Connect with us

ืขืชื™ื“ ื”ืื‘ื˜ื—ื” ื”ืงื™ื‘ืจื ื˜ื™ืช: AI, ืื•ื˜ื•ืžืฆื™ื” ื•ื”ืžืจื›ื™ื‘ ื”ืื ื•ืฉื™

ืื‘ื˜ื—ืช ืกื™ื™ื‘ืจ

ืขืชื™ื“ ื”ืื‘ื˜ื—ื” ื”ืงื™ื‘ืจื ื˜ื™ืช: AI, ืื•ื˜ื•ืžืฆื™ื” ื•ื”ืžืจื›ื™ื‘ ื”ืื ื•ืฉื™

mm
Published
Updated

בעשור האחרון, לצד הצמיחה המואצת של טכנולוגיית המידע, התפתחה גם המציאות האפלה של איומי אבטחת מידע באופן דרמטי. התקפות סייבר, שבעבר הונעו בעיקר על ידי האקרים שובבים המחפשים פרסום או רווח כספי, הפכו למתוחכמות וממוקדות הרבה יותר. מריגול ממומן על ידי מדינות ועד לגניבת זהות ותאגידים, המניעים מאחורי פשיעה בסייבר הופכים לרשעים ומסוכנים יותר. אף על פי שרווח כספי נותר סיבה חשובה לפשיעה בסייבר, הוא הואפל על ידי מטרות נפנדות יותר של גניבת נתונים ונכסים קריטיים. תוקפי סייבר מנצלים באופן נרחב טכנולוגיות מתקדמות, כולל בינת המכונה, כדי לחדור למערכות ולבצע פעילויות זדוניות. בארצות הברית, ה-FBI דיווח על יותר מ-800,000 תלונות הקשורות לפשיעה בסייבר שהוגשו ב-2022, עם הפסדים כוללים שעוברים 10 מיליארד דולר, שוברים את הסכום הכולל של 6.9 מיליארד דולר ב-2021, על פי מרכז תלונות פשיעה באינטרנט של הביורו.

עם התפתחות הנוף האיומים במהירות, הגיע הזמן לארגונים לאמץ גישה רב-זרועית לאבטחת מידע. הגישה צריכה לעסוק באופן שבו תוקפים משיגים כניסה; למנוע פשיטה ראשונית; לגלות הסתננויות במהירות; ולאפשר תגובה ותיקון מהירים. הגנה על נכסים דיגיטליים דורשת ניצול כוחה של בינת המכונה ואוטומציה, בעוד אנליסטים אנושיים מיומנים נותרים חלק אינטגרלי מהעמדה הביטחונית.

הגנה על ארגון דורשת אסטרטגיה רב-שכבתית המחשבה את נקודות הכניסה המגוונות וווקטורי ההתקפה שמנצלים היריבים. באופן כללי, אלו מחולקים לארבע קטגוריות עיקריות: 1) התקפות רשת ואינטרנט; 2) התקפות התנהגות וזהות; 3) התקפות ישות המכוונות לסביבות ענן והיברידיות; ו-4) תוכנות זדוניות, כולל תוכנות כופר, איומים עמידים מתקדמים וקוד זדוני אחר.

ניצול AI ואוטומציה

הטמעת מודלים של בינת המכונה ולמידת מכונה (ML) המותאמים לכל אחד ממחלקות ההתקפה האלו היא קריטית לגילוי ומניעת איומים באופן פעיל. להתקפות רשת ואינטרנט, המודלים חייבים לזהות איומים כגון דייג, ניצול דפדפן והתקפות מניעת שירות (DDoS) בזמן אמת. ניתוח התנהגות משתמש וישות המנצל את בינת המכונה יכול לזהות פעילויות חריגות המרמזות על פשיטה על חשבון או שימוש לרעה במשאבי מערכת ונתונים. לבסוף, ניתוח תוכנות זדוניות בהנעה של בינת המכונה יכול לטריאג’ במהירות זנים חדשים, לזהות התנהגות זדונית ולמתן את ההשפעה של איומים מבוססי קובץ. ביישום מודלים של בינת המכונה ולמידת מכונה לאורך ספקטרום זה של פני התקפה, ארגונים יכולים לשפר באופן משמעותי את יכולתם לזהות התקפות באופן אוטונומי בשלבים המוקדמים ביותר, לפני שהן הופכות לאירועים מלאים.

כאשר מודלים של AI/ML זיהו פעילות איום פוטנציאלית ברחבי וקטורי התקפה שונים, ארגונים מתמודדים עם אתגר מפתח נוסף – לתת משמעות לאזעקות תכופות ולהפריד בין אירועים קריטיים לרעש. עם כל כך הרבה נקודות נתונים וגילויים, יישום שכבה נוספת של AI/ML לשם קישור ודירוג האזעקות החמורות ביותר שדורשות חקירה ותגובה נוספות, הופך להיות קריטי.

