Искусственный интеллект и машинное обучение в настоящее время пользуются большой популярностью в высокотехнологичных сферах и это не удивительно, поскольку многие компании начинают автоматизировать растущее количество своих операций. Иногда это приводит к замечательным результатам, особенно когда это помогает специалистам по кибербезопасности автоматизировать однообразные задачи и уделять больше вниманию проведению анализа на более высоком уровне.
Однако в настоящее время машинное обучение – это скорее модный тренд, чем полезный инструмент для обеспечения кибербезопасности, который все же позволяет автоматизировать некоторые задачи для поддержания безопасности вашей организации.
Эффективное применение машинного обучения
Технология машинного обучения, по сути своей, предназначена для обеспечения возможности компаниям, работающим в сфере кибербезопасности, прогнозировать природу будущих атак, исходя из полученных данных о уже совершенных атаках, - примерно так, как Netflix формирует рекомендации, основываясь на том, что вы смотрели в прошлом.
По словам Джека Голда, президента и главного аналитика J. Gold Associates, данная инновация помогает компаниям, работающим в сфере кибербезопасности, уходить от системы, основанной на принципе «подписи», для обнаружения уязвимостей. Вместо этого многие компании выбирают инструменты машинного обучения для более широкого анализа прошлых событий и сбора данных из разных источников.
Так, некоторые решения на базе машинного обучения показали свою эффективность в решении следующих задач: обнаружение вредоносной активности, помощь сотрудникам службы безопасности в определении задач, которые им необходимо выполнить в процессе расследования, анализ мобильных устройств, уменьшение количества ложных срабатываний систем безопасности, автоматизация повторяющихся задач, и возможное закрытие некоторых 0day уязвимостей.
Ряд технологических гигантов, включая Google, в недавнее время инвестировал значительные средства в инструменты, использующие возможности машинного обучения для защиты мобильных устройств на базе Android. Amazon также приобрел стартап harvest.AI, чтобы лучше собирать и анализировать данные, расположенные на сервере облачного хранения S3.
Ограничения ИИ для кибербезопасности
Учитывая вышесказанное, стоит отметить что коэффициент сигнал-шум для автоматизированных событий-угроз в настоящее время не является достаточным для большинства организаций. Факт в том, что автоматизацию данных угроз – или, другими словами, автоматическую идентификацию угроз – достаточно сложно выполнить в рамках организации, поскольку угрозы, уязвимости и риски каждой компании уникальны. В конечном итоге машинное обучение способно помочь специалистам по кибербезопасности, но не может выступать полноценным решением, способным заменить традиционные системы.