Connect with us

Fremtiden for cybersikkerhed: AI, automatisering og den menneskelige faktor

Cybersikkerhed

Fremtiden for cybersikkerhed: AI, automatisering og den menneskelige faktor

mm
Published
Updated

I det sidste årti, sammen med den eksplosive vækst i informationsteknologi, har den mørke realiteter af cybersikkerhedstrusler også udviklet sig dramatisk. Cyberangreb, der tidligere primært var drevet af uartige hackere, der søgte berømmelse eller finansielle gevinster, er blevet langt mere sofistikerede og målrettede. Fra statsstøttet spionage til corporate og identitets_tyveri, er motiverne bag cyberkriminalitet mere og mere sinistre og farlige. Selv om finansielle gevinster stadig er en vigtig årsag til cyberkriminalitet, er det blevet overgået af mere nefaste formål som at stjæle kritisk data og aktiver. Cyberangribere udnytter omfattende avancerede teknologier, herunder kunstig intelligens, for at infiltrere systemer og udføre malicious aktiviteter. I USA rapporterede Federal Bureau of Investigation (FBI) mere end 800.000 cyberkriminalitet-relaterede klager i 2022, med samlede tab på over 10 milliarder dollars, hvilket overskyggede 2021’s samlede beløb på 6,9 milliarder dollars, ifølge bureauets Internet Crime Complaint Center.

Med trusselslandskabet udvikler sig hurtigt, er det tid for organisationer at adoptere en multi-pronget tilgang til cybersikkerhed. Tilgangen skal være at adresse, hvordan angribere får adgang; forhindre initial kompromittering; hurtigt opdage indtrængninger; og aktivere hurtig respons og afhjælpning. Beskyttelse af digitale aktiver kræver at udnytte kraften af AI og automatisering, samtidig med at sikre, at dygtige menneskelige analytikere forbliver en integreret del af sikkerhedspositionen.

Beskyttelse af en organisation kræver en multi-lagd strategi, der tager hensyn til de forskellige indgangspunkter og angrebsvektorer, der anvendes af modstandere. Broadly, disse er under fire hovedkategorier: 1) Web og netværksangreb; 2) Brugeradfærd og identitetsbaserede angreb; 3) Entitetsangreb, der rammer cloud og hybridmiljøer; og 4) Malware, herunder ransomware, avancerede persistente trusler og andre malicious kode.

Udnyttelse af AI og automatisering

Udplacering af AI og machine learning-modeller, der er tilpasset hver af disse angrebsklasser, er afgørende for proaktiv trusselsdetektion og forebyggelse. For web og netværksangreb skal modellerne identificere trusler som phishing, browser-udnyttelse og Distributed Denial-of-Service (DDoS)-angreb i realtid. Bruger- og entitetsadfærdsanalytik, der udnytter AI, kan spotte anomale aktiviteter, der tyder på kompromittering af konto eller misbrug af systemressourcer og data. Endelig kan AI-dreven malware-analyse hurtigt triage nye stammer, pege på malicious adfærd og mindske virkningen af filbaserede trusler. Ved at implementere AI- og ML-modeller på tværs af dette spektrum af angrebsflader kan organisationer betydeligt forbedre deres evne til at autonomt identificere angreb i de tidligste faser, før de udvikler sig til fuldstændige episoder.

Når AI/ML-modeller har identificeret potentiel trusselsaktivitet på tværs af forskellige angrebsvektorer, står organisationer over for en anden nøgleudfordring – at give mening til de hyppige alerts og adskille kritiske episoder fra støjen. Med så mange datapunkter og detektioner genereret, bliver det afgørende at anvende endnu et lag af AI/ML til at korrelerer og prioriterer de mest alvorlige alerts, der kræver yderligere undersøgelse og respons. Alert fatigue er et stadig mere kritisk problem, der skal løses.

AI kan spille en afgørende rolle i denne alert-triage-proces ved at indtage og analysere store mængder af sikkerhedstelemetri, fusionere indsigt fra multiple detektionskilder, herunder trusselsintelligens, og fremhæve kun de højeste fidusialitets-episoder for respons. Dette reducerer byrden på menneskelige analytikere, der ellers ville være overvældet af omfattende falske positiver og lav-fidusialitets-alerts, der mangler tilstrækkelig kontekst til at bestemme alvoren og næste skridt.

Selv om trusselsaktører har været aktive i at udplacere AI til at aktivere angreb som DDoS, målrettede phishing og ransomware, har den defensive side lagt efter i AI-adopteringsgrad. Men dette ændrer sig hurtigt, da sikkerhedsleverandører kapløber om at udvikle avancerede AI/ML-modeller, der kan detektere og blokere disse AI-drevne trusler.

Fremtiden for defensiv AI ligger i at udplacere specialiserede små sprogmodeller, der er tilpasset specifikke angrebstyper og brugsområder, snarere end at afhænge af store, generative AI-modeller alene. Store sprogmodeller viser mere løfte for cybersikkerhedsoperationer såsom automatisering af hjælpdesk-funktioner, hentning af standardopereringsprocedurer og assistance til menneskelige analytikere. Den tungt arbejde med præcis trusselsdetektion og forebyggelse vil blive bedst håndteret af de højt specialiserede små AI/ML-modeller.

