U julu je Wall Street doživio svoj najgori dan od 2022. godine, s Nasdaq-om koji je fokusiran na tehnologiju pao je za 3,6%. Pad je u velikoj mjeri izazvan onim što komentatori sugerišu da je rezultat slabe zarade nekih velikih tehnoloških kompanija. Ono što je primjetno je da su kompanije koje su najteže pogođene ovim padom bile one koje su uložile u vještačku inteligenciju.
Iako je vještačka inteligencija pokrenula značajna ulaganja i optimizam, raste zabrinutost da su njene sposobnosti možda prenaglašene. Ovaj pad u tehnološkim dionicama naglašava sve veći pritisak na donosioce odluka da pokažu da vještačka inteligencija zaista može ispuniti svoja očekivanja.
Za CISO je ovaj pritisak posebno akutan. Oni sada imaju zadatak da obezbjede da njihove inicijative vođene vještačkom inteligencijom ne samo da jačaju cyber sigurnost već i daju merljive rezultate koji se mogu preneti C-otetu i članovima odbora.
Konkretno, cyber sigurnost može mnogo dobiti od sposobnosti vještačke inteligencije. Algoritmi za mašinsko učenje vještačke inteligencije mogu pomoći u otkrivanju anomalija u ponašanju korisnika – što je suštinska karakteristika u današnjem okruženju pretnji koje se brzo razvija. U stvari, nedavna studija je otkrila da 78% CISO-a već koristi vještačku inteligenciju u nekom svojstvu da podrži svoje timove za sigurnost.
Međutim, kao i svakoj tehnologiji koja se razvija, vještačkoj inteligenciji treba pristupiti sa zdravom dozom skepticizma. Kako bi se osiguralo da ulaganja u vještačku inteligenciju daju opipljive rezultate, CISO-i moraju sebi postaviti tri kritična pitanja prije nego što integrišu vještačku inteligenciju u svoje strategije cyber sigurnosti.
Gdje ima najviše smisla koristiti vještačku inteligenciju?
Prije implementacije vještačke inteligencije, bitno je utvrditi gdje može imati najveći utjecaj.
Iako mnogi praktičari nastoje integrišu vještačku inteligenciju u otkrivanje prijetnji i odgovor, važno je razumjeti ograničenja. Veliki jezički modeli (LLM) mogu biti vrijedni u analizi dnevnika koji se pripisuju detekcijama i pružaju smjernice visokog nivoa za odgovor. Međutim, dinamična priroda okruženja pretnji predstavlja izazov: hakeri takođe koriste vještačku inteligenciju, a brz tempo kojim se razvijaju često nadmašuje sisteme za identifikaciju pretnji.
Da bismo održali korak sa hakerima, jedno područje u kojem vještačka inteligencija može imati značajan i neposredan utjecaj je automatizacija zadataka koji se ponavljaju koji trenutno oduzimaju mnogo vremena i prostora za sigurnosne timove. Na primjer, uvidi i smjernice zasnovane na vještačku inteligenciji mogu pomoći analitičarima SOC-a da trijaju upozorenja, smanjujući radno opterećenje i omogućavajući im da se usredotoče na složenije prijetnje. Korišćenjem vještačke inteligencije za podizanje nivoa analitičara u SOC-u, CISO mogu da oslobode svoje timove da se koncentrišu na pitanja visokog prioriteta, poboljšavajući ukupnu efikasnost i vreme odgovora.
Da li postoji dokaz o vještačku inteligenciju isporuci u mom slučaju upotrebe?
Nisu svi slučajevi upotrebe jednako isporučeni, a sigurnije je osloniti se na isprobane i testirane aplikacije prije eksperimentiranja s novim pristupima.
Na primjer, sistemi za upravljanje sigurnosnim informacijama i događajima (SIEM) već dugo koriste vještačku inteligenciju i strojno učenje za biheviorsku analizu. Sistemi za analizu ponašanja korisnika i entiteta vođeni mašinskim učenjem (UEBA) su izvrsni u otkrivanju abnormalnih aktivnosti koje mogu ukazivati na sigurnosne prijetnje, poput insajderskih napada, kompromitiranih naloga ili neovlaštenog pristupa.
Ovi sistemi rade tako što analiziraju ogromne količine istorijskih podataka kako bi uspostavili osnove ponašanja korisnika i entiteta, a zatim kontinuirano prate aktivnosti u realnom vremenu radi odstupanja od norme.
Fokusirajući se na dobro uspostavljene aplikacije vještačke inteligencije kao što je UEBA, CISO-i mogu osigurati da njihova ulaganja u vještačku inteligenciju daju vrijednost uz istovremeno smanjenje rizika.
Kakav je kvalitet podataka koji se daju modelima vještačke inteligencija ?
Jedan od najvažnijih faktora za uspjeh vještačku inteligencije je kvalitet podataka koji se daju modelu i brzini.Modeli vještačku inteligencije su dobri onoliko koliko su dobri podaci koje troše, a bez pristupa tačnim, potpunim i obogaćenim podacima, sistemi vještačke inteligencije mogu proizvesti pogrešne rezultate.
U cyber sigurnosti, gdje prijetnje neprestano evoluiraju, ključno je obezbijediti sisteme vještačke inteligencije sa raznolikim skupom podataka koji obuhvata kontekst površina napada, detaljne evidencije, upozorenja i anomalne aktivnosti.
Međutim, nove napadne površine – kao što su API-ji – predstavljaju jedinstven izazov. Sigurnost API-ja je atraktivna meta za hakere, jer API-ji često prenose osjetljive informacije. Iako su tradicionalni zaštitni zidovi web aplikacija (WAF) možda bili dovoljni za zaštitu API-ja u prošlosti, današnji hakeri razvili su sofisticiranije tehnike za probijanje perimetralne odbrane. Nažalost, pošto je sigurnost API-ja relativno nova oblast, ova površina napada se retko prati i što je još gore, nije uključena u analizu pretnji veštačkom inteligencijom.
Uz uspjeh koji zavisi o dostupnosti visokokvalitetnih podataka, vještačka inteligencija možda još uvijek nije najbolje rješenje za nezrele ili nove površine napada kao što su API-ji, gdje se fundamentalne sigurnosne prakse još uvijek razvijaju. U tim slučajevima, CISO-i moraju prepoznati da čak ni najnapredniji algoritmi vještačke inteligencije ne mogu nadoknaditi nedostatak osnovnih sigurnosnih mjera i pouzdanih podataka.
Zaključak
Vještačka inteligencije ima ogroman potencijal za transformaciju cyber sigurnosti, ali nije čarobni metak. Postavljanjem kritičnih pitanja o tome gdje vještačka inteligencija može donijeti najveću vrijednost, oslanjajući se na dokazane slučajeve upotrebe i osiguravajući pristup visokokvalitetnim podacima, CISO mogu donijeti informirane odluke o tome kako i kada integrirati vještačku inteligenciju u svoje strategije cyber sigurnosti. U okruženju u kojem se i prilike i prijetnje brzo razvijaju, strateški pristup implementaciji vještačke inteligencije bit će ključ uspjeha.
Izvor: Help Net Security