Πώς η AI θα αυτοματοποιήσει την ασφάλεια στον κυβερνοχώρο στον κόσμο μετά το COVID

Πώς η AI θα αυτοματοποιήσει την ασφάλεια στον κυβερνοχώρο στον κόσμο μετά το COVID


Είναι πλέον προφανές σε όλους ότι η εκτεταμένη απομακρυσμένη εργασία επιταχύνει την τάση ψηφιοποίησης στην κοινωνία που συνεχίζεται εδώ και δεκαετίες.

Αυτό που χρειάζεται περισσότερο χρόνο για την αναγνώριση των περισσότερων ανθρώπων είναι παράγωγες τάσεις. Μια τέτοια τάση είναι ότι η αυξημένη εξάρτηση από διαδικτυακές εφαρμογές σημαίνει ότι το έγκλημα στον κυβερνοχώρο γίνεται ακόμη πιο κερδοφόρο. Εδώ και πολλά χρόνια, η κλοπή μέσω διαδικτύου το έχει κάνει οι φυσικές ληστείες τραπεζών ξεπέρασαν πολύ. Γουίλι Σούτον είπε ότι ληστεύει τις τράπεζες “γιατί εκεί είναι τα χρήματα.” Αν είχε εφαρμόσει αυτό το ρητό πριν από 10 χρόνια, σίγουρα θα είχε γίνει εγκληματίας στον κυβερνοχώρο, στοχεύοντας σε ιστότοπους τραπεζών, ομοσπονδιακών υπηρεσιών, αεροπορικών εταιρειών και λιανοπωλητών. Σύμφωνα με την έκθεση έρευνας για παραβιάσεις δεδομένων Verizon 2020, Το 86% όλων των παραβιάσεων δεδομένων ήταν κίνητρα οικονομικά. Σήμερα, με πολλές από τις δραστηριότητες της εταιρείας στο διαδίκτυο, το έγκλημα στον κυβερνοχώρο είναι ο πιο κοινός τύπος εγκλήματος.

Δυστυχώς, η κοινωνία δεν εξελίσσεται τόσο γρήγορα όσο οι εγκληματίες στον κυβερνοχώρο. Οι περισσότεροι άνθρωποι πιστεύουν ότι διατρέχουν τον κίνδυνο στόχευσης μόνο εάν υπάρχει κάτι ιδιαίτερο γι ‘αυτούς. Αυτό δεν θα μπορούσε να απέχει περισσότερο από την αλήθεια: Οι εγκληματίες του κυβερνοχώρου στοχεύουν σε όλους σήμερα. Τι λείπουν οι άνθρωποι Με απλά λόγια: η κλίμακα του εγκλήματος στον κυβερνοχώρο είναι δύσκολο να κατανοηθεί. Η ομάδα Herjavec εκτιμά ότι το έγκλημα στον κυβερνοχώρο θα συμβεί κοστίζει στον κόσμο πάνω από 6 τρισεκατομμύρια δολάρια ετησίως έως το 2021, από 3 τρισεκατομμύρια δολάρια το 2015, αλλά τόσο μεγάλοι αριθμοί μπορεί να είναι λίγο αφηρημένοι.

Ένας καλύτερος τρόπος για να κατανοήσουμε το πρόβλημα είναι ο εξής: στο μέλλον, σχεδόν κάθε τεχνολογία που χρησιμοποιούμε θα δέχεται συνεχή επίθεση και αυτό ισχύει ήδη για κάθε σημαντικό ιστότοπο και εφαρμογή για κινητά στα οποία βασίζουμε.

