Του Derek Manky
Chief, Security Insights & Global Threat Alliances at Fortinet’s FortiGuard Labs
Fortinet
Η πρόσφατη ραγδαία ανάπτυξη της απομακρυσμένης εργασίας, σε συνδυασμό με τη συνεχόμενη επέκταση των άκρων και της περιμέτρου, καθώς και η διεύρυνση του πεδίου των κυβερνο-απειλών που τις συνόδευσαν, έδειξαν ότι οι εγκληματίες του κυβερνοχώρουείναι εφευρετικοί και καιροσκόποι.
Οι τεχνικές που χρησιμοποιούν περιλαμβάνουν στρατηγικές τεχνητής νοημοσύνης (AI) και μηχανικής μάθησης (ML). Δεδομένου ότι οι κυβερνο-επιθέσεις του μέλλοντος αναμένεται να λαμβάνουν χώρα σε μικρο-δευτερόλεπτα, η ικανότητα αντίδρασης σε ταχύτητες μηχανής είναι ζωτικής σημασίας. Ο ρόλος των ανθρώπων στην άμυνα ενάντια στις επιθέσεις θα μετατοπιστεί, εστιάζοντας στο διαμοιρασμό κρίσιμης πληροφορίας και νοημοσύνης μεταξύ των συστημάτων ασφάλειας. Κατά συνέπεια, όσοι αμύνονται ενάντια σε τέτοιου είδους επιθέσεις θα πρέπει να πράττουν με αντίστοιχες τεχνικές.
Η ανάγκη για AI–driven και MLασφάλεια, στο σύγχρονο τοπίο απειλών
Οι υπηρεσίες richmedia, οι ολοένα και πιο “έξυπνες” συσκευές, οι IoT συσκευές και η εμφάνιση της τεχνολογίας 5G, έχουν συνδυαστεί ώστε να δημιουργήσουν νέα δίκτυα αιχμής και να αλλάξουν ριζικά τον τρόπο μετάδοσης δεδομένων. Η αλλαγή στον τρόπο με τον οποίο εργάζονται και ζουν οι άνθρωποι δημιουργεί νέες ανησυχίες για την ασφάλεια, οι οποίες οφείλουν να αντιμετωπιστούν. Η AI-driven τεχνολογία και η ML,όχι απλά είναι χρήσιμες στην προστασία από επιθέσεις, αλλά όταν οι υποψήφιοι εισβολείς χρησιμοποιούν τα ίδια ακριβώς μέσα, η αξιοποίηση τους αποτελεί μία αναγκαιότητα.
Οι εγκληματίες του διαδικτύου, χρησιμοποιούν ήδη AI και MLτεχνικές προς όφελος τους, δημιουργώντας πλατφόρμες για τη διανομή κακόβουλου λογισμικού σε πρωτοφανείς ταχύτητες και κλίμακες. Επειδή όμως ο μέσος άνθρωπος δεν μπορεί να παρακολουθήσει τις όλο και πιο περίπλοκες τεχνικές που αναπτύσσονται, όσοι δραστηριοποιούνται στον τομέα της ανίχνευσης, πρόληψης και καταπολέμησης των απειλών, πρέπει να χρησιμοποιούν AI και ML για να διατηρήσουν το πλεονέκτημα τους έναντι τέτοιων κακόβουλων παραγόντων.
Προληπτική ασφάλεια με χρήση AI και ML
Κατά γενικό κανόνα, είναι πιο εύκολο να εφαρμόζουμε κατάλληλα αμυντικά μέτρα πριν συμβεί κάτι, παρά να εστιάσουμε στην αποκατάσταση της ζημιάς μετά από μια επίθεση. Οι οργανισμοί μπορούν να αναπτύξουν ή να υιοθετήσουν προληπτικές στρατηγικές ασφάλειας χρησιμοποιώντας τεχνικές AI / ML και Sandboxing, για να αναλύσουν δεδομένα που συλλέγονται από παγκόσμια δίκτυα πληροφοριών. Τα συστήματα που χρησιμοποιούν πολλαπλούς τρόπους εκμάθησης ML, αυξάνουν περαιτέρω την ακρίβεια με την πάροδο του χρόνου.
Μία επιτυχημένη προσέγγιση security-driven networking θα ενώνει AI-driven συστήματα ασφάλειας με σύγχρονες τεχνολογίες πληροφοριών και απειλών για τη δημιουργία ενός ενοποιημένου συστήματος. Με αυτή τη στρατηγική, η ασφάλεια καθιερώνεται σε όλο το δίκτυο με τη μορφή τμηματοποίησης, συμπεριφορικής ανάλυσης και μηδενικής εμπιστοσύνης.
Η AI–driven κυβερνο-ασφάλεια στο μέλλον
Το τοπίο απειλών θα συνεχίσει να εξελίσσεται, κάτι που σημαίνει ότι τα AI-driven συστήματα, «εκπαιδευμένα» και τελειοποιημένα από ανθρώπους με δεδομένα υψηλής ποιότητας, θα γίνουν ακόμα πιο αναγκαία ως μέσο για την προστασία των ψηφιακών στοιχείων.