בינת המכונה יכולה למלא תפקיד מרכזי בתהליך זה של טריאג’ אזעקות, על ידי בליעת וניתוח נפחים גדולים של טלמטריה ביטחונית, מיזוג תובנות ממקורות גילוי מרובים, כולל מודיעין איומים, והצגת רק אירועים בעלי אמינות גבוהה לתגובה. זה מפחית את העומס על אנליסטים אנושיים, שאחרת היו מוצפים באזעקות שווא נרחבות ואזעקות בעלות אמינות נמוכה, חסרות הקשר מספק לקביעת חומרה וצעדים הבאים.

אף על פי שתוקפים היו מפעילים AI להנעת התקפות כגון DDoS, פישינג ממוקד ותוכנות כופר, הצד המגן נותר מאחור באימוץ AI. אולם, מהלך זה משתנה במהירות, כאשר ספקי ביטחון מתחרים לפתח מודלים מתקדמים של AI/ML המסוגלים לגלות ולחסום איומים המונעים על ידי AI.

העתיד של AI הגנתי שוכן בפריסת מודלים שפה קטנים ומיוחדים, מותאמים לסוגי התקפה ספציפיים ומקרי שימוש, ולא לסמוך על מודלים גדולים וגנרטיביים בלבד. מודלים שפה גדולים, לעומת זאת, מראים הבטחה רבה יותר למבצעי ביטחון כגון אוטומציה של פונקציות שולחן עזר, אחזור הליכים וסיוע לאנליסטים אנושיים. עבודת הגילוי ומניעת איומים מדויקים תתבצע בצורה הטובה ביותר על ידי מודלי AI/ML מיוחדים קטנים.

תפקיד המומחיות האנושית

חיוני לנצל AI/ML לצד אוטומציה של תהליכים, כדי לאפשר סיכול והכללה מהירים של איומים מאומתים. בשלב זה, עם אירועים בעלי ביטחון גבוה, מערכות AI יכולות להפעיל תגובות אוטומטיות מתוכננות, המותאמות לכל סוג התקפה – חסימת כתובות IP זדוניות, בידוד מארחים מותקפים, אכיפת מדיניות אדפטיביות, ועוד. אולם, המומחיות האנושית נותרת אינטגרלית, מאמתת את פלטי AI, מיישמת חשיבה ביקורתית, ופיקוח על פעולות התגובה האוטונומיות, כדי לוודא הגנה ללא הפרעה לעסק.

הבנה עדינה היא מה שבני אדם מביאים לשולחן. כמו כן, ניתוח איומי מלוורים חדשים ומורכבים דורש יצירתיות וכישורי פתרון בעיות, שעשויים להיות מעבר ליכולת המכונות.

מומחיות אנושית היא חיונית במספר תחומים מפתח:

  • אימות והקשר: מערכות AI, למרות התקדמותן, יכולות ליצור אזעקות שווא או לפרש נתונים בצורה לא נכונה. אנליסטים אנושיים נדרשים לאמת את פלטי AI ולספק את ההקשר הנדרש, ש-AI עלול להתעלם ממנו. זאת כדי לוודא שהתגובות הן מתאימות ופרופורציונליות לאיום האמיתי.
  • חקירת איומים מורכבים: חלק מהאיומים מורכבים מדי לטיפול של AI לבד. מומחים אנושיים יכולים לחדור עמוק יותר לתוך אירועים אלו, תוך שימוש בניסיונם ואינטואיציה, כדי לגלות היבטים נסתרים של האיום, ש-AI עלול להחמיץ. תובנה זו היא קריטית להבנת היקף מלא של התקפות מתוחכמות ופיתוח נגד אמצעים יעילים.
  • קבלת החלטות אסטרטגיות: בעוד AI יכול לטפל במשימות שגרה ועיבוד נתונים, החלטות אסטרטגיות בנוגע לעמדה הביטחונית הכוללת ואסטרטגיות הגנה ארוכות טווח, דורשות שיפוט אנושי. מומחים יכולים לפרש תובנות המיוצרות על ידי AI, כדי לקבל החלטות מושכלות בנוגע להקצאת משאבים, שינויי מדיניות, ויוזמות אסטרטגיות.
  • שיפור רציף: אנליסטים אנושיים תורמים לשיפור רציף של מערכות AI, על ידי מתן משוב ונתוני אימון. תובנותיהם עוזרות לשפר אלגוריתמים של AI, מה שהופך אותם למדויקים ויעילים יותר עם הזמן, כדי להתמודד עם איומים חדשים.

