Tehisintellekt (AI) on küberjulgeolekutööstuse tormiliselt vallutanud ning igasugused müüjad töötavad selle nimel, et AI oma lahendustesse integreerida. Kuid AI ja turvalisuse suhe seisneb enamas kui AI võimaluste rakendamises – see puudutab seda, kuidas nii ründajad kui kaitsjad kasutavad tehnoloogiat, et muuta tänapäevase ohumaastiku nägu. See puudutab ka seda, kuidas neid AI mudeleid arendatakse, värskendatakse ja kaitstakse. Tänapäeval on küberjulgeolekus tehisintellektil kolm põhisammast – ja kuna üha rohkem organisatsioone pöördub tehisintellektil põhinevate lahendustega turvateenuste pakkujate poole, on üha olulisem mõista, kuidas seda tehnoloogiat tegelikult kasutatakse.
Sammas nr 1: AI võimaluste kaitsmine
Kuna tehisintellektil põhinevate lahenduste kasutuselevõtt kasvab jätkuvalt hüppeliselt, mõistavad ettevõtted üha enam, et nende lahenduste kaitsmine peab olema prioriteet. Tehisintellekti lahendusi õpetatakse kasutama tohutul hulgal andmemahtusid (mida rohkem andmeid, seda täpsem lahendus), mis tähendab, et ründaja, kellel õnnestub mõnda neist lahendustest rikkuda, võib istuda kliendiandmete, intellektuaalomandi, finantsteabe aardel, ja muud väärtuslikku vara. Kuna ründajad kasutavad neid rünnakute vektoreid üha kasvava kiirusega, on organisatsioonide esimene kaitseliin nende võime kaitsta igapäevaselt kasutatavaid tehisintellekti mudeleid.
Õnneks pole see probleem saladus – tegelikult kasvab spetsiaalselt tehisintellektimudelite kaitsmiseks loodud lahenduste turg kiiresti ning viimase aasta-kahe jooksul on tekkinud märkimisväärne hulk idufirmasid. Samuti on oluline meeles pidada, et kuigi sellised lahendused nagu generatiivne AI on suhteliselt uued, on AI olnud olemas juba mõnda aega – ja enamikul tehisintellekti lahendustest on teatud turvalisus sisse ehitatud. Sellegipoolest peaksid organisatsioonid enda ja oma andmete kaitsmiseks alati astuma täiendavaid samme ning kolmandate osapoolte lahendustest pole puudust, mis aitavad kaitsta tehisintellekti torujuhtmeid hõlpsat tulemust otsivate ründajate eest.
Sammas nr 2: AI-d kasutavate ründajate peatamine
Kuna tehisintellekt muutub üha kättesaadavamaks, ei tohiks olla üllatav, et ründajad kasutavad seda tehnoloogiat oma eesmärkidel. Nii nagu AI võimaldab organisatsioonidel oma tegevust sujuvamaks muuta ning tüütuid ja korduvaid protsesse automatiseerida, aitab see ka ründajatel suurendada oma rünnakute ulatust ja keerukust. Praktikas ei kasuta ründajad AI-d “uut tüüpi” rünnakute läbiviimiseks – vähemalt mitte veel. Kuid tehnoloogia muudab olemasolevate rünnakutaktikate äärmiselt suurel hulgal kaasamise lihtsamaks.
Näiteks andmepüügipettused on numbrimäng – kui ainult 1% adressaatidest klõpsab pahatahtlikul lingil, on see ründaja võit. Kuid tehisintellekti abil saavad ründajad rakendada oma andmepüügimeili enneolematul tasemel isikupärastamist, muutes need veenvamaks ja ohtlikumaks kui kunagi varem. Veelgi hullem on see, et kui organisatsioon on sattunud ohtu (andmepüügi või muul viisil), saab ründaja kasutada tehisintellekti, et analüüsida avastusandmeid ja luua otsustusprotsess, mis muudab levitamise lihtsamaks ja varjatumaks. Mida rohkem ründajad suudavad levitamist automatiseerida, seda kiiremini jõuavad nad oma eesmärgini – sageli enne, kui traditsioonilised turbetööriistad suudavad isegi rünnaku tuvastada, rääkimata sellele tõhusalt reageerimisest.