Rollen af menneskelig ekspertise

Det er afgørende at udnytte AI/ML sammen med procesautomatisering for at aktivere hurtig afhjælpning og indhegning af verificerede trusler. På dette stadium, udstyret med høj-konfidens-episoder, kan AI-systemer starte automatiske playbook-responser tilpasset hver specifik angrebstype – blokering af malicious IPs [internet protocol], isolering af kompromitterede værter, gennemførelse af adaptive politikker og mere. Men menneskelig ekspertise forbliver en integreret del af sikkerhedspositionen, validerer AI-udgangspunkter, anvender kritisk tænkning og overvåger de autonome respons-handlinger for at sikre beskyttelse uden forretningsafbrydelse.

Nuanceret forståelse er, hvad mennesker bringer til bordet. Ligeledes kræver analyse af nye og komplekse malware-trusler kreativitet og problemløsningsfærdigheder, der kan være uden for maskiners rækkevidde.

Menneskelig ekspertise er afgørende i flere nøgleområder:

  • Validering og kontekstualisering: AI-systemer, på trods af deres sofistikerede niveau, kan nogen gange generere falske positiver eller misfortolke data. Menneskelige analytikere er nødvendige for at validerer AI-udgangspunkter og give den nødvendige kontekst, som AI måske overseer. Dette sikrer, at responser er passende og proportionale med den faktiske trussel.
  • Kompleks trusselsundersøgelse: Nogle trusler er for komplekse for AI at håndtere alene. Menneskelige eksperter kan dykke dybere ind i disse episoder, anvende deres erfaring og intuition for at afsløre skjulte aspekter af truslen, som AI måske overseer. Denne menneskelige indsigt er afgørende for at forstå det fulde omfang af sofistikerede angreb og udvikle effektive modforanstaltninger.
  • Strategisk beslutningstagning: Mens AI kan håndtere rutineopgaver og data-processing, kræver strategiske beslutninger om den overordnede sikkerhedsposition og langsigtede forsvarsstrategier menneskelig dømmekraft. Eksperter kan fortolke AI-genererede indsigt for at træffe informerede beslutninger om ressourceallokering, politikændringer og strategiske initiativer.
  • Kontinuerlig forbedring: Menneskelige analytikere bidrager til den kontinuerlige forbedring af AI-systemer ved at give feedback og træningsdata. Deres indsigt hjælper med at finjustere AI-algoritmer, gør dem mere præcise og effektive over tid. Denne symbiotiske relation mellem menneskelig ekspertise og AI sikrer, at begge udvikler sig sammen for at tackle fremtidige trusler.

Optimeret menneske-maskine-samarbejde

Underliggende denne overgang er behovet for AI-systemer, der kan lære af historiske data (overvåget læring) og kontinuerligt tilpasse for at detektere nye angreb gennem uberagtig/forstærkning læringstilgange. Kombinationen af disse metoder vil være nøgle til at føre frem for angribernes udviklende AI-kapaciteter.

I det store og hele vil AI være afgørende for forsvarere for at skala deres detektions- og respons-kapaciteter. Menneskelig ekspertise må forblive tæt integreret for at undersøge komplekse trusler, auditere AI-system-udgangspunkter og guide strategiske forsvarsstrategier. Et optimeret menneske-maskine-samarbejdemodel er ideelt for fremtiden.

Som massive mængder af sikkerhedsdata akkumulerer over tid, kan organisationer anvende AI-analytik på denne skat af telemetri for at udlede indsigt for proaktiv trusselsjagt og forbedring af forsvar. Kontinuerlig læring fra tidligere episoder tillader prædictivt modellering af nye angrebsmønstre. Da AI-kapaciteterne udvikler sig, vil rollen af små og specialiserede sprogmodeller, der er tilpasset specifikke sikkerhedsbrugsområder, vokse. Disse modeller kan hjælpe med at yderligere reducere ‘alert fatigue’ ved præcist at triage de mest essentielle alerts for menneskelig analyse. Autonom respons, drevet af AI, kan også udvides til at håndtere mere Tier 1-sikkerhedsopgaver.

Men menneskelig dømmekraft og kritisk tænkning vil forblive uundværlig, især for høj-alvorlige episoder. Uden tvivl er fremtiden en af optimeret menneske-maskine-samarbejde, hvor AI håndterer omfattende data-processing og rutineopgaver, hvilket giver menneskelige eksperter mulighed for at fokusere på at undersøge komplekse trusler og højt-niveau-sikkerhedsstrategi.

Related Topics:
mm

Anand Naik, medstifter og CEO, Sequretek, har arbejdet i erhvervslivet i over 25 år med virksomheder som Symantec, hvor han var MD for Sydasien, og tidligere med IBM og Sun Microsystems i tekniske roller.

Anand er en sagkyndig i Cybersikkerhed. Han har arbejdet med flere globale kæmper med at definere deres IT-sikkerhedsstrategi, arkitektur og udførelsesmodeller. Han er blandt de førende tænketankere i Cybersikkerhed og har deltaget i forskellige politikprogrammer med den indiske regering og andre brancher. Han er ansvarlig for produktvision og operationer hos Sequretek.