Съдържание
- Защита на сигурността и поверителността на кредитната карта
- Обучение на потребителите как да се защитят
- Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
- Борба с огъня с огън
- Прескачане на опасни отвличащи мрежи
- заключение
За вкъщи:
AI и ML са мощни сили за нарушаване на киберпрестъпността, защита на предприятията и предпазване от нарушаване на данните.
Киберпрестъпността непрекъснато намира нови начини да унищожи, открадне личната ви информация и да извърши всякакви неразбории. Нови технологии като изкуствен интелект (AI) и машинно обучение (ML) вече са били използвани от хакери и киберпрестъпници за техните злонамерени намерения.
Като един от основателите и изпълнителен директор на Intel, Анди Гроув веднъж каза:
“В основата на интернет културата стои сила, която иска да разбере всичко за вас. И след като разбере всичко за вас и двеста милиона други, това е много ценно предимство и хората ще се изкушат да търгуват и да търгуват с този актив. "
Въпреки това ИИ и МЛ са също мощни сили за прекъсване на киберпрестъпността, защита на предприятията и защита на данните срещу нарушения и експлоатации. Какви са последните промени в приемането на МЛ за защита в киберпрестъпността?
Защита на сигурността и поверителността на кредитната карта
Днес защитата на неприкосновеността на личния живот и сигурността на кредитните карти на купувачите е задължителна - много хора пазаруват онлайн, а дори и в магазините на дребно, кредитните карти се използват рутинно. Всяка една сделка, която се случи, трябва да бъде изследвана в реално време за признаци на измама.
Наистина титаничен подвиг, ако се замислим върху факта, че глобален процесор за плащане, като Mastercard, може да обработва близо 165 милиона транзакции на час.
Само ML алгоритмите, задвижвани от високоефективните изчисления (HPC), са в състояние да установят този толкова необходим слой защита, като прилагат 1.9 милиона правила за всяка транзакция за по-малко от една секунда.
Обучение на потребителите как да се защитят
Най-ефективният начин за предотвратяване на някои форми на киберпрестъпност, като фишинг, е просто да научите хората как да не попадат в тях. Повечето фишинг престъпления са доста прозрачни, докато други са по-мрачни и по-трудни за откриване. Поради тази причина много компании учат служителите си как да се предпазят от фишинг със симулационни кампании.
Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
Не можете да подобрите уменията си за програмиране, когато никой не се интересува от качеството на софтуера.
Някои работници в дадена организация по своята същност са по-уязвими от други, но тези, които не са, продължават да получават едно и също досадно, независимо от всичко.
Hoxhunt е компания, която използва ML, за да изведе ефективността на фишинг симулациите на следващото ниво. Вместо да преподава едни и същи уроци на всички, независимо от техните способности, роли и модели на използване, системата е в състояние да черпи информация от индивидуалните отговори на всеки служител.
Тогава AI съответно „персонализира“ учебното преживяване, използвайки фалшив фишинг с течение на времето с увеличаване на сложността, за да тества бдителността на хората. Колкото по-често един работник попада за фишинг симулацията, толкова повече обучение ще получи. По същия начин, ако потребителят демонстрира по-високо ниво на информираност, платформата ще намали честотата на симулациите.
Както обясни изпълнителният директор на Hoxhunt Мика Аалто:
“Едно от множеството предизвикателства пред организациите днес е сериозният недостиг на талантливи специалисти по сигурността на пазара. С подкрепата на МЛ е възможно да се персонализира индивидуално обучение на всеки служител въз основа на тяхната роля и напредък, без да се добавя допълнително ограничение към настоящия екип.”
Борба с огъня с огън
Въпреки че използването на нови ML алгоритми помага на киберпрестъпниците да автоматизират своите масивни атаки и експлоатации, AI може да се използва за автоматизиране и оптимизиране на анализа на данните и за защита в киберпрестъпността. AI програмите могат да изследват входящия и изходящия бизнес трафик с невероятна скорост, за да открият някаква аномалия или ненормалност в моделите на данни.
Те могат да се използват за установяване на нарушение, тъй като то се случи, ефективно предотвратяване или поне смекчаване. Контролираното обучение може да помогне на AI да стане по-ефективна при откриване на напреднал зловреден софтуер във времето.
Например DeepArmor е базиран на ML инструмент, който използва Google Cloud Machine Learning Engine за предотвратяване на атаки в крайни точки чрез откриване на заплахи рано с 99,5% точност.
Мащабируемостта на AI също е от решаващо значение за намаляване на огромното натоварване на IT отделите за сигурност, които имат остра нужда от по-рационални процеси, за да анализират всички данни и да премахнат заплахите.
Особено в случаите на по-малки предприятия, почти една четвърт от предприятията не разполагат с ресурси за постигане на ефективна вътрешна киберсигурност, като например да разполагат с изцяло специализиран екип за наблюдение на ефективността и откриване на признаци на заплаха.
AI може да класифицира риска автономно, да предложи ход на действията си и, в комбинация с човешките усилия, да даде възможност за угрозно вземане на решения, основаващи се на заплаха, които надхвърлят просто разчитането на предварително дефинирани стратегии за управление на риска.
Интелигентните инструменти за управление на заплахи могат да помогнат на специалистите по управление на сигурността на информационната сигурност да управляват ресурсите си ефективно и да се концентрират върху най-забележителните заплахи, когато се изисква незабавна намеса.
Прескачане на опасни отвличащи мрежи
Все по-популярен киберпрестъпност е да се отвличат IP адреси за злонамерени цели като кражба на криптовалути или извеждане на злонамерен софтуер и спам. Протоколът за граничен шлюз (BGP) е механизъм за маршрутизиране, използван за пакети данни към правилното им местоназначение и обмен на данни между мрежите.
В края на 90-те години екип от хакери откри критичен недостатък, водещ до сериозен подвиг. Повече от 20 години по-късно не са налични процедури за защита, за да валидират s, а IP похитителите могат лесно да пренасочват пакетите данни към конкретни „лоши“ мрежи.
Дори компании като Google и Amazon са повредени от опитите за отвличане на IP, които се използват и за глобален шпионаж. Нова система за машинно обучение е разработена от изследователи в лабораторията за компютърни науки и изкуствен интелект на MIT (CSAIL).
Те идентифицираха някои от характеристиките на IP-похитителите като висока волатилност и наличието на чужди IP адреси и маркираха над 800 подозрителни мрежи - някои от които се използват за злонамерени цели от години. Тази система може да се използва за блокиране на злоупотреби с инциденти с маршрутизация и допълване на съществуващите решения за предотвратяване на тези престъпления.
заключение
AI и ML са сред основните двигатели на Четвъртата индустриална революция. Тъй като пейзажът на риска и заплахите се променя и развива, тези технологии са основните инструменти, от които се нуждаем, за да подготвим адекватен отговор.