Connect with us

ืงืจืœ ืคืจื•ื’ื˜, CIO ืฉืœ Deep Instinct – ืกื“ืจืช ืจืื™ื•ื ื•ืช

ืจืื™ื•ื ื•ืช

ืงืจืœ ืคืจื•ื’ื˜, CIO ืฉืœ Deep Instinct – ืกื“ืจืช ืจืื™ื•ื ื•ืช

mm
Published
Updated

קרל פרוגט, הוא ה-CIO של Deep Instinct, חברה שהוקמה על בסיס מודל פשוט: ש- למידה עמוקה, תת-קבוצה מתוחכמת של AI, יכולה להיות מוחלה על אבטחת סייבר כדי למנוע איומים רבים יותר, מהר יותר.

מר פרוגט הוא בעל רקורד מוכח בבניית צוותים, ארכיטקטורת מערכות, יישום תוכנה של חברות גדולות, כמו גם התאמת תהליכים וכלים לדרישות עסקיות. פרוגט היה בעבר ראש הגנת התשתית הגלובלית, CISO Cyber Security Services ב- Citi.

רקע שלך הוא בתעשיית הפיננסים, האם אתה יכול לשתף את סיפורך על איך התמנת לתפקיד אבטחת סייבר?

התחלתי לעבוד באבטחת סייבר בסוף שנות ה-90, כאשר הייתי ב- Citi, ועברתי מתפקיד IT. מהר מאוד עברתי לתפקיד הנהלה, ויישמתי את הניסיון שלי ב-IT operations בעולם המשתנה והמאתגר של אבטחת סייבר. בעבודה באבטחת סייבר, הייתה לי הזדמנות להתמקד בחדשנות, וגם להטמיע ולהפעיל פתרונות אבטחת סייבר וטכנולוגיה לצרכים עסקיים שונים. בזמן שהייתי ב- Citi, האחריות שלי כללו חדשנות, הנדסה, מסירה והפעלה של פלטפורמות גלובליות עבור עסקים ולקוחות של Citi ברחבי העולם.

היית חלק מ- Citi למעלה מ-25 שנים וביליתי חלק ניכר מזמן זה בהובלת צוותים האחראים על אסטרטגיות אבטחה והיבטים הנדסיים. מהו הדבר שפיתה אותך להצטרף ל- Deep Instinct, חברת סטארט-אפ?

הצטרפתי ל- Deep Instinct כי רציתי לקחת על עצמי אתגר חדש ולהשתמש בניסיוני בדרך אחרת. למעלה מ-15 שנים הייתי מעורב בחברות סטארט-אפ של אבטחת סייבר ו- FinTech, והדרכתי צוותים וסייעתי להם לצמוח כדי לתמוך בצמיחה עסקית, ולקחתי חלק בהובלת חברות ל- IPO. הייתי מוכר ל- Deep Instinct וראיתי את הטכנולוגיה הייחודית והמהפכנית שלהם, שהיא מבוססת על למידה עמוקה, מייצרת תוצאות שאף ספק אחר לא יכול להשיג. רציתי להיות חלק ממשהו שיביא עידן חדש של הגנה על חברות מפני איומים מרושעים שאנו מולם כל יום.

האם אתה יכול לדון בשאלה למה יישום הלמידה העמוקה של Deep Instinct באבטחת סייבר הוא שינוי משמעותי?

כאשר Deep Instinct הוקמה, החברה הציבה לעצמה מטרה שאפתנית למהפכה בתעשיית אבטחת הסייבר, והצגת פילוסופיה של מניעה ראשונית, במקום להיות בעמדה של “גילוי, תגובה, הכלה”. עם הגידול במתקפות סייבר, כמו תוכנות כופר, ניצול פרצות אבטחה ואיומים אחרים שלא נראו לפני כן, המודל הביטחוני הרגיל, שמגיב, אינו עובד. כעת, ככל שאנו רואים איומים גדלים בכמות ובמהירות בגלל AI יוצר, וככל שתוקפים מחדשים, ממציאים וחומקים מבקרים קיימים, ארגונים זקוקים ליכולת מניעה וחיזוי להישאר צעד אחד לפני גורמים זדוניים.

