Искусственный интеллект трансформирует информационную безопасность, но не стоит ждать мгновенных перемен
Хоть искусственный разум и появился еще в далеких 50х, по сей день он представляет собой одну из самых обсуждаемых, интересных и спорных технологий во всем мире.
Искусственный интеллект — это универсальный термин, описывающий набор технологий, которые позволяют компьютеру выполнять различные функции подобно человеку, к примеру, обработка и озвучивание текста, обработка естественного языка, компьютерное зрение.
Машинное обучение — класс методов искусственного интеллекта, характерной чертой которых является не прямое решение задачи, а обучение в процессе применения решений множества сходных задач. Т.е. идея заключается в том, что чем больше данных собирает машина, тем умнее она становится.
Для потребителей самыми известными и применяемыми примерами использования искусственного интеллекта являются такие чат-боты, как Alex от Amazon или Siri от Apple. Предпринимателей и корпорации в свою очередь больше интересует вопрос, как программное обеспечение искусственного интеллекта может помочь в закрытии «дыр», таких как мошенничество или кибератаки, а также в оптимизации производительности предприятия, например, улучшение качества обслуживания клиентов.
Американская компания Narrative Science в своих исследованиях выяснили, что 38% корпораций уже используют технологии искусственного интеллекта, а к середине 2018 года их число вырастет до 62%. Международное аналитическое агентство Forrester Research предсказали, что рост инвестиций в технологии искусственного интеллекта начиная с этого года будет увеличиваться на 300% с каждым последующим годом.
Безопасность
Компании, занимающиеся информационной безопасностью, тоже хотят урвать лакомый кусочек новых технологий — и это неудивительно, принимая во внимания факт, с какой прогрессией возрастает количество вредоносных программ и хакеров.
Благодаря своей способности обучения через фильтрацию множества примеров поведения в различных ситуация, анализируя огромное количество данных, Искусственный интеллект может помочь руководителям департаментов по информационной безопасности найти «неизвестные известные» угрозы для безопасности, автоматизировать ответы от Центра оперативного управления, а также улучшить восстановление после атак. Короче говоря, с высококвалифицированным персоналом (который очень тяжело найти), Искусственный разум может заполнить конечно не все, но большинство пробелов в IT сфере.
Эксперты уже давно взывают к необходимости создания умной, автономной системы безопасности, а Искусственный разум по словам криптографа Брюса Шнайера может стать хорошим подспорьем для решения этой задачи. Однако, по словам технического директора Resilient Systems (компания, специализирующаяся на защите от кибератак) шумиха вокруг безопасности слишком раздута. По его словам невозможно пока заменить людей на искусственный интеллект, потому что для обеспечения полно объёмной защиты нужны именно сотрудники. Но безусловно интерес к технологиям искусственного разума есть, так как он способен повысить умственную деятельность, а, следовательно, идеальным решением будет применению совместно людских ресурсов и новых технологий.
Футурист и автор книги «Роботы наступают» Мартин Форд заявил, что и «хорошие» хакеры и «плохие» уже используют технологии, основанные на глубоком изучении нейронных сетей. Он также опасается, что кибер-преступники уже даже идут на шаг впереди в некоторых случаях и используют ботов и автоматические атаки. Это значит, что с каждым днем преступники становятся все более изощрёнными.
Искусственный интеллект все больше будет приобретать ценность для обнаружения атак и быстрого реагирования на них в целях защиты системы. К сожалению, многие организации до сих пор используют полностью ручной труд, но такой подход придется изменить, чтобы системы оставались в безопасности. И многие руководители департаментов информационной безопасности уже на пути к этому.
Руководитель IT компании Intertek Дэйн Уоррен заявил, что правила игры полностью поменялись: благодаря усиленной автоматизации, механизмам управления, робототехнике и интеллектуальным агентам IT отрасль ждет более широкое развитие как наступательных, так и оборонительных возможностей. Также он добавил, что данные улучшения включают в себя более быстрое реагирование на события безопасности, лучший анализ данных и «использование статистических моделей для лучшего прогнозирования или планирования поведения».
Энди Роуз, Руководитель IT в NATS, также отметил преимущества. По его словам, безопасность всегда нуждалась в хитроумных процессах, чтобы среди огромного количества данных обнаружить конкретную «пробоину», к примеру, найти и остановить поток спама или канал утечки данных. Люди взаимодействуют с огромным количеством данных, что вызывает большие трудности, а искусственный интеллект может стать идеальным решением для ускорения и автоматизации по обнаружению проблем в системах безопасности.
Поставщики услуг по обеспечению безопасности перманентно развиваются и совершенствуются ввиду постоянно меняющихся угроз и их разновидностей, и технологии искусственного интеллекта не отстают от них.
Однако, технологии обычно всегда меняются быстрее чем поставщики услуг, начальные разработки быстро появились благодаря новым решениям, основанным на искусственном интеллекте, для повышения эффективности Центра оперативного управления, оценки рисков и оптимизации обнаружения аномалий сетевого трафика.
Такие новички бизнеса как Tanium, Cylance и LogRhythm уже прыгнули в это киберпространство, но внимание привлекли и такие стартапы, как технологии Darktrace, Harvest.AI, PatternEx и StatusToday.
Корпорации-гиганты тоже не остаются в стороне и применяют искусственный интеллект в сфере безопасности. Например, инженеры Google работает над системой на основе искусственного разума, которая будет создавать свое собственное шифрование, заменив тем самым полностью традиционную капчу. IBM запустили технологию Watson, Amazon приобрела Harvest.AI — обе системы используют алгоритмы для определения важных документов и IP, а затем анализируют поведение пользователей для распознавания возможных хакерских атак.
