XM Cyber's HaXM система использует искусственный интеллект для имитации и борьбы с кибератаками. (Источник изображения: XM Cyber) |
Сохранение наших сетей от хакеров становится слишком большой работой для людей. Возрастающая сложность сетей, большая часть которых идет рука об руку с расширением IoT — не говоря уже о недостатке доступных талантов — указывает только на один вывод: атаки и нарушения безопасности будут только более серьезными, поскольку больше устройства и данные передаются онлайн.
Только в этом месяце Facebook стал жертвой сетевой атаки, которая разоблачила личную информацию о 50 миллионах пользователей. На той же неделе, что и нарушение Facebook, ridesharing company Uber был оштрафован на 148 миллионов долларов США за то, что он не раскрыл нарушение в 2016 году, которое подвергло персональные данные, включая информацию о водительских правах, примерно 600 000 драйверов Uber, а также информацию о 57 миллионах пользователей мобильных приложений Uber. Убер пытался скрыть нарушение и заплатил хакерам выкуп в размере 100 000 долларов в 2017 году за уничтоженные похищенные данные.
Что касается взлома Uber, Ankur Laroia, эксперт по управлению данными в области безопасности и лидер по стратегическим решениям компании Alfresco (корпоративная софтверная компания), сказал News Design что нарушения этого уровня станут новыми нормальными и также будет очень дорогостоящим. Недавнее исследование, проведенное Институтом Понэмона по заказу IBM, оценило среднюю стоимость нарушения данных в размере 3,86 млн. Долл. США в 2018 году — на 6,4 процента больше, чем в 2017 году.
«Защита приложений, а также вычислительной инфраструктуры является общей ответственностью между теми, кто создает, развертывает и поддерживает эти системы», — сказала Лароя. «Со временем наша способность сохранять бдительность ослабела, и наше внимание к тому, чтобы поддерживать наш порядок в порядке и порядке, также значительно сократилось. Мы должны сделать больше, чем защитить брандмауэр; мы должны правильно идентифицировать, отмечать и курировать информацию и в конечном итоге распоряжаться ею, когда она не имеет значения или для каждого устава ».
Гонка вооружений AI
«Почему так легко взломать как низко-, так и высокотехнологичные предприятия?», — спросил Ади Ашкенази, вице-президент XM Cyber, компании Iselsi cybersecurity. «Это потому, что действительно трудно понять вашу существующую культуру безопасности. Каковы существующие потенциальные пути атаки к вашим критически важным активам? »
XM Cyber входит в число компаний, использующих новый инструмент в битве за кибербезопасность: искусственный интеллект. HaXM, платформа моделирования, разработанная XM Cyber, использует ботов AI для непрерывной имитации сетевых атак, а также обеспечивает действия и исправления в отношении дыр и эксплойтов безопасности.
Говоря с Design News, Ашкенази сказал, что изощренность современных систем делает кибербезопасность слишком сложной задачей для людей, чтобы они справлялись в одиночку. «Если вы посмотрите на современные предприятия, вы говорите о сотнях или тысячах конечных точек в облаке и в противном случае», — сказал он. «Как защитник, вы должны отслеживать все это — проверку на наличие исправлений, уязвимостей и даже человеческих ошибок. И вы понимаете, что это не задача для человека ».
ССЫЛКИ ПО ТЕМЕ:
-
10 компаний искусственного интеллекта, которые вы должны знать
-
5 самых больших проблем, стоящих перед разработчиками встроенного программного обеспечения в IoT
-
Эксперт говорит, что связанные автомобили нуждаются в лучшей безопасности программного обеспечения
Ашкенази не одинок в этой оценке. Вступление в UK Darktrace использует решение для машинного обучения для мониторинга устройств и пользователей в сетях, обучения и поиска нормальной и подозрительной деятельности и действий соответственно. В недавнем интервью Bloomberg, Николь Эган, генеральный директор Darktrace, рассказала о растущей потребности в сложных инструментах AI для противодействия аналогичным мерам, которые предпринимают сами хакеры, где организованные кибер-криминальные кольца начинают использовать алгоритмы AI в кибератаках. «Это быстро становится войной алгоритмов — это будет машинное обучение против машинного обучения; AI против AI ", сказал Иган Блумберг .