AI יריב הוא בעלייה עם תוקפים המנצלים WormGPT, FraudGPT, מוטציה של מלוורים ועוד. הגענו לתקופה מהותית, שדורשת מארגונים להילחם ב- AI עם AI. אבל לא כל AI נוצר שווה. הגנה נגד AI יריב דורשת פתרונות שמונעים על ידי צורה מתוחכמת יותר של AI, והיא למידה עמוקה. רוב כלים אבטחת סייבר מנצלים מודלים של למידת מכונה (ML) שמציגים מספר חסרונות לצוותי אבטחה בהקשר למניעת איומים. למשל, הצעות אלו מאומנות על תת-קבוצות מוגבלות של נתונים זמינים (בדרך כלל 2-5%), מציעות רק 50-70% דיוק עם איומים לא ידועים, ומציגות הרבה חיוביים כוזבים. פתרונות ML גם דורשים התערבות אנושית רבה ומאומנים על סטים קטנים של נתונים, מה שחושף אותם לטעויות והטיה אנושית. הם איטיים, ואינם רגישים אפילו בנקודת הקצה, מה שמאפשר לאיומים להישאר עד שהם מוציאים לפועל, במקום לטפל בהם בזמן שהם במצב רדום. מה שהופך את הלמידה העמוקה ליעילה הוא היכולת שלה ללמוד לבד, כאשר היא בולעת נתונים ועובדת באופן אוטונומי לזהות, לגלות ולמנוע איומים מורכבים.

הלמידה העמוקה מאפשרת למנהיגים לעבור ממנטליות “הנחה הפריצה” לגישת מניעה חיזוית להילחם ב- malware שנוצר על ידי AI בצורה יעילה. גישה זו עוזרת לזהות ולמנוע איומים לפני שהם קורים. היא מספקת רמת יעילות גבוהה מאוד נגד malware ידוע ולא ידוע, ורמת חיוביים כוזבים נמוכה מאוד לעומת פתרונות המבוססים על ML. ליבת הלמידה העמוקה דורשת עדכון רק פעם או פעמיים בשנה כדי לשמור על יעילות זו, וכיוון שהיא פועלת באופן עצמאי, היא אינה דורשת בדיקות ענניות קבועות או שיתוף מודיעין. זה הופך אותה למהירה מאוד וידידותית לפרטיות.

כיצד הלמידה העמוקה יכולה למנוע באופן חיזוי איומי malware לא ידועים שלא נפגשו לפני כן?

איומי malware לא ידועים נוצרים במספר דרכים. שיטה אחת נפוצה היא שינוי ה- hash בקובץ, שיכול להיות קטן כמו הוספת בייט אחד. פתרונות אבטחת נקודת הקצה המסתמכים על רשימות שחורות של hash רגישים ל”מוטציות” כאלו, מכיוון שהחתימות הקיימות שלהם לא יתאימו ל- hash של המוטציות החדשות. אריזה היא שיטה אחרת, שבה קובצי בינארי מאורזים עם אריזה שמספקת שכבה גנרית על הקובץ המקורי – חשבו על זה כמו מסכה. וריאנטים חדשים נוצרים גם על ידי שינוי ה- malware הבינארי עצמו. זה נעשה על ידי שינוי או הוספת קוד, שחומקים משיטות גילוי מסורתיות.

הלמידה העמוקה בנויה על רשת עצבית ומשתמשת ב”מוח” שלה כדי להמשיך וללמוד את עצמה על נתונים גולמיים. נקודה חשובה כאן היא שאימון הלמידה העמוקה צורך את כל הנתונים הזמינים, ללא התערבות אנושית באימון – סיבה מרכזית לתוצאות המדויקות שלה. זה מוביל לרמת יעילות גבוהה מאוד ורמת חיוביים כוזבים נמוכה מאוד, מה שהופך אותה לעמידה מאוד בפני איומים לא ידועים. עם המסגרת שלנו, אנו איננו מסתמכים על חתימות או דפוסים, ולכן הפלטפורמה שלנו חסינה לשינויי hash. אנו גם מסווגים בהצלחה קבצים מאורזים – הן פשוטים וידועים, והן FUDs.

במהלך שלב האימון, אנו מוסיפים “רעש”, שמשנה את הנתונים הגולמיים מהקבצים שאנו מזינים לאלגוריתם שלנו, כדי ליצור אוטומטית “מוטציות” קטנות, שמוזרמות בכל מחזור אימון. גישה זו הופכת את הפלטפורמה שלנו לעמידה בפני שינויים שמוחלים על וריאנטים שונים של malware לא ידוע, כגון מחרוזות או אפילו פולימורפיזם.

מנטליות של מניעה ראשונית היא לעיתים קרובות מפתח לאבטחת סייבר, כיצד Deep Instinct מתמקדת במניעת מתקפות סייבר?

נתונים הם הדם של כל ארגון, והגנה עליהם צריכה להיות עדיפות עליונה. כל מה שנדרש הוא קובץ מרושע אחד כדי להיפרץ. במשך שנים, “הנחה הפריצה” הייתה המנטליות הביטחונית המקובלת, והיא קיבלה את הבלתי נמנעות של כך שנתונים יגיעו לידי גורמים זדוניים. אולם, מנטליות זו, והכלים המבוססים עליה, לא הצליחו לספק הגנה מספקת על הנתונים, ותוקפים לוקחים את היתרון המלא של גישה זו. מחקרנו האחרון מצא כי היו יותר תקריות תוכנות כופר במחצית הראשונה של 2023 מאשר בכל 2022. טיפול יעיל בנוף האיומים המשתנה הזה אינו דורש רק מעבר ממנטליות “הנחה הפריצה”, אלא גם צורך בגישה חדשה לגמרי ובמערכת נשק חדשה של אמצעי מניעה. האיום הוא חדש ולא ידוע, והוא מהיר, ולכן אנו רואים את התוצאות האלו בתקריות תוכנות כופר.

