Sisällysluettelo:
K:
Onko tekoäly väline tai uhka verkkoturvallisuudelle?
V:Toisaalta tekoäly voi parantaa verkkoturvallisuutta monin tavoin. Toisaalta se on tuhoisa työkalu pahantahtoisten hakkereiden käsissä. Mikä on totuus?
Hyvä
Keinotekoisesta älykkyydestä tulee (ja on jo) hieno työkalu lähes miljoonan aktiivisen kyberturvallisuuden ammattilaisen auttamiseen. Ensimmäinen ja intuitiivisin syy siihen, miksi AI tulee olemaan kriittinen taistelussa kyberahyökkäyksiä vastaan, on se, että se vähentää kyberturvallisuuden työvoimaa. Tietotekniikan ammattilaiset työskentelevät jopa 52 tuntia viikossa, mutta automaatio auttaa heitä monissa meniaalisissa tehtävissä ja antaa heille hengitystilan toisen hyökkäyksen välillä.
Koneoppimispohjaiset algoritmit mukautuvat myös uusiin uhkiin nopeammin kuin ihmiset, koska ne pystyvät nopeasti havaitsemaan samankaltaisuudet uuden sukupolven haittaohjelmien ja tietoverkkohyökkäysten välillä sekä muut, tutummat uhat. AI, joka on "oppinut" tarpeeksi, pystyy ajoissa havaitsemaan ja käsittelemään suurimman osan suhteellisen yksinkertaisista uhista yksinään, vapauttaen valtavasti aikaa tekniikan työntekijöille.
Lopuksi, AI-pohjaiset analysointiympäristöt, jotka käyttävät jäsenneltyä ja jäsentämätöntä koneoppimista, ovat joustavampia ja tehokkaampia korreloimaan ja ymmärtämään eri työkalujen havaitsemia tietoja kerralla. Tosiasiassa yli puolet tietoverkko-ammattilaisista tietää hyvin, että heidän työkaluista puuttuu usein yhtenäisyys ja tarkkuus, jotta heille voidaan antaa luotettavaa tietoa, johon he voivat luottaa.
Paha
AI: n laajalle levinneelle käytölle liittyy omia riskejä tietoturvallisuudelle, kuten 26 brittiläisen ja amerikkalaisen asiantuntijan paneeli selitti 101 sivua kestävässä raportissa "Keinotekoisen älykkyyden pahantahtoinen käyttö: ennustaminen, ehkäisy ja lieventäminen".
Ensinnäkin on helppo ymmärtää, kuinka samat hyödyt, joita verkkoturvallisuuden asiantuntijat nauttivat koneoppimisalgoritmien käyttöönotosta, pätevät myös hakkereille ja huijareille. Hyökkääjät voivat käyttää automaatiota helpottamaan ja nopeuttamaan esimerkiksi uusien heikkouksien löytämistä.
Mutta AI voi "tasata kilpailuasemaa" hyökkääjille, jotka yleensä luottavat paljon pienempään työvoimaan koordinoidakseen hyökkäyksiään. Kun lievennetään hyökkäysten laajuuden ja tehokkuuden välistä kompromissia automatisoinnin avulla, työvoimavaltaisista hyökkäyksistä, kuten keihäspalvelusta, tulee tehokkaampia ja useampia. AI voi kuitenkin tarjota joitain etuja, jotka ovat ominaisia vain hyökkääjille, kuten esimerkiksi käyttää puhesynteesin käyttämistä esiintymiseen.
Yleisemmin, AI-pohjaiset robotit ja haittaohjelmat voivat tällä hetkellä muodostaa huomattavasti suuremman uhan keskivertokäyttäjälle kuin verkkoturvallisuuden asiantuntijoille. AI: tä voidaan käyttää käyttäjien tietojen varastamiseen, suurten bottiverkkojen koordinointiin ja helposti potkimiseen parhaiden VPN-verkkojen kautta, joita käyttäjä voi toivoa ostavansa. Näiden tavallisten ihmisten haavoittuvuuksien hyväksikäytön dominovaikutus voi olla todella tuhoisa, koska äskettäinen VPNFilter-haittaohjelmahyökkäys, joka hakkeroi yli 500 000 reititinta ympäri maailmaa, juuri opetti meille.
(Ei niin) ruma totuus
Tärkeintä on, että AI muuttaa ikuisesti kyberturvallisuusskenaarion. Se ei ole "hyvä" eikä "paha", se on vain uusi ase, joka, kun se on otettu käyttöön ja perustettu, mullistaa taistelukentän. Se vastaa kivääreiden käyttöönottoa sodankäynnissä renessanssin aikana: Asiat eivät koskaan tule olemaan samat.
Ei ole väliä, onko se nyt hyökkääjien tai puolustajien tehokkaampaa. Loppujen lopuksi kaikki kybersota käydään läpi sen ympärillä.
