Търсене
Close this search box.

Как да разпознаем истинския ИИ в киберсигурността?

Терминът „изкуствен интелект“ се използва, за да опише симулацията на човешките интелектуални процеси, като например способността за адаптиране, решаване на проблеми или планиране. Понастоящем системите за изкуствен интелект покриват няколко от тези характеристики и с появата на ChatGPT тяхното използване стана широко разпространено в ежедневието.

Това обаче доведе и до използването на термина „изкуствен интелект“ от организациите, които се стремят да извлекат полза от неговата привлекателност. Това е така, защото терминът „изкуствен интелект“ често се използва свободно и може да се отнася до различни технологии. При наличието на толкова много компании, които се хвалят, че разполагат с възможности за ИИ, е от съществено значение да можете да разграничите истинските решения за ИИ от тези, които просто твърдят, че са базирани на тази технология.

Как да различим истинския ИИ?

Най-често срещаното погрешно схващане за ИИ е, че той е синоним на автоматизация. Но в действителност автоматизираните системи трябва да бъдат ръчно конфигурирани, за да изпълняват монотонни и повтарящи се задачи, докато системите с ИИ са в състояние да се адаптират самостоятелно, след като получат данни за обработка. Въпреки че ИИ използва аспекти на автоматизацията, той надхвърля простото изпълнение на задачи. Ето основните разлики между истинския ИИ и технологиите, които само изглеждат базирани на него:

-Обучение:

Системите за ИИ използват машинно обучение (ML), за да генерират алгоритми= които се учат от данните, с които се захранват, и използват статистически алгоритми, за да идентифицират модели в тях. За разлика от тях интелигентните системи, които не интегрират ИИ, работят само с алгоритми. Тези системи се създават с помощта на набор от предварително дефинирани правила и дървета на решенията, които определят как трябва да се държат в определени ситуации.

-Непрекъснато учене:

ИИ е проектиран така, че непрекъснато да се учи и подобрява с течение на времето. При наличие на нови данни системата може да се преквалифицира, за да подобри точността и възможностите си. Решенията, които разчитат на автоматизация, са с ограничен обхват и могат да изпълняват само конкретни задачи в рамките на ограниченията на предварително програмирани правила.

-Вземане на решения:

ИИ е предназначен за неповтарящи се задачи, така че може да анализира ситуации и да взема решения без човешка намеса, докато автоматизираните системи не са в състояние да вземат решения самостоятелно.

Предимства на реалния ИИ за киберсигурността

ИИ има голям потенциал за киберсигурността. Макар че автоматизацията дава възможност за борба с автоматизираните атаки на ботове и за облекчаване на умората от предупрежденията, като по този начин позволява на анализаторите да прилагат по-ефективно своите знания и умения, реалният ИИ предлага ползи като

1. Подобрена производителност с течение на времето:
Решенията, използващи ML, подобряват ефективността си с течение на времето благодарение на способността си да се учат от опита и мрежовите модели, за да подобрят ефективността си. Това осигурява адаптивност на защитите за сигурност и повишава точността при откриване на аномалии в стандартната мрежова дейност.

2. Подобрено откриване на заплахи:
Благодарение на способността си да учи и да се адаптира към промените в поведението на злонамерените кибернетични злодеи, ИИ подобрява откриването на заплахи, като идентифицира модели, които човешките анализатори не могат да открият. Той добавя стойност при откриването на непознати заплахи и е мощен съюзник при справянето с персонализирани APT (advanced persistent threat) атаки.

3. Помощ за справяне с недостига на таланти:
Анализирайки големи количества данни, ИИ може да идентифицира модели, аномалии и потенциални заплахи много по-бързо от човешките анализатори. Тези възможности не означават, че човешкият опит не е от значение, но те ни позволяват да изпреварваме кривата, като откриваме еволюиращи заплахи и откриваме атаки в почти реално време. В това отношение ИИ ни позволява да правим повече за по-малко време и е от полза за екипите по киберсигурност, които се борят с недостига на таланти.

4. По-добра защита на крайните точки:
Инструменти за откриване и реагиране на крайни точки, базирани на ИИ, като EPDR и EDR на WatchGuard, установяват поведенческа база за крайните точки. Услугата Zero Trust Application Service, включена в двете решения, позволява на всяка крайна точка да се изпълняват само приложения, класифицирани като надеждни. Освен това изпълнението на злонамерени приложения и процеси или непознати приложения се класифицира за максимално време от 4 часа и се блокира от нашия изкуствен интелект в 99,98% от случаите и благодарение на действията на нашите технически експерти в останалите 0,02%.

В тази връзка едно XDR решение, задвижвано от AI, като например ThreatSync на WatchGuard, което използва тези продукти за сигурност като основа, може непрекъснато да се учи, адаптира и подобрява своите възможности за откриване на заплахи и реагиране. Като използва AI и ML технологиите, за да ни предупреждава за потенциални заплахи в реално време и в множество области, то намалява средното време за откриване (MTTD), добавя по-голяма видимост и дава възможност за реакция с няколко продукта. Тези мерки спомагат за изграждането на стабилна сигурност.

Източник: watchguard.com

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
Бъдете социални
Още по темата
09/04/2024

(Пре)откриване на скритата ...

Съвременното нулево доверие е модел за...
08/04/2024

Атаки срещу слаба автентифи...

Кибератаките срещу големи компании заемат челно...
06/04/2024

Abstract Security въвежда A...

Задвижваната от изкуствен интелект платформа за...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!