ב- Deep Instinct, אנו מנצלים את כוחה של הלמידה העמוקה כדי לספק גישת מניעה ראשונית לאבטחת נתונים. פלטפורמת המניעה החיזוית של Deep Instinct היא הפתרון הראשון והיחידי המבוסס על מסגרת למידה עמוקה ייחודית, שתוכננה במיוחד עבור אבטחת סייבר. זהו הפתרון היעיל, האמין והנאמן ביותר בשוק, המונע >99% מאיומי zero-day, תוכנות כופר ואיומים אחרים לא ידועים, בפחות מ-20 מילי-שניות, עם שיעור חיוביים כוזבים הנמוך בתעשייה (<0.1%). כבר יישמנו את מסגרת הלמידה העמוקה הייחודית שלנו להגנה על יישומים ו- נקודות קצה, ולאחרונה הרחיבנו את היכולות להגנת אחסון עם השקת הגנה של Deep Instinct עבור אחסון.

מעבר לגישת מניעה חיזוית לאבטחת נתונים נדרש כדי להישאר מרחק צעד אחד לפני פגיעויות, להגביל חיוביים כוזבים ולהקל על לחץ הצוותים הביטחוניים. אנו נמצאים בחזית משימה זו, והיא מתחילה לצבור תאוצה, כאשר יותר ויותר ספקים מסורתיים כעת מצהירים על יכולות מניעה ראשונית.

האם אתה יכול לדון בסוג הנתונים המשמשים לאימון המודלים שלכם?

כמו מודלים אחרים של AI ו- ML, המודל שלנו מאומן על נתונים. מה שהופך את המודל שלנו לייחודי הוא שהוא אינו זקוק לנתונים או קבצים מלקוחות כדי ללמוד ולגדול. היבט הפרטיות הייחודי הזה נותן ללקוחותינו תחושת ביטחון נוספת כאשר הם מפרישים את הפתרונות שלנו. אנו מנויים ליותר מ-50 זרמים, אותם אנו מורידים קבצים מהם כדי לאמ

Related Topics:
mm

ืื ื˜ื•ืืŸ ื”ื•ื ืžื ื”ื™ื’ ื—ื–ื•ื ื™ ื•ืฉื•ืชืฃ ืžื™ื™ืกื“ ืฉืœ Unite.AI, ื”ืžื•ื ืข ืขืœ ื™ื“ื™ ืชืฉื•ืงื” ื‘ืœืชื™ ืžืขื•ืจืขืจืช ืœืขืฆื‘ ื•ืœืงื“ื ืืช ืขืชื™ื“ ื”-AI ื•ื”ืจื•ื‘ื•ื˜ื™ืงื”. ื™ื–ื ืกื“ืจืชื™, ื”ื•ื ืžืืžื™ืŸ ืฉ-AI ื™ื”ื™ื” ืžืฉื‘ืฉ ื›ืžื• ื—ืฉืžืœ ืœื—ื‘ืจื”, ื•ืœืขื™ืชื™ื ืงืจื•ื‘ื•ืช ื ืชืคืก ื›ืžื™ ืฉืžื“ื‘ืจ ื‘ื”ืชืœื”ื‘ื•ืช ืขืœ ื”ืคื•ื˜ื ืฆื™ืืœ ืฉืœ ื˜ื›ื ื•ืœื•ื’ื™ื•ืช ืžืฉื‘ืฉื•ืช ื•-AGI. ื›-ืคื•ื˜ื•ืจื™ืกื˜, ื”ื•ื ืžื•ืงื“ืฉ ืœื—ืงืจ ื”ืื•ืคืŸ ืฉื‘ื• ื—ื™ื“ื•ืฉื™ื ืืœื” ื™ืขืฆื‘ื• ืืช ืขื•ืœืžื ื•. ื‘ื ื•ืกืฃ, ื”ื•ื ื”ืžื™ื™ืกื“ ืฉืœ Securities.io, ืคืœื˜ืคื•ืจืžื” ื”ืžืชืžืงื“ืช ื‘ื”ืฉืงืขื” ื‘ื˜ื›ื ื•ืœื•ื’ื™ื•ืช ื—ื“ืฉื ื™ื•ืช ืฉืžื’ื“ื™ืจื•ืช ืžื—ื“ืฉ ืืช ื”ืขืชื™ื“ ื•ืžืฉื ื•ืช ืืช ื›ืœ ื”ืžื’ื–ืจื™ื.