שיתוף פעולה מותאם בין אדם למכונה

מתחת למעבר הזה עומד הצורך במערכות AI שיכולות ללמוד מנתונים היסטוריים (למידה מפוקחת) ולהסתגל באופן רציף, כדי לגלות התקפות חדשות דרך גישות למידה לא מופקחות/תגמול. שילוב שיטות אלו יהיה מפתח להתמודדות עם יכולות AI המשתנות של התוקפים.

בסך הכל, AI תהיה קריטית עבור המגינים, כדי להגדיל את יכולות הגילוי והתגובה. מומחיות אנושית חייבת להישאר משולבת בצורה הדוקה, כדי לחקור איומים מורכבים, לבדוק פלטי מערכות AI, ולהנחות אסטרטגיות הגנה. מודל שיתוף פעולה מותאם בין אדם למכונה הוא האידיאלי לעתיד.

ככל שנפחים עצומים של נתוני ביטחון מצטברים עם הזמן, ארגונים יכולים ליישם אנליטיקה של AI על מאגר זה של טלמטריה, כדי לגזור משם תובנות לציד איומים פעיל וחיזוק ההגנות. למידה מאירועים קודמים מאפשרת מודלים ניבויים של דפוסי התקפה חדשים. ככל שיכולות AI מתקדמות, תפקידם של מודלים שפה קטנים ומיוחדים, המותאמים למקרי שימוש ביטחוניים ספציפיים, יגדל. מודלים אלו יכולים לסייע בהפחתה נוספת של ‘עייפות אזעקות’, על ידי טריאג’ מדויק של האזעקות החיוניות ביותר לניתוח אנושי. תגובה אוטונומית, המונעת על ידי AI, יכולה גם להתרחב, כדי לטפל ביותר משימות ביטחון ברמה 1.

אולם, שיפוט וחשיבה ביקורתית אנושיים יישארו בלתי ניתנים להחלפה, במיוחד באירועים בעלי חומרה גבוהה. בלי ספק, העתיד הוא של שיתוף פעולה מותאם בין אדם למכונה, שבו AI טופל בעיבוד נתונים רב-ערכי ומשימות שגרה, מה שמאפשר למומחים אנושיים להתמקד בחקירת איומים מורכבים ואסטרטגיית ביטחון ברמה גבוהה.

Related Topics:
mm

ืื ื ื“ ื ืื™ืง, ืžื™ื™ืกื“-ืฉื•ืชืฃ ื•ืžื ื›"ืœ, Sequretek, ืขื‘ื“ ื‘ืขื•ืœื ื”ืชืื’ื™ื“ื™ ื‘ืžืฉืš ืœืžืขืœื” ืž-25 ืฉื ื™ื ืขื ื—ื‘ืจื•ืช ื›ื’ื•ืŸ Symantec, ืฉื ื”ื™ื” ื”ืžื ื”ืœ ื”ื›ืœืœื™ ืœื“ืจื•ื ืืกื™ื”, ื•ื‘ืขื‘ืจ ืขื IBM ื•-Sun Microsystems ื‘ืชืคืงื™ื“ื™ื ื˜ื›ื ื•ืœื•ื’ื™ื™ื.
ืื ื ื“ ื”ื•ื ืžื•ืžื—ื” ื‘ื ื•ืฉื ืื‘ื˜ื—ืช ืกื™ื™ื‘ืจ. ื”ื•ื ืขื‘ื“ ืขื ืขื ืงื™ื ื’ืœื•ื‘ืœื™ื™ื ืจื‘ื™ื ื‘ืขื–ืจื” ืœื”ื ืœื”ื’ื“ื™ืจ ืืช ืืกื˜ืจื˜ื’ื™ื™ืช ื”ืื‘ื˜ื—ื”, ืืจื›ื™ื˜ืงื˜ื•ืจื” ื•ืžื•ื“ืœื™ ื‘ื™ืฆื•ืข ืฉืœื”ื. ื”ื•ื ื‘ื™ืŸ ืžื ื”ื™ื’ื™ ื”ืžื—ืฉื‘ื” ื”ืžื•ื‘ื™ืœื™ื ื‘ืชื—ื•ื ืื‘ื˜ื—ืช ื”ืกื™ื™ื‘ืจ ื•ื”ืฉืชืชืฃ ื‘ืชื•ื›ื ื™ื•ืช ืžื“ื™ื ื™ื•ืช ืจื‘ื•ืช ืขื ืžืžืฉืœืช ื”ื•ื“ื• ื•ื’ื•ืคื™ื ืชืขืฉื™ื™ืชื™ื™ื ืื—ืจื™ื. ื”ื•ื ืื—ืจืื™ ืขืœ ื—ื–ื•ืŸ ื”ืžื•ืฆืจ ื•ืคืขื™ืœื•ืช ื‘- Sequretek.