Как технологические гиганты используют машинное обучение против киберпреступников

Google и Microsoft вселяют надежду, совершенствуя еще одно приложение на основе ИИ. Только на этот раз технология не используется для определения погоды или воспроизведения музыки. Это используется для чего-то человеческого не может действительно сами — держите киберпреступников под контролем.

Другой вариант использования

«Машинное обучение — это очень мощный метод обеспечения безопасности: он динамичен, а системы, основанные на правилах, очень негибки, — объясняет Доун Сонг из Калифорнийского университета. Поскольку хакеры с каждым днем ​​становятся все более изобретательными и приспосабливаемыми, эта гибкость имеет решающее значение.

Но еще важнее то, что ИИ находит новые продуктивные области применения. Машинное обучение и его определяющие возможности уже много раз использовались для анализа данных. Однако только недавно мы начали слышать о кибербезопасности на базе ИИ в таком масштабе.

Специалисты по информационной безопасности в Google и Microsoft, а также в других отраслевых гигантах, таких как Amazon, надеются, что машинное обучение, наконец, может изменить ситуацию к лучшему. Киберпреступность вряд ли можно искоренить, но с большей уверенностью ее можно контролировать.

До машинного обучения

В феврале 2019 года Microsoft удалось задним числом обнаружить серию атак на политические аналитические центры из ЕС. Службы безопасности опоздали на два месяца, чтобы предотвратить это, но дело не в этом. Теперь есть технология для обнаружения подобных покушений на политические цели.

По словам Стивена Шмидта из Amazon, шансы выше, чем когда-либо прежде. До появления ИИ максимум, на что мы могли надеяться, — это избегать фишинговых атак, руководствуясь здравым смыслом, или получать уведомления, когда кто-то пытается получить доступ к нашим банковским счетам из подозрительного места.

Эти системы были не только недостаточными, но и неудобными для самих пользователей. До ИИ блокировка наших кредитных карт во время отпуска означала, что службы безопасности наших банков были передовыми. Случайная геоблокировка была лучшим, о чем мы могли мечтать.

Индивидуальная кибербезопасность

Это стало серьезной проблемой и для современных ученых в области кибербезопасности. Заблокировать пользователя от системы по подозрению в несанкционированном доступе легко; трудно отличить пользователя от хакера. ИИ и машинное обучение в настоящее время помогают технологическим лидерам развязать этот узел.

Именно так служба безопасности Microsoft смогла предотвратить кибератаку на одного из основных клиентов компании. Попытка входа из Румынии вместо обычного нью-йоркского адреса вызывала тревогу. Это побудило специалистов из Azure заблокировать вход в их облако.

Но обычные места входа в систему — это лишь малая часть более масштабных моделей поведения, отслеживаемых ИИ. Благодаря машинному обучению технологии могут учиться на пользовательских данных. Кроме того, он может настраивать протоколы безопасности для каждого отдельного пользователя на основе их типичного онлайн-поведения и истории.

Бесчеловечные объемы данных

Чтобы отличить законного пользователя от хакеров, команда безопасности должна генерировать и анализировать огромное количество необработанных данных. Последний «продолжает расти со скоростью, слишком большой для того, чтобы люди могли писать правила одно за другим», — говорит Марк Ришер из Google.

Учитывая, что миллионы людей заходят в Gmail каждый день, и принимая во внимание, что это лишь одна из многих служб Google, наблюдение Ришера может быть преуменьшением. Человеку просто невозможно отследить каждый вход в систему и контролировать каждого пользователя.

К счастью, никакие объемы данных не могут быть слишком большими для алгоритмов машинного обучения. В Google ИИ сортирует данные не только о входах в систему и поведении на сайте, но и о предыдущих кибератаках. Последнее позволяет оставаться на шаг впереди хакеров, какими бы изобретательными они ни были.

Улучшенный внутренний контроль

В то время как Google продолжает обучать алгоритмы, чтобы использовать против них самое мощное оружие хакеров, Microsoft и Amazon разрабатывают технологии на основе ИИ и протоколы безопасности для своих крупнейших клиентов для внутреннего использования. До сих пор результаты были более чем удовлетворительными.

Например, Advanced Threat Protection от Microsoft помогает голландской страховой компании NN Group NV управлять доступом к примерно 27 000 сотрудников и партнеров без ущерба для данных. В Amazon GuardDuty на основе ИИ делает то же самое для систем всех клиентов.

Машинное обучение помогает корпорациям улучшить внутренний контроль, но их службы безопасности правы. Точно так же, как неудачные попытки взлома могут быть использованы против киберпреступников, хакеры могут использовать инструменты искусственного интеллекта для обхода самых современных средств защиты, предназначенных для защиты от них.

Но тем не менее, искусственный интеллект значительно усложняет жизнь хакерам.

Киберпреступность не будет искоренена в ближайшее время, даже несмотря на то, что будущее выглядит намного ярче с каждым обнаруженным и изученным новым шаблоном. В дополнение к обычному антивирусу пользователям рекомендуется на всякий случай защитить себя с помощью самых быстрых VPN-решений, учитывая, что пока никто не застрахован.

Привлеките нашу аудиторию своей рекламой

Реклама на TechGenyz дает результаты. Создайте свой бренд, увеличьте посещаемость веб-сайта, привлекайте потенциальных клиентов и стимулируйте действия с нашей аудиторией. Выберите идеальные рекламные решения для вашего бренда.