AI-Automated Cybersecurity: Τι να αυτοματοποιηθεί; – KDnuggets

Εικόνα από Editor
 

Ας το παραδεχτούμε: Ενώ ορισμένοι επαγγελματίες του IT μπορεί να έχουν μια σπασμωδική αντίδραση κατά της τεχνητής νοημοσύνης λόγω της τρέχουσας διαφημιστικής εκστρατείας, είναι απλώς θέμα χρόνου να ενσωματωθεί η τεχνητή νοημοσύνη σε πολλές καθημερινές επιχειρηματικές διαδικασίες, συμπεριλαμβανομένων των ελέγχων στον κυβερνοχώρο. Αλλά τώρα, όταν αυτή η τεχνολογία είναι ακόμα νέα, μπορεί να είναι δύσκολο να κατανοήσουμε τις πραγματικές επιπτώσεις και τις προκλήσεις του αυτοματισμού AI.

Αυτό το άρθρο καταρρίπτει μερικούς κοινούς μύθους σχετικά με το πώς η τεχνητή νοημοσύνη μπορεί να βελτιώσει την ασφάλεια στον κυβερνοχώρο και παρέχει στους ηγέτες της πληροφορικής και της κυβερνοασφάλειας συστάσεις σχετικά με το πώς να λαμβάνουν τεκμηριωμένες αποφάσεις σχετικά με το τι θα αυτοματοποιηθεί. 

Μην εισπράττετε τον μύθο ότι η τεχνητή νοημοσύνη πρόκειται να αντικαταστήσει όλους τους υπαλλήλους σας. Ακόμα κι αν αυτό ήταν δυνατό, εμείς ως κοινωνία δεν είμαστε έτοιμοι για αυτό το άλμα. Φανταστείτε να επιβιβάζεστε σε ένα τζετ και να παρατηρείτε ότι κανένας πιλότος δεν μπαίνει ποτέ στο πιλοτήριο πριν από την αναχώρηση. Χωρίς αμφιβολία θα υπήρχε ανταρσία στο αεροσκάφος, με τους επιβάτες να απαιτούν να είναι παρών ένας πιλότος για την πτήση. Όσο αποτελεσματική και αν είναι η λειτουργία αυτόματου πιλότου, έχει τους περιορισμούς της, επομένως οι άνθρωποι εξακολουθούν να θέλουν έναν άνθρωπο υπεύθυνο. 

Πράγματι, δεν είδαμε το ανθρώπινο προσωπικό να εκκαθαρίζεται όταν επικράτησε η βιομηχανική επανάσταση. Ενώ τα μηχανήματα ανέλαβαν στοιχεία χειρωνακτικής εργασίας, δεν αντικατέστησαν τους ίδιους τους ανθρώπους. Αντίθετα, τα μηχανήματα έφεραν μεγαλύτερη αποτελεσματικότητα, προβλεψιμότητα και συνέπεια στη διαδικασία κατασκευής. Στην πραγματικότητα, γεννήθηκαν νέες θέσεις εργασίας και ακόμη και νέες βιομηχανίες που απαιτούσαν νέες δεξιότητες και μεγαλύτερη ποικιλομορφία. Ομοίως, η τεχνητή νοημοσύνη θα φέρει νέα επίπεδα αποτελεσματικότητας, επεκτασιμότητας και ακρίβειας στις επιχειρηματικές διαδικασίες, και επίσης θα δημιουργήσει νέες ευκαιρίες και θα μεταμορφώσει την αγορά εργασίας. Με άλλα λόγια, θα εξακολουθείτε να χρειάζεστε προσωπικό κυβερνοασφάλειας, αλλά θα είναι εξειδικευμένο από τη βοήθεια AI. 

Μια άλλη σημαντική παρανόηση είναι ότι η αυτοματοποίηση AI αναπόφευκτα θα μειώσει το κόστος. Αυτό μπορεί να ακούγεται γνωστό. το ίδιο ειπώθηκε για το σύννεφο πριν από λίγο καιρό. Οι οργανισμοί που μετέφεραν τα κέντρα δεδομένων τους στο cloud διαπίστωσαν ότι ενώ η δομή κόστους OPEX του cloud έχει πλεονεκτήματα έναντι των παραδοσιακών δαπανών CAPEX, το τελικό κόστος είναι παρόμοιο για μεγάλα περιβάλλοντα, εν μέρει επειδή τα πιο εξελιγμένα συστήματα απαιτούν πιο εξειδικευμένο (και ακριβό!) ταλέντο. Ομοίως, η αυτοματοποίηση θα αλλάξει την κατανομή του κόστους, αλλά όχι το συνολικό κόστος. 

Τέλος, μια πλήρως αυτοματοποιημένη λύση ασφαλείας που βασίζεται σε AI θεωρείται μερικές φορές ως επιθυμητός στόχος. Στην πραγματικότητα, είναι ένα όνειρο που εγείρει ερωτήματα εμπιστοσύνης και ελέγχου. Τι γίνεται αν αυτός ο αυτοματισμός δυσλειτουργεί ή διακυβεύεται; Πώς επαληθεύετε ότι τα αποτελέσματα εξακολουθούν να ευθυγραμμίζονται με τους επιχειρηματικούς στόχους; Η αλήθεια είναι ότι βρισκόμαστε στα πρώτα στάδια αυτού του νέου αυτοματοποιημένου παραδείγματος τεχνητής νοημοσύνης και κανείς δεν καταλαβαίνει πραγματικά πώς μπορεί να γίνει εκμετάλλευση του αυτοματισμού τεχνητής νοημοσύνης μια μέρα από την άποψη της ασφάλειας. Το AI και ο αυτοματισμός δεν είναι ασημένιες σφαίρες (τίποτα δεν είναι).