Η κατανόηση αυτού απαιτεί μια ριζοσπαστική αλλαγή τύπου Matrix στη σκέψη μας. Απαιτεί από εμάς να αγκαλιάσουμε τη φυσική του εικονικού κόσμου, που παραβιάζει τους νόμους του φυσικού κόσμου. Για παράδειγμα, στον φυσικό κόσμο, απλώς δεν είναι δυνατόν να προσπαθήσετε να ληστεύσετε κάθε σπίτι σε μια πόλη την ίδια ημέρα. Στον εικονικό κόσμο, όχι μόνο είναι δυνατό, αλλά επιχειρείται σε κάθε «σπίτι» σε ολόκληρη τη χώρα. Δεν αναφέρομαι σε μια ευρεία απειλή των εγκληματιών στον κυβερνοχώρο που πάντα σχεδιάζουν τις επόμενες μεγάλες επιθέσεις. Περιγράφω τη συνεχή δραστηριότητα που βλέπουμε σε όλους τους μεγάλους ιστότοπους: οι μεγαλύτερες τράπεζες και οι λιανοπωλητές δέχονται εκατομμύρια επιθέσεις στους λογαριασμούς των χρηστών τους κάθε μέρα. Ακριβώς όπως η Google μπορεί να ανιχνεύσει το μεγαλύτερο μέρος του ιστού μέσα σε λίγες μέρες, οι εγκληματίες στον κυβερνοχώρο επιτίθενται σχεδόν σε κάθε ιστότοπο στον πλανήτη κατά τη διάρκεια αυτής της περιόδου.

Ονομάζεται ο πιο κοινός τύπος διαδικτυακής επίθεσης σήμερα συμπλήρωση διαπιστευτηρίων. Αυτή είναι η στιγμή που οι εγκληματίες του κυβερνοχώρου λαμβάνουν κωδικούς πρόσβασης που έχουν κλαπεί από παραβιάσεις δεδομένων και χρησιμοποιούν εργαλεία για αυτόματη σύνδεση σε κάθε αντίστοιχο λογαριασμό σε άλλους ιστότοπους για να εντοπίσουν αυτούς τους λογαριασμούς και να κλέψουν τα χρήματα ή τα δεδομένα τους. Αυτά τα συμβάντα κλοπής λογαριασμού (“ATO”) είναι πιθανά επειδή οι άνθρωποι επαναχρησιμοποιούν συχνά τους κωδικούς πρόσβασης σε ιστότοπους. Το κύμα του γιγαντιαίες παραβιάσεις δεδομένων την τελευταία δεκαετία υπήρξε ένα όφελος για τους εγκληματίες στον κυβερνοχώρο μειώνοντας την επιτυχία του εγκλήματος στον κυβερνοχώρο σε ένα θέμα αξιόπιστης πιθανότητας: σε γενικές γραμμές, εάν μπορείτε να κλέψετε κωδικούς πρόσβασης από 100 χρήστες, σε οποιονδήποτε ιστότοπο τους δοκιμάσετε, θα ξεκλειδώσετε τον λογαριασμό του κάποιος. Και οι παραβιάσεις δεδομένων έχουν δώσει στους κυβερνοεγκληματίες δισεκατομμύρια κωδικούς πρόσβασης χρηστών.

Πάνω: Πηγή: Επιθέσεις σε χρηματοοικονομικές υπηρεσίες μέσω της ομάδας αντιμετώπισης συμβάντων ασφαλείας F5 το 2017-2019

Αυτό που συμβαίνει εδώ είναι ότι το έγκλημα στον κυβερνοχώρο είναι μια επιχείρηση και η ανάπτυξη μιας εταιρείας είναι κρίσιμη για την επεκτασιμότητα και την αποτελεσματικότητα. Το γέμισμα διαπιστευτηρίων είναι μόνο μια βιώσιμη επίθεση λόγω του αυτοματισμού μεγάλης κλίμακας που κατέστη δυνατή από την τεχνολογία.

Εδώ μπαίνει η τεχνητή νοημοσύνη.

Σε επίπεδο βάσης, το AI χρησιμοποιεί δεδομένα για να κάνει προβλέψεις και στη συνέχεια αυτοματοποιεί ενέργειες. Αυτός ο αυτοματισμός μπορεί να χρησιμοποιηθεί για το καλύτερο ή για το χειρότερο. Οι εγκληματίες στον κυβερνοχώρο υιοθετούν AI που έχει σχεδιαστεί για νόμιμους σκοπούς και το χρησιμοποιούν για παράνομα σχέδια. Εξετάστε μια από τις πιο κοινές άμυνες που επιχειρήθηκαν κατά της συμπλήρωσης διαπιστευτηρίων: ΚΑΠΤΣΑ. Εφευρέθηκε πριν από μερικές δεκαετίες, η CAPTCHA προσπαθεί να προστατεύσει από ανεπιθύμητα ρομπότ παρουσιάζοντας μια πρόκληση (για παράδειγμα, ανάγνωση παραμορφωμένου κειμένου) που οι άνθρωποι πρέπει να βρίσκουν εύκολα και τα ρομπότ θα πρέπει να βρίσκουν δύσκολα. Δυστυχώς, η χρήση της τεχνητής νοημοσύνης στον κυβερνοχώρο έχει αντιστρέψει αυτήν την κατάσταση. Η Google διεξήγαγε μια μελέτη πριν από μερικά χρόνια και διαπίστωσε ότι η τεχνολογία οπτικής αναγνώρισης χαρακτήρων (OCR) με βάση τη μηχανική μάθηση θα μπορούσε να λύσει το 99,8% των προκλήσεων CAPTCHA. Αυτό το OCR, καθώς και άλλες τεχνολογίες ανάλυσης CAPTCHA, χρησιμοποιείται ως όπλο από εγκληματίες στον κυβερνοχώρο που το συμπεριλαμβάνουν στα εργαλεία πλήρωσης διαπιστευτηρίων.