Компании, такие как SafeRide из Сан-Хосе, используют AI специально для обеспечения безопасности подключенных и автономных транспортных средств. Ассортимент продуктов vSentry компании для частных и автопарков использует ИИ для мониторинга как внутрисистемных систем, так и подключенных транспортных сетей для злонамеренной деятельности. В июне этого года Saferide объявила о партнерстве с сингапурской компанией ST Engineering для интеграции vSentry в аппаратные платформы ST Engineering для электрических и автономных транспортных средств.
XM Cyber's Ashkenazy полагает, что для компаний важно использовать инструменты AI сейчас, прежде чем они станут еще более доступными для хакеров. «Я смотрю на это, хакеры, в конце концов, имеют ограниченные ресурсы и экономически ограничены. Поэтому они пытаются быть экономически эффективными с тем, что они делают. У хакеров нет отдела маркетинга … Они будут использовать что угодно и все, пока это имеет экономический смысл », — сказал он. «Использование ИИ начнет иметь смысл, когда у нас будет большое количество элементов управления на основе AI, которые необходимо будет победить. Если сегодня вы хакер, вам действительно нужно побеждать, что многие элементы управления, основанные на ИИ? Не совсем. "
Состояние человека
Ашкенази продолжил: «К сожалению, иногда вы можете доверять машине. Ошибки человека приводят к компрометации сетей. И это будет область, где машины будут быстро заменять людей ».
Типичное моделирование кибербезопасности будет включать людей, работающих в двух командах: «красная команда», которой поручено атаковать сеть, и «синюю команду», которой поручено остановить красную команду и подключить любые дыры в безопасности. «Если вы производственная компания, работающая с 300 поставщиками, вы можете быть обеспокоены атакой цепочки поставок, например, — сказал Ашкенази. «Что произойдет, если кто-то начнет работу на сервере, где поставщики подключаются? Могут ли они достичь критических активов, таких как дизайн продуктов и диаграммы, с этого момента? »
Проверка всего этого может быть изнурительной работой. И когда обе команды приходят из одной и той же охранной компании, это может даже создать непреднамеренные человеческие предвзятости. Одна команда может не захотеть заставить другого выглядеть слишком плохо и, таким образом, упустить критическую проблему.
Решение XM Cyber должно позволить AI действовать как «фиолетовая команда»: сочетание красного и синего. «Мы решили создать автоматическую хакерскую машину», — сказал Ашкенази. «Цель этой машины — быть достаточно масштабируемой для работы в больших средах — непрерывной и очень безопасной для производственных сред … Когда она атакует, она собирает информацию. Это приводит к очень узкому списку проблем, которые синяя команда будет использовать для развития своей сети ».
Каждый раз, когда элемент управления безопасности добавляется в систему, он также добавляет неотъемлемые риски, поскольку сама эта система может иметь неизвестные уязвимости. Именно здесь многие видят наибольшую возможность для ИИ. Подобно тому, как ИИ рекламируется за то, что он способен отбирать человеческих работников из повторяющихся, утомительных фабричных работ, он зачисляется как то же самое для экспертов по кибербезопасности, что позволяет им сосредоточиться на более высоких функциях и потребностях.
Конечно, с любой системой ИИ всегда есть вопрос обучения. AI не развивается до такой степени, что может быть достаточно творческим, чтобы самостоятельно разрабатывать кибератаки. И для XM Cyber, это то, где человеческий элемент должен все же вступить в игру. Пусть специалисты по кибербезопасности обнаруживают умные атаки и позволяют ИИ работать над попыткой их реализовать. Ашкенази сказал, что ядро системы HaXM XM Cyber по-прежнему является экспертной системой с глубоким изучением ИИ, используемым для нишевых действий, таких как угадывание паролей или попытки понять ценность цели. «Мы кормим его вручную через нашу исследовательскую группу новыми категориями и типами атак», — пояснил он.
Не может быть дня, когда люди могут быть полностью удалены из уравнения кибербезопасности. Но поскольку технологии ИИ становятся более доступными и доступными для доброжелательных и злонамеренных сторон, люди не смогут выиграть битву в одиночку.
«Мы не решаем безопасность. Нет момента, когда мы закончим, — сказал Ашкенази, — я не говорю, чтобы люди стреляли в свою красную команду. Они используют [AI]чтобы помочь им сосредоточиться на том, что они делают лучше всего. Люди находят новые методы атаки, и они возвращают его в машину. Они продолжают находить новые методы, и машина масштабирует ее для всей организации и проверяет ее непрерывно, поэтому людям это не нужно ».
Крис Вильц — старший редактор в Design News охватывающий новые технологии, включая AI, VR / AR и робототехнику.
Go to Top |