ИИ против киберугроз

Это отчасти объясняет почему расходы на кибербезопасность продолжают расти и могут достичь 133,8 млрд. долл. к 2022 году, согласно данным IDC (https://www.idc.com/getdoc.jsp?containerId=prUS44935119).

Тем не менее, киберпреступность по-прежнему обходится предприятиям примерно в два раза дороже части расходов на другие области безопасности.

Три базовые стратегии

По мере того, как ставки повышаются в связи с ростом на предприятиях количества подключенных устройств и приложений, лицам, принимающим решения, необходимо переосмыслить подход к кибербезопасности. И при формировании стратегий, нужно помнить о трех базовых направлениях работы:

1.    Стройте структуру по обеспечению кибербезопасности с первого дня. При развитии сети думайте о безопасности как о неотъемлемом компоненте, который должен быть развернут наряду с критической бизнес-инфраструктурой. Частая ошибка заключается в том, что организации могут развернуть бизнес-решения, не посоветовавшись с командой по обеспечению безопасности. В противном случае специалистам придется бороться за безопасность в каждом конкретном случае.

2.    Обеспечьте основополагающие потребности. Киберпреступники нацеливаются на легкую добычу – это проще и дешевле. Обычный ликбез по лучшим методам обеспечения кибербезопасности и соблюдению интернет-гигиены для сотрудников организации позволяет устранить многие общие риски.

3.    Автоматизируйте процессы. Вредоносные инциденты могут происходить в считанные секунды, практически не оставляя человеку времени на вмешательство, способное повлиять на ситуацию. Автоматизация может помочь командам по обеспечению безопасности реагировать на известные угрозы в режиме реального времени, в то время как машинное обучение оценивает стандартное поведение сети для выявления нарушений, тем самым сокращая время задержки.

Почему искусственный интеллект крайне важен

В то время как автоматизация ускоряет время отклика, а машинное обучение может выявить признаки возможной угрозы, искусственный интеллект способен за доли секунды принять решение, соответствующие по уровню человеческому, и даже предвидеть будущие киберугрозы. Однако использование ИИ для защиты системы означает гигантский технологический прорыв. Чтобы определить, действительно ли поставщик обладает инфраструктурой, необходимой для разработки решения с использованием искусственного интеллекта, руководителям необходимо обсудить с вендором его стратегию развития ИИ.

Капитализируя новые направления в сфере кибербезопасности, некоторые вендоры утверждают, что располагают решениями на базе ИИ. Однако реальность такова, что многие продукты, продвигаемые как искусственный интеллект, являются всего лишь сложными скриптами в сочетании с деревом решений. Разработка настоящего ИИ – это сложная задача, поэтому бизнесу необходимо проявлять скептицизм при общении с вендорами.

Для обеспечения эффективной работы ИИ необходимо обучение на огромном количестве данных. Для этого надо располагать искусственной нейронной сетью (ИНС) и моделью глубокого обучения (deep learning model), которая ускорит анализ данных. Только тогда ИИ сможет использовать данные для обучения, адаптации и развития.

При этом стоит обращать внимание на следующие характеристики ИИ:

1. Масштаб ИНС. Искусственные нейронные сети, используемые для работы системы ИИ, должны состоять из миллионов или даже миллиардов узлов, чтобы обеспечить адекватные ресурсы обработки.

2. Величину объема данных. Недостаточность данных может ослабить понимание искусственным интеллектом киберугроз и того, как правильно реагировать на них. Это приводит к появлению неэффективного продукта, принимающего неверные решения при обеспечении вашей безопасности.

3. Как проводится обучение ИИ. Система искусственного интеллекта должна постоянно получать огромное количество маркированных данных, чтобы научиться распознавать закономерности и принимать решения. Затем в нее поступают немаркированные данные, чтобы она могла начать учиться самостоятельно, распознавая новые закономерности. Структурированное усиление применяется для систематического улучшения результатов работы искусственного интеллекта за счет вознаграждения за правильные действия. Затем процесс повторяется с постепенно растущей сложностью данных.

4. Профессионализм специалистов. Надлежащее обучение и развитие искусственного интеллекта требует наличия специалистов с хорошей подготовкой и многолетним опытом.

Для того, чтобы программа ИИ была готова к работе в полевых условиях, могут потребоваться годы обучения по всем этапам. Имейте в виду, что тем временем киберпреступники разрабатывают новые способы взлома корпоративных систем. Это означает постоянное поступление новых данных о киберпреступниках, которые необходимо постоянно включать в обучение. Модели обучения ИИ необходимо будет постоянно адаптировать к новым угрозам наряду с разработкой новых стратегий борьбы с ними.

Специалисты, принимающие решения в области обеспечения безопасности правы, когда ищут вендоров, решения которых основаны на ИИ. Кривая обучения искусственного интеллекта может быть крутой, но преимущества хорошей системы безопасности, основанной на нем, стоят того, чтобы приложить усилия.

*CISO Fortinet в России