Οι εγκληματίες στον κυβερνοχώρο μπορούν επίσης να χρησιμοποιούν AI με άλλους τρόπους. Η τεχνολογία AI έχει ήδη δημιουργηθεί για να κάνει σπάστε τους κωδικούς πρόσβασης πιο γρήγορακαι η μηχανική μάθηση μπορεί να χρησιμοποιηθεί για τον εντοπισμό καλών στόχων για επιθέσεις, καθώς και για τη βελτιστοποίηση των αλυσίδων εφοδιασμού και των υποδομών στον κυβερνοχώρο. Βλέπουμε εκπληκτικά γρήγορους χρόνους απόκρισης από εγκληματίες στον κυβερνοχώρο, οι οποίοι μπορούν να σταματήσουν και να επανεκκινήσουν επιθέσεις με εκατομμύρια συναλλαγές σε λίγα λεπτά. Το κάνουν αυτό με μια πλήρως αυτοματοποιημένη υποδομή επίθεσης, χρησιμοποιώντας τις ίδιες τεχνικές DevOps που είναι δημοφιλείς στον νόμιμο επιχειρηματικό κόσμο. Δεν αποτελεί έκπληξη, καθώς η λειτουργία ενός τέτοιου εγκληματικού συστήματος είναι παρόμοια με τη λειτουργία ενός μεγάλου εμπορικού ιστότοπου και το έγκλημα στον κυβερνοχώρο είναι πλέον ένα κοινό “επιχειρηματικό μοντέλο”. Η τεχνητή νοημοσύνη θα εγχυθεί περαιτέρω σε αυτές τις εφαρμογές με την πάροδο του χρόνου για να τις βοηθήσει να φτάσουν σε μεγαλύτερη κλίμακα και να τις καταστήσει πιο δύσκολες στην άμυνα.

Πώς μπορούμε λοιπόν να προστατευθούμε από τέτοιες αυτοματοποιημένες επιθέσεις Η μόνη δυνατή απάντηση είναι αυτοματοποιημένες άμυνες από την άλλη πλευρά. Δείτε πώς θα εξελιχθεί η εξέλιξη:

Αυτήν τη στιγμή, η μεγάλη ουρά των οργανισμών βρίσκεται στο επίπεδο 1, αλλά οι εξελιγμένοι οργανισμοί είναι συνήθως κάπου μεταξύ των επιπέδων 3 και 4. Στο μέλλον, οι περισσότεροι οργανισμοί θα πρέπει να βρίσκονται στο επίπεδο 5. Για να φτάσουν εκεί με επιτυχία στο βιομηχανία, οι εταιρείες πρέπει να εξελιχθούν στο παρελθόν παλιά σκέψη. Εταιρείες με τη νοοτροπία “πόλεμος για ταλέντο” για πρόσληψη τεράστιων ομάδων ασφαλείας έχουν αρχίσει να περιστρέφονται για να προσλαμβάνουν επίσης επιστήμονες δεδομένων για να χτίσουν την υπεράσπισή τους. Αυτό θα μπορούσε να είναι ένα προσωρινό φαινόμενο: Ενώ οι εταιρικές ομάδες καταπολέμησης της απάτης χρησιμοποιούν μηχανική εκμάθηση για πάνω από μια δεκαετία, η παραδοσιακή βιομηχανία ασφάλειας πληροφοριών έχει μετακινηθεί μόνο τα τελευταία πέντε χρόνια από τον σκληρό κυνισμό σχετικά με την τεχνητή νοημοσύνη στον ενθουσιασμό, έτσι θα μπορούσε να είναι τελειωμένο – διόρθωση.

