Примеры использования ИИ и машинного обучения в сфере кибербезопасности
По данным Norton, на выявление утечки данных компаниям может потребоваться в среднем 196 дней, а ущерб от подобных инцидентов исчисляется миллионами долларов. Здесь на помощь приходит искусственный интеллект. Технологии ИИ позволяют значительно повысить скорость обнаружения киберугроз и повысить защищённость ценной бизнес-информации.
Что такое машинное обучение и как оно используется в кибербезопасности?
Машинное обучение — это «мозг» искусственного интеллекта, алгоритм, который позволяет компьютерам анализировать данные, извлекать уроки из прошлого опыта и принимать решения почти так же, как это делают люди. Использование этих технологий в сфере кибербезопасности позволяет автоматически обнаруживать и анализировать существующие уязвимости, а также реагировать на угрозы.
Существует множество алгоритмов машинного обучения, но большинство из них выполняет одну из следующих задач:
- Регрессия. В двух словах, это обнаружение корреляции между различными наборами данных и анализируют, как те связаны друг с другом. Вы можете использовать регрессию для прогнозирования действия операционных систем, а затем выявлять аномалии, сравнивая прогнозы с фактическими событиями.
- Кластеризация. В данном случае алгоритм ищет сходство между наборами данных и группирует их на основе их общих характеристик. Кластеризация используется для обработки новой информации без учёта исторических сведений.
- Классификация. Алгоритмы классификации учатся на предыдущих наблюдениях и пытаются применить полученные знания к новым данным. Классификация включает извлечение артефактов и их классификацию по одному из нескольких признаков. Например, анализируя файлы двоичного кода, можно отличить лицензированные официальные программные продукты от программ-вымогателей и шпионского ПО.
Искусственный интеллект на страже конфиденциальных данных
Хотя искусственный интеллект может повысить безопасность, те же технологии могут помочь киберпреступникам быстрее получить доступ к важным системам и оборудованию. Тем не менее не стоит недооценивать те возможности, которые инструменты ИИ открывают в сфере защиты данных.
Современное управление уязвимостями
Организации изо всех сил пытаются управлять большим количеством новых уязвимостей, которые обнаруживаются ежедневно, и выделить наиболее приоритетные, требующие немедленного исправления. Традиционные инструменты реагируют на инциденты только после того, как хакеры уже воспользовались той или иной брешью в системе безопасности.
Методы ИИ и машинного обучения позволяют использовать абсолютно другой подход к созданию баз данных уязвимостей. Используя продвинутые технологии анализа поведения пользователей и событий (UEBA), искусственный интеллект анализирует все события, происходящие на серверах и конечных точках, позволяя заблаговременно обнаруживать аномалии, которые могут указывать на попытку взлома.
Это может помочь организациям защитить свои данные даже до того, как об уязвимостях станет официально известно.
Обнаружение до 100% новых угроз
Традиционные инструменты безопасности используют сигнатуры или индикаторы атак для выявления угроз. Этот метод позволяет легко идентифицировать ранее известные вирусы и распространённые типы атак. Однако инструменты на основе сигнатур не могут обнаруживать новые киберугрозы. Фактически их эффективность в предотвращении атак не превышает 90%.
Внедрение технологий искусственного интеллекта может повысить уровень обнаружения традиционных методов до 95%. Проблема в том, что вы можете столкнуться с увеличением числа ложных срабатываний. Поэтому идеальным вариантом будет сочетание ИИ и традиционных методов. Это слияние традиционного и инновационного может повысить уровень обнаружения угроз до 100%, тем самым решая проблему ложных срабатываний.
Оптимизация работы дата-центров
ИИ может анализировать и оптимизировать критически важные аспекты работы дата-центров, такие как энергопотребление, использование резервных источников питания, температура оборудования, загрузка полосы пропускания и работа систем охлаждения.
Вы можете использовать искусственный интеллект для снижения затрат на обслуживание. Современные алгоритмы могут автоматически выдавать предупреждения об угрозе аппаратных сбоев, что позволяет отремонтировать оборудование до того, как произойдёт дальнейшее повреждение.
Google сообщил о снижении энергопотребления на 15% и уменьшении затрат на охлаждение на целых 40% в своих центрах обработки данных. Столь впечатляющих результатов корпорации удалось достичь после внедрения технологии искусственного интеллекта ещё в 2016 году.
Приложения AI в кибербезопасности: примеры из реальной жизни
Машинное обучение позволяет быстро сканировать большие объёмы данных и анализировать их с помощью передовых методов. Современные организации генерируют огромные массивы информации, поэтому неудивительно, что технология уже нашла столь широкое применение по всему миру.
AVATAR
Проверка безопасности, проводимая сотрудниками иммиграционных и таможенных служб, необходима для того, чтобы выявлять, которые лгут о своих намерениях. Однако в процессе возможны ошибки.
Министерство внутренней безопасности США разработало систему под названием AVATAR, которая отслеживает жесты и мимику людей. Технология использует искусственный интеллект, чтобы улавливать малейшие движения тела, которые могут указывать на подозрительное поведение.
В системе есть виртуальный ассистент, задающий вопросы. Он отслеживает изменения в ответах людей, а также анализирует изменения в голосе. Полученные данные сравниваются с характерными признаками обмана. Пассажиры, чьё поведение алгоритм расценил как подозрительное, подвергаются дополнительному досмотру.
CompStat и Armorway
Система компьютерной статистики (CompStat) на базе искусственного интеллекта используется полицейским управлением Нью-Йорка с 1995 года. CompStat — это ранняя форма ИИ, которая зависит от различных программных инструментов. Эта система была первым инструментом, который использовался для прогнозирования преступлений, и многие полицейские участки по всему США до сих пор используют CompStat для расследования преступлений.
Инструменты анализа преступности, в частности, продукт калифорнийской компании Armorway, используют искусственный интеллект и теорию игр для прогнозирования террористических угроз. Береговая охрана также использует Armorway для обеспечения безопасности портов в Лос-Анджелесе, Бостоне и Нью-Йорке.
Cognito
Компания ED&F Man Holdings, специализирующаяся на торговле сырьевыми товарами, несколько лет назад пережила ряд инцидентов, связанных с нарушением безопасности. Независимая оценка показала, что компании необходимо улучшить свои процессы и инструменты кибербезопасности.
Компания обратилась к Cognito, платформе Vectra для обнаружения угроз и реагирования на них. Cognito собирает и хранит сетевые метаданные, предоставляя уникальную информацию о безопасности. Он использует эти метаданные вместе с методами машинного обучения для обнаружения и определения приоритетов атак в режиме реального времени.
Cognito помог ED&F Man Holdings обнаружить и заблокировать несколько хакерских атак и остановить преступную схему криптомайнинга в Азии. Более того, системе удалось обнаружить вредоносное ПО, которое специалисты не могли обнаружить на протяжении нескольких лет.