Ето какво е най-важното, когато става въпрос за изкуствен интелект (ИИ) в киберсигурността: Резултатите.
Тъй като пейзажът на заплахите еволюира и генеративният изкуствен интелект се добавя към наличните инструменти както за защитниците, така и за нападателите, оценката на относителната ефективност на различните предложения за сигурност, базирани на изкуствен интелект, става все по-важна и трудна.
Задаването на правилните въпроси може да ви помогне да откриете решения, които носят стойност и възвръщаемост на инвестициите, а не просто маркетингови реклами. Въпроси като: „Могат ли вашите инструменти за прогнозен изкуствен интелект да блокират в достатъчна степен това, което е ново?“ и „Какво всъщност сигнализира за успех в една платформа за киберсигурност, базирана на изкуствен интелект?“.
Както свидетелства портфолиото от патенти за AI и ML (машинно обучение) на BlackBerry, BlackBerry е лидер в това пространство и е разработила изключително добре информирана гледна точка за това какво работи и защо. Нека да разгледаме тази актуална тема.
Някои от най-ранните приложения на ML и AI в киберсигурността датират от разработването на платформата за защита на крайни точки (CylancePROTECT® EPP) преди повече от десетилетие. Предвиждането и предотвратяването на нови атаки със зловреден софтуер вероятно е по-важно днес, тъй като генеративният ИИ помага на заплахите бързо да пишат и тестват нов код. Последният доклад на BlackBerry Global Threat Intelligence Report разкрива 13% ръст на атаките с нов зловреден софтуер в сравнение с предходното тримесечие. Предотвратяването на тези атаки е постоянно предизвикателство, но за щастие развитието на атаките се посреща от развитието на технологиите.
Екипите на BlackBerry, занимаващи се с наука за данните и машинно обучение, са посветени на подобряването на ефективността на техните инструменти за прогнозен изкуствен интелект. Последните тестове на трети страни потвърждават, че Cylance ENDPOINT® успешно блокира 98,9% от заплахите чрез активно прогнозиране на поведението на зловредния софтуер, дори за нови варианти. Това постижение е резултат от десетилетие на иновации, експерименти и еволюция на техниките за ИИ, включително преминаване от контролирано човешко етикетиране към подход за комбинирано обучение. Този подход, който съчетава неконтролирано, контролирано и активно обучение както в облачна, така и в локална среда, е усъвършенстван чрез анализиране на обширни данни във времето, в резултат на което е създаден високоефективен модел, способен точно да прогнозира и предвижда нови заплахи.
Качеството и ефективността на ML моделите често се обсъждат по отношение на размера, параметрите и производителността. Критичният аспект на ML моделите обаче, особено в областта на киберсигурността, е способността им да откриват и реагират на заплахи в реално време. В контекста на защитата от зловреден софтуер преди изпълнението му, където заплахите трябва да бъдат идентифицирани и блокирани преди изпълнението им, времевият аспект е от решаващо значение.
Временната устойчивост, която измерва ефективността на модела както срещу минали, така и срещу бъдещи атаки, е от съществено значение за откриването на заплахи. Темпоралното предимство при прогнозиране (Temporal Predictive Advantage – TPA) е метрика, използвана за оценка на способността на модела да се представя във времето, особено при откриване на заплахи от типа „нулев ден“.
Това тестване включва обучение на моделите с минали класове зловреден софтуер и тестването им срещу по-нов зловреден софтуер, като по този начин се валидира ефективността им във времето. Това е особено важно за крайни точки, които невинаги са свързани с облака, където честите актуализации на моделите може да не са осъществими.
Разчитането на даден модел на чести актуализации може да показва неговата незрялост. За разлика от тях моделът на BlackBerry Cylance демонстрира силно предимство при прогнозиране във времето, като поддържа високи нива на откриване без чести актуализации на модела, както е показано на графиката, показваща TPA по месеци за модела на Cylance от четвърто поколение.
Графика 1 – Предимството на прогнозиране във времето за модела с изкуствен интелект от четвърто поколение на Cylance разкрива колко дълго в бъдещето продължава защитата без актуализация на модела – в този случай от шест до 18 месеца.
Защитата продължава до 18 месеца без актуализация на модела и разкрива зрелостта на модела и прецизното му обучение. Това не се случва случайно.
Зрелият ИИ предсказва и предотвратява бъдещи уклончиви заплахи има нова технология за извод на ML модели, която го отличава. Той може да изведе или „заключи“ дали нещо е заплаха, дори когато никога преди това не го е виждал. Подходът на BlackBerry използва уникален хибриден метод на разпределено умозаключение – концепция, замислена преди седем години, преди наличието на ML библиотеки и инструменти за обслужване на модели. Резултатът от този подход е последен модел, който представлява върхът на иновациите и подобренията през многото поколения на тази технология.
Изграден на базата на огромни и разнообразни набори от данни с обширни познания за поведението на зловредния софтуер, този последен модел надминава всички предишни версии по производителност, особено по отношение на предимството за прогнозиране във времето. С над 500 милиона проби и милиарди оценени функции BlackBerry Cylance AI предоставя изключителни резултати и работи с впечатляваща скорост за разпределени изводи.
Тъй като продължава напредването в прилагането на ML в киберсигурността, техният ангажимент към иновациите остава силен. Като се има предвид все по-широкото използване на ИИ от страна на противниците, от съществено значение е да се приоритизират ефективни защитни мерки за киберсигурност, които дават значими резултати.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.