Ορισμένες διαδικασίες είναι πιο κατάλληλες για αυτοματοποίηση από άλλες. Ακολουθεί μια καλή αξιολόγηση τριών σημείων που μπορεί να σας βοηθήσει να αποφασίσετε εάν μια διαδικασία ασφαλείας είναι κατάλληλη για αυτοματοποίηση:

• Η διαδικασία είναι επαναλαμβανόμενη και χρονοβόρα όταν εκτελείται χειροκίνητα. 
• Η διαδικασία είναι αρκετά καλά καθορισμένη ώστε να μπορεί να μετατραπεί σε αλγόριθμο.
• Τα αποτελέσματα της διαδικασίας είναι επαληθεύσιμα, επομένως ένας άνθρωπος μπορεί να προσδιορίσει πότε κάτι δεν πάει καλά.

Δεν θέλετε το ακριβό ταλέντο σας σε θέματα ασφάλειας να κάνει πράγματα όπως η άντληση αρχείων καταγραφής ασφαλείας, η διόρθωση εσφαλμένων διαμορφώσεων ή η ερμηνεία προδιαγεγραμμένων ειδοποιήσεων μετρήσεων. Εξοπλίζοντάς τους με εργαλεία ασφαλείας που βασίζονται σε τεχνητή νοημοσύνη, μπορείτε να αυξήσετε την ορατότητά τους, να ενισχύσετε την κατανόησή τους για διαφορετικές απειλές και να επιταχύνετε την απόκρισή τους σε επιθέσεις. 

Ευρύτερα, σκεφτείτε πώς οι επαγγελματικές αθλητικές ομάδες επενδύουν στην τεχνολογία για να βελτιώσουν την απόδοση των αθλητών τους. Ομοίως, πρέπει να παρέχετε στις ομάδες ασφαλείας σας τα αυτοματοποιημένα εργαλεία που χρειάζονται για να βελτιώσουν το παιχνίδι τους. Για παράδειγμα, η εσωτερική απειλή είναι ένας σημαντικός κίνδυνος, αλλά είναι πρακτικά αδύνατο να παρακολουθείτε κάθε χρήστη στην εταιρεία και οι απατεώνες υπάλληλοι είναι συχνά εμφανείς μόνο όταν έχουν ήδη προκαλέσει τουλάχιστον κάποια ζημιά. Οι λύσεις που βασίζονται στην τεχνητή νοημοσύνη μπορούν να είναι πολύ πιο αποτελεσματικές στη μείωση αυτού του κινδύνου: Μια λύση ανίχνευσης ανωμαλίας συμπεριφοράς χρήστη και οντοτήτων (UEBA) μπορεί να εντοπίσει ανεπαίσθητες αλλαγές στα μοτίβα πρόσβασης δεδομένων ενός χρήστη και διαφορές μεταξύ της συμπεριφοράς του σε σύγκριση με τους συνομηλίκους του, τα οποία σηματοδοτούν δυνητικός κίνδυνος που απαιτεί έγκαιρη αναθεώρηση. 

Ένας άλλος τομέας όπου η τεχνητή νοημοσύνη μπορεί να ανεβάσει τις δυνατότητες της ομάδας σας σε ένα εντελώς νέο επίπεδο είναι το κυνήγι απειλών. Οι αυτοματοποιημένες λύσεις μπορούν να εντοπίσουν με μεγαλύτερη ακρίβεια ίχνη επιθέσεων που μπορεί να έχουν αποτραπεί από τους μηχανισμούς προστασίας σας και να τα συγκρίνουν με τη νοημοσύνη απειλών σας. Αυτά μπορεί να είναι σημάδια μεγαλύτερης επίθεσης και μπορείτε να προετοιμαστείτε καλύτερα για αυτήν. 

Το ChatGPT, το Bard και χιλιάδες άλλες εκπληκτικές νέες εφαρμογές δίνουν στα στελέχη την ευκαιρία να βιώσουν την τεχνητή νοημοσύνη στη δράση. Σε συνεργασία με τις ομάδες ασφαλείας τους, μπορούν να εξερευνήσουν πιθανές εφαρμογές για την τεχνολογία. Αλλά αντί να χρεώνεστε τυφλά, είναι ζωτικής σημασίας να αξιολογήσετε διεξοδικά ποιες διαδικασίες έχουν νόημα να αυτοματοποιηθούν. Αυτή η δέουσα επιμέλεια θα βοηθήσει τους ηγέτες πληροφορικής να διασφαλίσουν ότι οι κίνδυνοι μιας προτεινόμενης νέας τεχνολογίας δεν υπερβαίνουν τα οφέλη της.
 
 

Ίλια Σότνικοφ είναι Στρατηγός Ασφαλείας & Αντιπρόεδρος Εμπειρίας Χρήστη στο Netwrix. Είναι υπεύθυνος για την τεχνική ενεργοποίηση, το σχεδιασμό UX και το όραμα και τη στρατηγική του προϊόντος.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.kdnuggets.com/ai-automated-cybersecurity-what-to-automate?utm_source=rss&utm_medium=rss&utm_campaign=ai-automated-cybersecurity-what-to-automate