Ինչպես է գործում մեր օրերի կիբերանվտանգությունը
Քանի որ տեխնոլոգիական փոփոխությունների տեմպերն ուժեղանում են, կիբերանվտանգության սպառնալիքների ծավալն ու բարդությունը նույնպես մեծանում է: Համաձայն Արժույթի միջազգային հիմնադրամի տվյալների՝ համաճարակից ի վեր կիբերհարձակումները կրկնապատկվել են, ընդ որում նման հարձակումների ֆինանսական հատվածը 2017 թվականից ի վեր ավելի քան քառապատկվել է՝ հասնելով 2,5 միլիարդ դոլարի: Եվ այդ տեմպը կարծես թե չի դանդաղում, քանի որ 2023 թվականին աշխարհում փրկագին ծրագրերի հարձակումների թվի 74% աճ է գրանցվել: Այս մասին գրում է CNBC-ին։
Արհեստական ինտելեկտը խթանում է սպառնացող ակտիվության աճը, սակայն այն նաև անվտանգության ամրապնդման գործոն է: Քանի որ ձեռնարկությունները սովորում են, AI-ի օգնությամբ կիբերանվտանգությունը կարող է ուժի բազմապատկիչ լինել՝ բարձրացնելով կազմակերպության կարողությունը պաշտպանվելու և պաշտպանվելու՝ հաճախ հայտնաբերելով փոքր անոմալիաներ, որոնք կարող են խուսափել մարդկային անվտանգության մասնագետից:
«Իր հիմքում անվտանգությունը տվյալների խնդիր է», — ասում է Նոոպուր Դևիսը, EVP, Comcast-ի տեղեկատվական անվտանգության և արտադրանքի գաղտնիության գլխավոր տնօրենը: «Տվյալներով մենք կարող ենք հասկանալ անցյալը, կանխատեսել ապագան և արձագանքել ընթացիկ իրադարձություններին, և դա այն է, որտեղ AI-ն իսկապես օգնում է»:
AI-ն հնարավորություն է տալիս հասկանալու և վերլուծելու զանգվածային տվյալների հավաքածուները, և դա արդեն մեծ ազդեցություն է ունենում այն բանի վրա, թե ինչպես են կիբերանվտանգության թիմերը փնտրում և արմատախիլ անում հատուկ տեսակի սպառնալիքներ:
Դիտարկենք «հողից դուրս ապրելը» (“living off the land”) հարձակումները՝ գաղտնի կիբերհարձակման սովորական տեսակ, որի ժամանակ ներխուժողները օգտագործում են օրինական ծրագրակազմ և գործում են համակարգի ներսում՝ վնասակար գործողություններ կատարելու համար: Քանի որ այս ներխուժողները չարամիտ ծրագրեր չեն ներմուծում, իրենց ետևում չեն թողնում արտեֆակտներ և իրենց պահում են գրեթե ճիշտ այնպես, ինչպես սովորական օգտատերերը համակարգում, դրանք դժվար է հայտնաբերել:
Այս հարձակումները կանխելու համար կիբերանվտանգության մասնագետները պետք է հայտնաբերեն փոքր անոմալիաներ էկոհամակարգում — արդեն իսկ սարսափելի մարտահրավեր մեծ համակարգերում, որոնք, բնականաբար, պարունակում են բազմաթիվ փոքր անոմալիաներ, որոնք պարտադիր չէ, որ սպառնալիքներ ներկայացնեն:
«Մենք ստեղծել ենք վարքագծի վրա հիմնված AI մոդել, որը սովորում է, թե ովքեր են համակարգի տեխնիկական օգտվողները, այնպես որ մենք կարող ենք օգտագործել այդ մոդելը՝ հարցնելու համար», — ասում է Դևիսը: «Սա կատարյալ օրինակ է այն բանի, թե ինչպես կարող եք AI-ն օգտագործել փոքրիկ անոմալիա գտնելու համար, որը կարող է զգալի սպառնալիք լինել»
Մեկ այլ ոլորտ, որտեղ AI-ն բարելավում է անվտանգությունը, կրճատում է հարձակումները հայտնաբերելուց հետո նվազեցնելու ժամանակը: Երկու հիմնական չափորոշիչներ, որոնցով գնահատվում է կիբերանվտանգության թիմերի արդյունավետությունը, նրանց արձագանքելու միջին ժամանակն է և մեղմելու միջին ժամանակը: Տվյալները գրեթե իրական ժամանակում վերլուծելով՝ AI-ն օգնում է անվտանգության մասնագետներին զգալիորեն նվազեցնել այդ երկու ցուցանիշները: Generative AI-ն հնարավորություն ունի էլ ավելի նվազեցնելու այդ չափումները:
Որքան էլ արհեստական ինտելեկտը փոխակերպող լինի կիբերանվտանգության համար, այն չի վերացնում մարդկային փորձաքննության անհրաժեշտությունը: AI-ն հզոր արագացուցիչ է տվյալների վերլուծության համար, բայց երբ խոսքը վերաբերում է այնպիսի բաներին, ինչպիսիք են սպառնալիքների հետախուզությունը — փազլի կտորները դասավորելը՝ որոշելու համար, թե ով է կանգնած հանցագործության հետևում, ինչ են նրանք ուզում և որտեղ կարող են հարվածել հետո — կիբերանվտանգության փորձառու մասնագետին փոխարինող չկա:
Սակայն կիբերանվտանգության ոլորտում տաղանդների պակաս կա: Համաշխարհային մասշտաբով արդյունաբերությունը մոտ չորս միլիոն աշխատող ունի, ընդ որում Հյուսիսային Ամերիկան ամենաուժեղ տուժած շրջաններից մեկն է, համաձայն ԱՄՀ-ի 2024 թվականի զեկույցի: Արդյունքն այն է, որ ամբողջ աշխարհում կազմակերպությունների երկու երրորդը ենթարկվում է լրացուցիչ ռիսկի՝ որակյալ տաղանդի բացակայության պատճառով: