Штучний інтелект і машинне навчання в даний час користуються великою популярністю в високотехнологічних сферах і це не дивно, оскільки багато компаній починають автоматизувати зростаюча кількість своїх операцій. Іноді це призводить до чудових результатів, особливо коли це допомагає фахівцям з кібербезпеки автоматизувати одноманітні завдання і приділяти більше уваги проведенню аналізу на більш високому рівні.
Однак в даний час машинне навчання - це скоріше модний тренд, ніж корисний інструмент для забезпечення кібербезпеки, який все ж дозволяє автоматизувати деякі завдання для підтримки безпеки вашої організації.
Ефективне застосування машинного навчання
Технологія машинного навчання, по суті своїй, призначена для забезпечення можливості компаніям, що працюють в сфері кібербезпеки, прогнозувати природу майбутніх атак, виходячи з отриманих даних про вже здійснені атаках, - приблизно так, як Netflix формує рекомендації, ґрунтуючись на тому, що ви дивилися в минулому.
За словами Джека Голда, президента і головного аналітика J. Gold Associates, дана інновація допомагає компаніям, що працюють в сфері кібербезпеки, йти від системи, заснованої на принципі «підпису», для виявлення вразливостей. Замість цього багато компаній вибирають інструменти машинного навчання для більш широкого аналізу минулих подій і збору даних з різних джерел.
Так, деякі рішення на базі машинного навчання показали свою ефективність у вирішенні наступних завдань: виявлення шкідливої активності, допомога співробітникам служби безпеки у визначенні завдань, які їм необхідно виконати в процесі розслідування, аналіз мобільних пристроїв, зменшення кількості помилкових спрацьовувань систем безпеки, автоматизація повторюваних завдань , і можливе закриття деяких 0day вразливостей.
Ряд технологічних гігантів, включаючи Google, в недавній час інвестував значні кошти в інструменти, що використовують можливості машинного навчання для захисту мобільних пристроїв на базі Android. Amazon також придбав стартап harvest.AI, щоб краще збирати і аналізувати дані, розташовані на сервері хмарного зберігання S3.
Обмеження штучного інтелекту для кібербезпеки
З огляду на вищесказане, варто зазначити що коефіцієнт сигнал-шум для автоматизованих подій-загроз в даний час не є достатнім для більшості організацій. Факт в тому, що автоматизацію даних загроз - або, іншими словами, автоматичну ідентифікацію загроз - досить складно виконати в рамках організації, оскільки загрози, вразливості і ризики кожної компанії є унікальними. В кінцевому підсумку машинне навчання здатне допомогти фахівцям з кібербезпеки, але не може виступати повноцінним рішенням, здатним замінити традиційні системи.