Преглед садржаја:
П:
Да ли је вештачка интелигенција (АИ) алат или претња кибернетичкој сигурности?
А:С једне стране, вештачка интелигенција може побољшати кибернетичку сигурност на више начина. С друге стране, то је поражавајући алат у рукама злонамерних хакера. Шта је истина?
Добра
Вештачка интелигенција биће (и већ јесте) сјајно средство за помоћ готово милион стручњака за цибер-безбедност који су тренутно активни. Први и најинтимитивнији разлог због којег ће АИ бити критична у борби против цибер-напада, је тај што ће смањити радно оптерећење радне снаге у цибер-безбедности. ИТ професионалци раде до 52 сата недељно, али аутоматизација ће им помоћи у многим мањим задацима, пружајући им простор за дисање између једног напада до другог.
Алгоритми засновани на машинском учењу такође ће се прилагођавати новим претњама брже од људи јер могу брзо уочити сличности између нове генерације злонамјерног софтвера и цибераттацка и других, познатијих претњи. АИ који је довољно "научио" моћи ће, у догледно време, сам открити и суочити се са великом већином релативно једноставних претњи, ослобађајући огромну количину времена за технолошке раднике.
Коначно, аналитичке платформе засноване на АИ-ју које користе структурирано и неструктурирано машинско учење флексибилније су и ефикасније у корелацији и разумевању информација које откривају различити алати одједном. У ствари, више од половине стручњака за сајбер, веома добро зна да њиховим алатима често недостаје кохезија и тачност која им је потребна да би им пружили поуздане податке у које могу да верују.
Лош
Широка употреба АИ долази са сопственим ризицима по кибернетичку безбедност, како је панел од 26 британских и америчких стручњака објаснио у 101 страници дугачком извештају „Злонамерна употреба вештачке интелигенције: предвиђање, спречавање и ублажавање“.
Прво, лако је разумети како исте предности које ће имати стручњаци за кибернетичку безбедност од увођења алгоритама машинског учења важе и за хакере и преваре. Нападачи могу користити аутоматизацију како би направили процес проналажења нових рањивости које могу искористити лакше и брже, на пример.
Али АИ може „изравнати игралиште“ за нападаче који се обично могу ослонити на много мању радну снагу да би координирали своје нападе. Ублажавањем постојећег компромиса између скале и ефикасности напада аутоматизацијом, радно интензивни напади попут копалног копања постаће ефикаснији и учесталији. Међутим, АИ може пружити неке погодности које су специфичне само за нападаче, као што је коришћење на пример синтезе говора за лажно представљање.
Опћенито, ботови и злонамјерни софтвери засновани на АИ тренутно могу представљати много значајнију пријетњу за просјечног корисника него за стручњаке за кибернетичку сигурност. АИ се може користити за крађу података корисника, координацију великих ботнета и лако пробијање кроз најбоље ВПН-ове које корисник може надати да ће купити. Домино ефекат искориштавања ових рањивости обичних људи може бити заиста поражавајући како нас је научио недавни напад ВПНФилтер малваре-а који је хаковао више од 500 000 рутера широм света.
(Не баш) ружна истина
Суштина је да ће АИ заувек променити сценарио кибернетичке сигурности. Ни „добро“ ни „зло“, то је само ново оружје које ће, једном када буде уведено и успостављено, револуционирати поље борбе. То је еквивалент увођењу пушака у ратовање током ренесансе: Ствари никада неће бити исте.
Није много битно да ли је то сада ефикасније за нападаче или браниоце. На крају ће се око ње развијати сви цибер-ратови.
