Будь реальным!
Вряд ли найдется кибератака, с которой вы не сталкивались.
Это утомительно, но у вас отличный послужной список.
Но признай это. Это больше, чем тяжелая борьба!
Успех ограничен только большую часть времени. Темп зверский. И с каждым кварталом становится все более жестоким.
Согласно Accenture Security Index, более 70% глобальных организаций испытывают трудности с идентификацией, не говоря уже о защите, корпоративных ценных активов. В то же время финансовые последствия кибератак стремительно растут. Средняя стоимость киберпреступлений выросла до 11,7 млн долларов на организацию в 2017 году, что на 23% больше, чем в предыдущем году.
Дело в том, что никто не может атаковать его вручную.
В результате ИИ будет рассматриваться как ключевой компонент нашего подхода к безопасности. Люди просто не смогут идти в ногу без помощи технологий.
На самом деле, количество специалистов по кибербезопасности, необходимых для борьбы с киберпреступностью вручную, невозможно представить. Нам нужны еще десятки тысяч… каждый год. В противном случае глобальный финансовый двигатель, охваченный киберкражами наших банков и корпораций, будет работать с черепашьей скоростью.
Вы должны аплодировать Fortinet, лидеру в области сетевой безопасности, который прилагает смелые усилия для обучения множества экспертов в рамках своей превосходной программы Fortinet Network Academy.
На самом деле, если компания, занимающаяся сетевой безопасностью, хочет поддержать эти усилия по заполнению растущего числа открытых вакансий, доступных с каждым годом на мировых рынках труда, они заслуживают наших аплодисментов. У Cisco есть аналогичная учебная программа в рамках знаменитой программы Cisco Networking Academy Program.
Что нам действительно нужно, так это что-то, что заполнит человеческую пустоту.
Введите технологию. Откройте для себя двойную силу искусственного интеллекта и машинного обучения.
Если ИИ — это способность машин выполнять человеческие задачи, то машинное обучение (МО) — это способность этих «машин» развиваться, «учиться» методом проб и ошибок. Машинное обучение учится на применении ИИ к проблемам, точной настройке интеллекта, постоянно работая с наборами данных и извлекая уроки из них.
Когда дело доходит до кибербезопасности, обещают ли ИИ и машинное обучение более безопасную онлайн-инфраструктуру или угрозу?
Мы знаем, что искусственный интеллект может быть ошибочным и даже опасным. Amazon пришлось отказаться от рекрутингового программного обеспечения с искусственным интеллектом, которое научилось наказывать резюме, содержащее слово «женщины». Конечно, кто может забыть фиаско Google в 2015 году, когда его программное обеспечение для идентификации по фотографиям ошибочно идентифицировало чернокожих как горилл? Или когда социальный чат-бот Microsoft с искусственным интеллектом начал твитить расистские оскорбления. Однако это проблемы, которые можно объяснить и, следовательно, обратить вспять.
Можно ли с помощью кибербезопасности смягчить опасность безудержного ИИ? Если мы знаем, что нам нужны искусственный интеллект и машинное обучение для обеспечения кибербезопасности, то без них мы не выживем. Но сможем ли мы с этим выжить?
Учитывая это затруднительное положение, деловое сообщество должно быть вдумчивым в своих подходах. Ему необходимо создать и использовать этические стандарты в отношении того, как он использует эти новые и развивающиеся технологии. Он должен внимательно следить за тем, как развиваются многоуровневые стратегии киберзащиты. Он должен создать основу для создания ИИ с предварительно утвержденными элементами управления.
Каким-то образом включение человеческого обзора в процесс принятия решений может иметь большое значение для предотвращения серьезных проблем.
Что можно сделать в следующем году?
Очевидно, что работу, уже проделанную над внутренними угрозами, можно использовать с пользой. Возможно, его можно применить для управления неуправляемым ИИ. Мы можем выполнять моделирование угроз с большим приоритетом. Это может включать выявление пробелов. И мы можем создать элементы управления для предотвращения и обнаружения негативного воздействия на критические бизнес-системы.
ИИ и машинное обучение можно использовать во всех операциях по обеспечению безопасности предприятия — в частности, подумайте о реагировании на инциденты или поиске угроз.
Огромной проблемой в постоянной борьбе с киберугрозами является большой объем данных, которые необходимо обрабатывать для выявления потенциальных угроз. Однако машинное обучение может просеивать массивные наборы данных по многим векторам, помогая подавить шум, стоящий за всеми сигналами. Он также может выявлять потенциально вредоносные действия и помогать бороться с вторжением. В то же время машинное обучение может более эффективно отсеивать ложные срабатывания, чем люди, и принимать меры до того, как будет нанесен ущерб. Обнаружение — это большой вклад машинного обучения в кибербезопасность.
Скоро будет и профилактика.
Это выделяется как приоритет следующей волны машинного обучения. Невыразимая ценность будет исходить от раннего прогнозирования того, как и где будет распространяться вредоносное ПО. С помощью хорошо сконструированных систем искусственного интеллекта контрмеры могут быть приняты еще до того, как люди-операторы узнают о приближении угрозы. Более того, в мире, где минуты имеют значение, это может иметь огромное значение для управления глобальными кибератаками и предотвращения потенциальной катастрофы.
Каковы реальные риски использования ИИ для защиты в киберпространстве? Всегда можно злоупотребить информацией, которую собирает система безопасности. Непреднамеренная предвзятость всегда возможна. Можно что-то упустить, потому что вы доверяете своей системе искусственного интеллекта, чтобы поймать все.
Однако любую технологию можно использовать незаконно. Электронная почта является важным компонентом глобального бизнеса, но ее можно использовать для распространения вредоносного вредоносного ПО.
Чтобы раскрыть свой потенциал, системы ИИ должны быть тщательно сбалансированы между машинным обучением и вмешательством человека.
Системы машинного обучения нуждаются в обучении. Умелое развитие и контроль имеют первостепенное значение. И, при правильном развертывании, они могут помочь найти и устранить злоумышленников, отсортировать ложноположительные предупреждения и определить, какие предупреждения требуют немедленного внимания.
Вместо того, чтобы бояться безудержного ИИ, мы можем использовать машинное обучение и
ИИ для наших более важных экономических, финансовых, физических и экзистенциальных потребностей.