Αλλά η πρόσληψη μιας μεγάλης ομάδας AI είναι απίθανο να είναι η σωστή απάντηση, όπως ακριβώς δεν θα προσλάβετε κρυπτογραφική ομάδα. Τέτοιες προσεγγίσεις δεν θα επιτύχουν ποτέ την αποτελεσματικότητα, την επεκτασιμότητα και την αξιοπιστία που απαιτούνται για την άμυνα έναντι των συνεχώς εξελισσόμενων κυβερνοεγκληματικών επιθέσεων. Αντ ‘αυτού, η καλύτερη απάντηση είναι να επιμείνετε ότι τα προϊόντα ασφαλείας που χρησιμοποιείτε ενσωματώνονται στα δεδομένα του οργανισμού σας, ώστε να μπορείτε να κάνετε περισσότερα με το AI. Έτσι, μπορείτε να θεωρείτε τους προμηθευτές υπεύθυνους για ψευδώς θετικά και ψευδώς αρνητικά και άλλες προκλήσεις για να αποκτήσετε αξία από την AI. Σε τελική ανάλυση, το AI δεν είναι μια ασημένια σφαίρα και δεν αρκεί να χρησιμοποιήσετε το AI απλώς για να υπερασπιστείτε τον εαυτό σας. πρέπει να είναι αποτελεσματικό.

Ο καλύτερος τρόπος για να λογοδοτήσετε τους προμηθευτές για αποτελεσματικότητα είναι να τους κρίνετε με βάση την απόδοση επένδυσης (ROI). Μία από τις ευεργετικές παρενέργειες της ασφάλειας στον κυβερνοχώρο που γίνεται όλο και περισσότερο πρόβλημα ανάλυσης και αυτοματισμού είναι ότι η απόδοση όλων των μερών μπορεί να μετρηθεί με πιο λεπτομερή τρόπο. Όταν τα αμυντικά συστήματα AI δημιουργούν ψευδώς θετικά, αυξάνονται τα παράπονα των πελατών. Όταν υπάρχουν ψευδώς αρνητικά, οι ATO ανεβαίνουν. Και υπάρχουν πολλές άλλες ενδιάμεσες μετρήσεις που μπορούν να παρακολουθήσουν οι επιχειρήσεις καθώς οι εγκληματίες στον κυβερνοχώρο επαναλαμβάνουν την τακτική τους που βασίζεται σε AI.

Εάν εκπλαγείτε ότι το Διαδίκτυο μετά το COVID μοιάζει να πρόκειται για μάχη καλής τεχνητής νοημοσύνης έναντι κακής AI, έχω καλά νέα και κακά νέα. Τα κακά νέα είναι ότι είμαστε ήδη εκεί σε μεγάλο βαθμό. Για παράδειγμα, ανάμεσα στους σημαντικότερους ιστότοπους λιανικής σήμερα, γύρω Το 90% των προσπαθειών σύνδεσης συνήθως προέρχονται από εργαλεία για εγκληματίες στον κυβερνοχώρο.

Αλλά ίσως είναι και αυτά τα καλά νέα, αφού ο κόσμος προφανώς δεν έχει καταρρεύσει ακόμη. Αυτό συμβαίνει επειδή η βιομηχανία κινείται προς τη σωστή κατεύθυνση, μαθαίνει γρήγορα και πολλοί οργανισμοί έχουν ήδη αποτελεσματική άμυνα που βασίζεται σε AI. Χρειάζεται όμως περισσότερη δουλειά όσον αφορά την τεχνολογική ανάπτυξη, τη βιομηχανική κατάρτιση και την πρακτική. Και δεν πρέπει να ξεχνάμε ότι η επιτόπια νοσηλεία έδωσε επίσης στους κυβερνοεγκληματίες περισσότερο χρόνο μπροστά στους υπολογιστές τους.

Ο Shuman Ghosemajumder είναι παγκόσμιος προϊστάμενος της AI στο F5. Προηγουμένως ήταν CTO της Condition Safety, η οποία αποκτήθηκε από την F5 το 2020 και ήταν World-wide Head of Solution for Belief & Security στην Google.



[via]

Απάντηση

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.