Все о машинном обучении для кибербезопасности и между ними.
Существует значительное количество статей, посвященных машинному обучению для обеспечения кибербезопасности и возможности защитить нас от кибератак. Тем не менее, важно подчеркнуть, как на самом деле искусственный интеллект (ИИ), машинное обучение (МО) и глубокое обучение (ГО) могут помочь в кибербезопасности прямо сейчас и о чем вся эта шумиха.
Прежде всего, я должен разочаровать вас. К сожалению, машинное обучение никогда не станет молнией в бутылке для кибербезопасности по сравнению с распознаванием изображений или обработкой естественного языка — двумя областями, в которых машинное обучение процветает. Всегда найдется человек, пытающийся найти слабые места в системах или алгоритмах машинного обучения и обойти механизмы безопасности. Что еще хуже, теперь хакеры могут использовать машинное обучение для выполнения всех своих гнусных замыслов. В настоящее время вам даже не нужен хакер, чтобы взломать что-то. Дикий.
Даже искусственный интеллект не защищен от кибератак. Ознакомьтесь с этой невероятно подробной статьей, опубликованной на сайтеГарвардской школы Кеннеди.
К счастью, машинное обучение может помочь в решении наиболее распространенных задач, включая регрессию, прогнозирование и классификацию. В эпоху чрезвычайно большого объема данных и нехватки специалистов по кибербезопасности машинное обучение кажется единственным решением.
Эта статья представляет собой введение, написанное для того, чтобы дать практическое техническое понимание направлений исследований машинного обучения, применяемых к кибербезопасности.
Давайте разберемся с базовой терминологией.
жаргон
Хватит называть все ИИ. Это не.
Есть 3 термина, которые я хотел бы определить и уточнить. Искусственный интеллект (AI), машинное обучение (ML) и глубокое обучение (DL).
- Искусственный интеллект (ИИ) — обширная концепция. Также называемый машинным интеллектом, это отрасль компьютерных наук, которая фокусируется на создании и управлении технологиями, которые могут научиться автономно принимать решения и выполнять действия от имени человека. Ее также можно назвать наукой делать вещи умными.
- Машинное обучение (МО) — подход. Это область исследования, которая дает компьютерам возможность учиться без явного программирования. ML — одна из самых захватывающих технологий, с которыми когда-либо приходилось сталкиваться. Как видно из названия, это дает компьютеру то, что делает его более похожим на человека: Способность к обучению. Сегодня машинное обучение активно используется, возможно, во многих других областях, чем можно было бы ожидать.
- Глубокое обучение (ГО) — набор методов для реализации машинного обучения, которое распознает шаблоны шаблонов, например распознавание изображений. Системы идентифицируют в первую очередь края объекта, структуру, тип объекта, а затем и сам объект. Дело в том, что Deep Learning — это не совсем Deep Neural Networks.
машинное обучение можно разделить на два класса, известные как контролируемое и неконтролируемое обучение.
- Контролируемый — когда компьютерный алгоритм обучается на входных данных, которые были помечены для определенного вывода. Модель обучается до тех пор, пока она не сможет обнаруживать основные шаблоны и отношения между входными данными и выходными метками, что позволяет ей давать точные результаты маркировки при представлении ранее невиданных данных.
- Неконтролируемый — подход, основанный на данных. Подход можно использовать, когда нет размеченных данных и модель должна как-то сама их пометить на основе свойств. Обычно он предназначен для поиска аномалий в данных и в целом считается более мощным, поскольку почти невозможно пометить все данные.
Хотя существует множество других методов, мы не будем подробно о них рассказывать. Для любопытных ознакомьтесь с этой статьей здесь.
Применение машинного обучения в кибербезопасности
Чтобы лучше понять предыдущие кибератаки и разработать соответствующие меры защиты, машинное обучение можно развернуть в различных доменах в рамках кибербезопасности, чтобы улучшить процессы безопасности и упростить для аналитиков безопасности быстрое выявление, определение приоритетов, устранение и устранение новых атак.