На данный момент данные технологии находятся в зачатке и ориентированы главным образом на анализ данных, поиск угроз и помощь в восстановлении под руководством сотрудника. Но уже в будущем искусственный интеллект сможет автоматизировать центр оперативного управления до работы в режиме 24×7 и позволит сотрудникам сосредоточиться на непрерывности бизнес-процессов и решения критических проблем. Искусственный разум может функционировать в качестве помощника в работе во многих процессах — и на достаточно высоком уровне в аналитике, и также на профессиональном уровне в сфере безопасности.
Главный научный сотрудник PatternEx Игнасио Арнальдо считает, что искусственный интеллект позволит руководителями информационной безопасности выйти на новый уровень. По его словам, безопасники хорошо знают проблемы и признают необходимость в инструментах, которые повысят эффективность оперативного управления. Искусственный интеллект может это сделать, но слепо доверять технологии руководители пока не готовы, им необходимы доказательства, что искусственный разум во много превзойдет по эффективности человека.
«Основы всего»
Многие все же думают, что мы забегаем вперед. Так что пока искусственный интеллект — это лишь роскошь, ведь мы пока живем в той эре, когда многие фирмы не проводят регулярный патч-менеджмент.
На конференции RSA в этом году специалисты по криптографии обсудили, как можно применять искусственный разум в сфере безопасности, как обучать машину и какова роль человека во всем этом действии. Уделено было внимание также таким вопросам как надежность и возможные огрешности машины, и некоторые участники высказали мнение, что крайне странно видеть, как безопасность в ее базовом понятии по сравнению с технологиями искусственного разума уходит на второй план.
Энди Роуз озвучил свою позицию, делая акцент на том, что профессионалы в сфере безопасности обязаны постоянно совершенствовать и пересматривать основы этой сферы — общие принципы и подходы, патчинг, SDLP и т.д., иначе технология искусственного разума превратиться в программу, которая будет рассказывать вам о множестве нарушений в процессах, которые уже случились и вы не предотвратили их.
У Брюса Шнайера немного другая позиция. Он считает, что безопасность можно усовершенствовать с помощью искусственного разума, но данную технологию следует применять лишь тем компаниям, которые уже владеют отлаженной техникой безопасности и настроенными процессами и готовы внедрять данные, предоставленные машиной. Установленные принципы и нормы, по его словам, являются лишь препятствием для полной автоматизации, и его не волнует какие инструменты используют «черные» хакеры или надзорными агентствами.
Совершенно противоположное мнение высказал Форд, он считает, что над миром нависла реальная угроза. Искусственный интеллект будет представляет собой большую опасность в ближайшей и среднесрочной перспективе, ведь уделяя столь огромное внимание футуристическому представлению как машины с супер интеллектом полностью заменят человека, мы забываем, что нечистые на руку люди получат также неограниченные возможности, обладая данными технологиями.
Уоррен согласен с тем, что на пути внедрения технологии возникнет множество препятствий, которые необходимо будет преодолеть руководителям по безопасности, ведь это технология будущего и требует она дальновидного мышления, в то время как многие организации по-прежнему «барахтаются в основах». Дорогостоящее переписывание приложений и программ, введение новых угроз — вот лишь некоторые проблемы, с которыми мы столкнемся с внедрением искусственного интеллекта. Поэтому во всем необходимо соблюдать баланс, иначе мы достигнем точки, когда окружающая действительность и технологии уже не будут идти в ногу.
Искусственный разум не панацея
Искусственный интеллект и безопасность не обязаны быть вместе не разлей вода. Руководитель безопасности Vectra Гюнтер Ольмана в своей статье в начале 2017 года подметил, что многие не видят различий между автоматизированной безопасностью и технологиями безопасности на основе искусственного разума. И это в первую очередь показывает насколько опасно безопасникам покупать решения, в которых они даже не нуждаются, не говоря уже дальнейшем применение стандартов технологии, контроля качества и менеджмента.
Главный научный сотрудник PatternEx Игнасио Арнальдо отмечает, что безопасность на основе технологии искусственного интеллекта не является панацеей. Во-первых, некоторые атаки очень трудно поймать, потому что в одной взятой организации существует широкий спектр атак в различных диапазонах времени и в различных источниках данных. Во-вторых, характер атак постоянно меняются. Поэтому самой большой задачей является постоянное обучение искусственного разума.
Палмер со своей стороны также добавляет нотки критицизма, указывая на то, что большинство разрекламированных технологий машинного обучения на самом деле не самообучаются, стоя на бою у клиента. Вместо этого они обучаются по образцам вредоносных программ в облаке поставщика и загружаются к клиенту, например, как антивирусные сигнатуры. Такой подход не особенно прогрессивный с точки зрения безопасности клиентов и остается принципиально отсталым взглядом.
И как же скоро мы увидим применений новейших технологий безопасности?
Первоначально необходимо понимать, что большинство систем предотвращения вторжений (IPS) находятся в режиме IDS, т.е. в режиме обнаружения вторжений. И происходит это потому, что компаниям не хватает уверенности, чтобы на все 100% положиться на интеллектуальные системы для автоматизации выбора и неконтролируемых изменений в их основной инфраструктуре. Роуз отмечает, что есть опасения что такой контроль без контекста может нанести серьёзный ущерб всей службе, а это представляет собой огромную угрозу. Но также необходимо понимать и то, что если мы не будем использовать искусственный разум для улучшения и модернизации систем безопасности, то эту технологию точно будут развивать в своих целях «плохие парни», а это уже будет проблема похуже.
Палмер абсолютно уверен в одном — автоматизация и простота использования — это единственные пути, которые смогут улучшить безопасность, и искусственный интеллект определенно займет весомую долю в этой сфере.