See tähendab, et organisatsioonid peavad olema valmis – ja see algab lahenduste olemasolust, mis suudavad neid suuremahulisi ja keerukaid rünnakuid tuvastada ja nende eest kaitsta. Kuigi paljudel ettevõtetel võib olla lahendusi andmepüügipettuste, pahavara rünnakute ja muude vektorite vastu kaitsmiseks, on oluline neid lahendusi testida, et olla kindel, et need jäävad tõhusaks, kuna rünnakud sagenevad ja muutuvad keerukamaks. Turvajuhid peavad meeles pidama, et see ei tähenda ainult õigete lahenduste leidmist, vaid ka selle tagamist, et need töötavad ootuspäraselt reaalsete ohtude vastu.
Sammas nr 3: AI kasutamine küberturbetoodetes
Viimane sammas on see, mida turvaspetsialistid tunnevad kõige paremini: küberturbe müüjad, kes kasutavad oma toodetes tehisintellekti. Üks asi, mida tehisintellekt kõige paremini oskab, on mustrite tuvastamine, mistõttu on see ideaalne kahtlase või ebanormaalse tegevuse tuvastamiseks. Üha suurem hulk tarnijaid kasutab oma tuvastamislahendustes tehisintellekti ning paljud kasutavad tehisintellekti ka teatud paranduselementide automatiseerimiseks. Varem on madalatasemeliste ohtudega tegelemine olnud küberturvalisuse tüütu, kuid vajalik element. Tänapäeval suudab AI automatiseerida suure osa sellest protsessist, tegeledes väiksemate intsidentidega automaatselt ja võimaldades turvaspetsialistidel keskenduda ainult otsest tähelepanu nõudvatele ohtudele.
See on lisanud olulist lisaväärtust paljudele turvalahendustele, kuid see ei juhtu vaakumis. AI-mudeleid tuleb hooldada ja oluline on teha koostööd tarnijatega, kellel on maine oma mudelite järjepideva ajakohastamise eest. Potentsiaalsete turbepartnerite kontrollimine on kriitilise tähtsusega ja organisatsioonid peavad teadma, kuidas müüjad AI-ga töötavad: kust nende andmed pärinevad, kuidas nad väldivad selliseid probleeme nagu loomupärane eelarvamus ja muud tegurid võivad (ja peaksid) mõjutama otsust, kas teha koostööd teatud konkreetsega. müüja. Kuigi tehisintellekti lahendused koguvad tuntust peaaegu igas tööstusharus, ei ole need kõik võrdsed. Organisatsioonid peavad tagama, et nad teevad koostööd turbepartneritega, kes mõistavad tehnoloogia läbi ja lõhki, mitte müüjatega, kes näevad tehisintellekti lihtsalt turunduse moesõnana.
Lähenege AI-le enesekindlalt
Kuna tehisintellekt muutub küberjulgeoleku maastikul üha levinumaks, on oluline, et organisatsioonid viiksid end kurssi viisidega, kuidas tehnoloogiat tegelikult kasutatakse. See tähendab, et tuleb mõista nii viise, kuidas AI saab turbelahendusi parandada, kui ka viise, kuidas see võib aidata ründajatel täiustatud rünnakuid koostada. See tähendab ka tunnistamist, et andmeid, millele tänapäevased AI mudelid on üles ehitatud, tuleb kaitsta – ja koostöö tarnijatega, kes eelistavad tehnoloogia ohutut ja turvalist juurutamist, on ülioluline. Mõistes tehisintellekti ja turvalisuse kolme põhisammast, saavad organisatsioonid tagada, et neil on baasteadmised, mis on vajalikud tehnoloogia enesekindlaks käsitlemiseks.
