro útočníky, jako je například využití syntézy řeči pro zosobnění.
Obecněji řečeno, roboti a malware na bázi AI mohou právě teď představovat mnohem závažnější hrozbu pro průměrného uživatele než pro odborníky na kybernetickou bezpečnost. AI lze použít k odcizení uživatelských dat, koordinaci velkých botnetů a snadnému propíchnutí nejlepších VPN, které může uživatel doufat v nákup. Dominový efekt využívání těchto zranitelností obyčejných lidí může být opravdu devastující, protože nás poučil nedávný útok na malware VPNFilter, který nás napadl přes 500 000 směrovačů po celém světě.
(Ne tak) ošklivá pravda
Pointa je, že AI navždy změní scénář kybernetické bezpečnosti. Není to ani „dobrý“ ani „zlý“, je to jen nová zbraň, která jakmile bude zavedena a zavedena, bude revoluční pole bojovat. Je to ekvivalent zavedení pušek ve válce během renesance: Věci nikdy nebudou stejné.
Nezáleží na tom, zda je nyní pro útočníky nebo obránce účinnější. Nakonec se kolem něj bude vyvíjet veškerá kybernetická válka.