С помощью машинного обучения системы кибербезопасности могут анализировать шаблоны и учиться на них, чтобы предотвратить аналогичные атаки и реагировать на изменение поведения. Это может помочь командам по кибербезопасности более активно предотвращать угрозы и реагировать на активные атаки в режиме реального времени. . Это может сократить время, затрачиваемое на выполнение рутинных задач, и позволить организациям более стратегически использовать свои ресурсы.
Короче говоря, машинное обучение может сделать кибербезопасность более простой, более активной, менее дорогой и гораздо более эффективной. Но он может делать это только в том случае, если базовые данные, поддерживающие машинное обучение, дают полную картину среды. Как говорится, мусор на входе, мусор на выходе.
Давайте обсудим несколько подобных примеров.
Идентификация угрозы
если хакеру удастся проникнуть в их системы, им конец! Самым сложным компонентом кибербезопасности является выяснение того, являются ли запросы на подключение к системе законными, а любые подозрительно выглядящие действия, такие как получение и отправка больших объемов данных, являются работой сотрудников компании или некоторыми киберугрозами.
Это очень сложно определить специалистам по кибербезопасности, особенно в крупных компаниях, и люди не всегда точны. Вот где машинное обучение приходит на помощь. Система идентификации киберугроз, основанная на искусственном интеллекте и машинном обучении, может использоваться для отслеживания всех исходящих и входящих запросов к системе для отслеживания подозрительной активности. Например, Versive предоставляет для этого инструменты AI/ML.
Мониторинг электронной почты
Очень важно отслеживать официальные учетные записи электронной почты сотрудников компании, чтобы предотвратить кибератаки, такие как фишинг. Подробнее о фишинге читайте в моем посте о Социальной инженерии.
Программное обеспечение для кибербезопасности вместе с машинным обучением можно использовать, чтобы избежать этих фишинговых ловушек, отслеживая профессиональные электронные письма сотрудников, чтобы проверить, указывают ли какие-либо функции на угрозу кибербезопасности. Обработка естественного языка в сочетании с тем же самым может сделать его еще более эффективным и точным.
Например, Tessian — известная компания-разработчик программного обеспечения, которая предоставляет программное обеспечение для мониторинга электронной почты, которое можно использовать для проверки того, является ли электронное письмо попыткой фишинга или утечкой данных.
ИИ-угрозы
Да. Точно так же, как ИИ может играть в защите, он может играть в нападении. Многие хакеры сейчас используют преимущества технологий и машинного обучения, чтобы найти дыры в безопасности и взломать системы. Поэтому очень важно, чтобы компании боролись с огнем огнём, а также использовали машинное обучение для кибербезопасности. Примите во внимание атаку NotPetya, которую иногда считают самой разрушительной кибератакой в истории, с использованием EternalBlue, программной дыры в ОС Microsoft Windows.
Эти типы атак могут стать еще более разрушительными в будущем с помощью искусственного интеллекта и машинного обучения, если только программное обеспечение для кибербезопасности не использует ту же технологию. Примером этого является Crowdstrike, компания, занимающаяся технологиями кибербезопасности, которая использует Falcon Platform — защитное программное обеспечение со встроенным искусственным интеллектом для борьбы с различными кибератаками.
Что ждет AI/ML в кибербезопасности в будущем?
Искусственный интеллект в кибербезопасности еще далеко не идеален, но киберпреступники уже используют автоматизацию и машинное обучение в своих бесчисленных атаках. Планируется, что в этой бесконечной игре в кошки-мышки искусственный интеллект продолжит укреплять свои позиции, создавая возможности прогнозирования и укрепляя оборону в обозримом будущем.
Машинное обучение не будет направлено ни на нападение, ни на защиту, оно может слегка изменить ландшафт угроз, сделав определенные типы стратегий более привлекательными для злоумышленников или защитников.
Для получения дополнительной информации и знаний обратитесь к невероятно подробному отчету под названием Машинное обучение и кибербезопасность — шумиха и реальность» на веб-сайте Центра безопасности и новых технологий.
//
