В настоящее время искусственный интеллект получил широкое распространение и считается стратегически важным в потребительских и бизнес-приложениях. От простых потребительских приложений, таких как трансляция контента, до некоторых промышленных процессов, искусственный интеллект позволяет выполнять действия, которые иногда невозможно выполнить без этой технологии.
Внедрение систем на основе ИИ сегодня идет рука об руку с внедрением устройств Интернета вещей (например, голосовых помощников, подключенных устройств и датчиков), с помощью которых мы можем легко взаимодействовать с системами ИИ. В этом контексте грань между физическим и виртуальным миром не всегда различима. Это усложнило контроль нашей жизни и стандарты безопасности, которые до недавнего времени относились только к физическому миру.
Сложность и характер кибератак последнего поколения сильно отличаются от вирусов, червей и троянских программ не так давно, потому что мы увеличиваем количество услуг, предлагаемых через цифровой канал непосредственно на персональных устройствах.
Отчет CLUSIT (Итальянская ассоциация информационной безопасности) за первую половину 2020 года указывает на рост числа фишинговых атак, взлома учетных записей и DDoS-атак. В этом сценарии киберпреступники оказались особенно стойкими и максимально использовали тот факт, что более 5 миллионов человек работали и работают удаленно.
Это новое виртуальное измерение нашего существа — подверженность новым формам рисков, которые мы не всегда можем понять и с которыми можем справиться, если только вы не являетесь экспертом в этой области. Тем не менее, мы понимаем, что сегодня нападение может нанести такой же ущерб, как ограбление дома или штурм склада компании. По этой причине сегодня кибербезопасность является одним из наиболее важных видов деятельности в области ИТ как для бизнеса, так и для частных лиц, создавая рынок, стоимость которого, согласно данным Обсерватории кибербезопасности и защиты данных Политехнического университета Milano, составляет 1,37 миллиарда евро, из которых 55% инвестированы в деятельность, связанную с решениями «безопасности конечных точек» (для защиты каждого устройства, подключенного к сети) и «сетевой и беспроводной безопасностью» (решения, которые защищают инфраструктуру от неправомерных действий). доступ). Однако количество, сложность и диапазон атак делают работу аналитиков по кибербезопасности слишком обременительной и часто недостаточной для обеспечения надлежащих стандартов безопасности. По этой причине 47 % компаний в настоящее время используют решения на основе ИИ для поддержки операций по кибербезопасности и, в частности, решения, связанные с определенной областью искусственного интеллекта: машинным обучением.
Использование алгоритмов ML (Machine Learning) в системах «киберзащиты» стало поворотным моментом в защите от кибератак, поскольку они способны самостоятельно обнаруживать атаку и оперативно ее блокировать. Кроме того, аналитические возможности этих систем позволяют использовать их также для тестирования инфраструктуры на уязвимости. С целью все большего улучшения стандартов безопасности использование «контролируемых» алгоритмов машинного обучения, обученных выявлению конкретных угроз, сопровождается использованием «неконтролируемых» алгоритмов, благодаря которым попытки идентифицировать угрозы еще не известны.
Скорость, с которой эти системы вмешиваются, не защищает их от ошибок, связанных с ложными срабатываниями, которые могут блокировать сеть или группы ПК. Однако их надежность повышается со скоростью, равной той, с которой распространяется эта технология, что снижает риск ложноположительных результатов.
Таким образом, система управления безопасностью основана на способности анализировать доступные данные, а также широту и глубину набора данных, используемых для определения уровня производительности защитной деятельности. Широта данных, указанная индексом киберрисков (CRI), также определяется использованием данных, не связанных напрямую с исследуемым явлением и, как следует из критериев построения CRI, связанных с социально-экономическими аспектами. , к распространению цифровых услуг и уровню преступности. Расширение набора данных за счет использования данных, явно не связанных с анализируемым явлением, позволяет сочетать стандартный анализ с анализом, основанным на слабых корреляциях.
Выбор промышленных партнеров, которые могут предложить наборы данных, направленные на расширение эталонного набора данных, по моему мнению, будет, таким образом, одним из бизнес-рычагов, которые необходимо учитывать в будущих проектах. получение нормализованных и проверенных данных позволит вам сосредоточиться на анализе рисков и в то же время обеспечить постоянное расширение возможностей обнаружения новых форм угроз.
