Ето какво е най-важното, когато става въпрос за изкуствен интелект (ИИ) в киберсигурността: Резултатите.

Тъй като пейзажът на заплахите еволюира и генеративният изкуствен интелект се добавя към наличните инструменти както за защитниците, така и за нападателите, оценката на относителната ефективност на различните предложения за сигурност, базирани на изкуствен интелект, става все по-важна и трудна.

Задаването на правилните въпроси може да ви помогне да откриете решения, които носят стойност и възвръщаемост на инвестициите, а не просто маркетингови реклами. Въпроси като: „Могат ли вашите инструменти за прогнозен изкуствен интелект да блокират в достатъчна степен това, което е ново?“ и „Какво всъщност сигнализира за успех в една платформа за киберсигурност, базирана на изкуствен интелект?“.

Както свидетелства портфолиото от патенти за AI и ML (машинно обучение) на BlackBerry, BlackBerry е лидер в това пространство и е разработила изключително добре информирана гледна точка за това какво работи и защо. Нека да разгледаме тази актуална тема.

 

Еволюция на изкуствения интелект в киберсигурността

Някои от най-ранните приложения на ML и AI в киберсигурността датират от разработването на платформата за защита на крайни точки (CylancePROTECT® EPP) преди повече от десетилетие. Предвиждането и предотвратяването на нови атаки със зловреден софтуер вероятно е по-важно днес, тъй като генеративният ИИ помага на  заплахите бързо да пишат и тестват нов код. Последният доклад на BlackBerry Global Threat Intelligence Report разкрива 13% ръст на атаките с нов зловреден софтуер в сравнение с предходното тримесечие. Предотвратяването на тези атаки е постоянно предизвикателство, но за щастие развитието на атаките се посреща от развитието на технологиите.

 

Екипите на BlackBerry, занимаващи се с наука за данните и машинно обучение, са посветени на подобряването на ефективността на техните инструменти за прогнозен изкуствен интелект. Последните тестове на трети страни потвърждават, че Cylance ENDPOINT® успешно блокира 98,9% от заплахите чрез активно прогнозиране на поведението на зловредния софтуер, дори за нови варианти. Това постижение е резултат от десетилетие на иновации, експерименти и еволюция на техниките за ИИ, включително преминаване от контролирано човешко етикетиране към подход за комбинирано обучение. Този подход, който съчетава неконтролирано, контролирано и активно обучение както в облачна, така и в локална среда, е усъвършенстван чрез анализиране на обширни данни във времето, в резултат на което е създаден високоефективен модел, способен точно да прогнозира и предвижда нови заплахи.

Времево предимство: Вземане под внимание на времето

Качеството и ефективността на ML моделите често се обсъждат по отношение на размера, параметрите и производителността. Критичният аспект на ML моделите обаче, особено в областта на киберсигурността, е способността им да откриват и реагират на заплахи в реално време. В контекста на защитата от зловреден софтуер преди изпълнението му, където заплахите трябва да бъдат идентифицирани и блокирани преди изпълнението им, времевият аспект е от решаващо значение.

Временната устойчивост, която измерва ефективността на модела както срещу минали, така и срещу бъдещи атаки, е от съществено значение за откриването на заплахи. Темпоралното предимство при прогнозиране (Temporal Predictive Advantage – TPA) е метрика, използвана за оценка на способността на модела да се представя във времето, особено при откриване на заплахи от типа „нулев ден“.

Това тестване включва обучение на моделите с минали класове зловреден софтуер и тестването им срещу по-нов зловреден софтуер, като по този начин се валидира ефективността им във времето. Това е особено важно за крайни точки, които невинаги са свързани с облака, където честите актуализации на моделите може да не са осъществими.

Разчитането на даден модел на чести актуализации може да показва неговата незрялост. За разлика от тях моделът на BlackBerry Cylance демонстрира силно предимство при прогнозиране във времето, като поддържа високи нива на откриване без чести актуализации на модела, както е показано на графиката, показваща TPA по месеци за модела на Cylance от четвърто поколение.

Графика 1 – Предимството на прогнозиране във времето за модела с изкуствен интелект от четвърто поколение на Cylance разкрива колко дълго в бъдещето продължава защитата без актуализация на модела – в този случай от шест до 18 месеца.

Защитата продължава до 18 месеца без актуализация на модела и разкрива зрелостта на модела и прецизното му обучение. Това не се случва случайно.

Зрелият ИИ предсказва и предотвратява бъдещи уклончиви заплахи има нова технология за извод на ML модели, която го отличава. Той може да изведе или „заключи“ дали нещо е заплаха, дори когато никога преди това не го е виждал. Подходът на BlackBerry използва уникален хибриден метод на разпределено умозаключение – концепция, замислена преди седем години, преди наличието на ML библиотеки и инструменти за обслужване на модели. Резултатът от този подход е  последен модел, който представлява върхът на иновациите и подобренията през многото поколения на тази технология.

 

Предвиждане на злонамерен софтуер: Най-зрелият модел на Cylance

Изграден на базата на огромни и разнообразни набори от данни с обширни познания за поведението на зловредния софтуер, този последен модел надминава всички предишни версии по производителност, особено по отношение на предимството за прогнозиране във времето. С над 500 милиона проби и милиарди оценени функции BlackBerry Cylance AI предоставя изключителни резултати и работи с впечатляваща скорост за разпределени изводи.

Тъй като продължава напредването  в прилагането на ML в киберсигурността, техният ангажимент към иновациите остава силен. Като се има предвид все по-широкото използване на ИИ от страна на противниците, от съществено значение е да се приоритизират ефективни защитни мерки за киберсигурност, които дават значими резултати.

 

 

 

Източник: По материали от Интернет

Подобни публикации

18 февруари 2025

Infostealer е открит в американски военни и отб...

Израелската фирма за киберсигурност Hudson Rock твърди, че в америк...
18 февруари 2025

Десетки италиански уебсайтове са обект на руски...

По данни на италианската национална агенция за киберсигурност ACN о...
18 февруари 2025

Киберпрестъпниците крадат мощта на ИИ, а вие пл...

Атакуващите използват големи езикови модели (LLM) в т.нар. експлойт...
18 февруари 2025

Cisco: Новите смарт суичове осигуряват следващо...

Cisco твърди, че новите интелигентни суичове и решения за защитна с...
17 февруари 2025

Японски художник излага оковано във верига куче...

Изложба в галерия в Токио, в която оковано във верига куче-робот се...
17 февруари 2025

Русия насочва организациите към фишинг с код на...

Свързана с Русия заплаха, проследена като Storm-2372, е насочена къ...
Бъдете социални
Още по темата
18/02/2025

Киберпрестъпниците крадат м...

Атакуващите използват големи езикови модели (LLM)...
17/02/2025

Изтеглянето на DeepSeek е с...

Китайският стартъп за изкуствен интелект DeepSeek...
16/02/2025

Mistral и Helsing създават ...

Европейските технологични лидери Helsing и Mistral...
Последно добавени
18/02/2025

Infostealer е открит в амер...

Израелската фирма за киберсигурност Hudson Rock...
18/02/2025

Десетки италиански уебсайто...

По данни на италианската национална агенция...
18/02/2025

Киберпрестъпниците крадат м...

Атакуващите използват големи езикови модели (LLM)...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!