Connect with us

Cybersikkerhet

Fremtiden for cybersikkerhet: AI, automatisering og det menneskelige element

mm
Published
Updated

I det siste tiåret, sammen med den eksplosive veksten i informasjonsteknologi, har den mørke realitetene av cybersikkerhetstrusler også utviklet seg dramatisk. Cyberangrep, som tidligere ble drevet primært av skadefro hackers som søkte berømmelse eller økonomisk gevinst, har blitt langt mer sofistikerte og målrettede. Fra statsstøttet spionasje til bedrifs- og identitetstyveri, er motiver bak cyberkriminalitet stadig mer skumle og farlige. Selv om økonomisk gevinst fortsatt er en viktig årsak til cyberkriminalitet, har det blitt overskygget av mer nefaste mål om å stjele kritisk data og verdier. Cyberangripere utnytter omfattende cutting-edge-teknologier, inkludert kunstig intelligens, for å infiltrere systemer og utføre skadelig aktivitet. I USA rapporterte Federal Bureau of Investigation (FBI) over 800 000 cyberkriminalitet-relaterte klager i 2022, med totalt tap på over 10 milliarder dollar, og slo dermed 2021-tallets total på 6,9 milliarder dollar, ifølge byråets Internet Crime Complaint Center.

Med trussellandskapet som utvikler seg raskt, er det på tide for organisasjoner å adoptere en flerfoldig tilnærming til cybersikkerhet. Tilnærmingen bør være å håndtere hvordan angripere får adgang; forhindre initial kompromittering; raskt oppdage innbrudd; og aktivere rask respons og reparasjon. Beskyttelse av digitale verdier krever å utnytte kraften av AI og automatisering samtidig som dyktige menneskelige analytikere forblir en integrert del av sikkerhetsposturen.

Beskyttelse av en organisasjon krever en flerlaget strategi som tar hensyn til de forskjellige inngangspunktene og angrepsvektorene som blir brukt av motstanderne. Broadly, disse er under fire hovedkategorier: 1) Web og nettverksangrep; 2) Brukeratferd og identitetsbaserte angrep; 3) Entitetsangrep som tar sikte på sky- og hybridmiljøer; og 4) Malware, inkludert ransomware, avanserte persistente trusler og andre skadelige kode.

Utnytting av AI og automatisering

Utrolig av AI og maskinlæring (ML) modeller tilpasset hver av disse angrepsklassene er kritisk for proaktiv trusseldeteksjon og forebygging. For web og nettverksangrep, må modellene identifisere trusler som phishing, browser-utnyttelse og Distributed Denial-of-Service (DDoS) angrep i sanntid. Bruker- og entitetsatferdsanalyse som utnytter AI kan spore anomale aktiviteter som indikerer konto-kompromittering eller misbruk av systemressurser og data. Til slutt kan AI-drevet malware-analyse raskt triage nye stammer, peke ut skadelig atferd og mitigere effekten av fil-baserte trusler. Ved å implementere AI og ML-modeller over dette spekteret av angrepsflater, kan organisasjoner betydelig forbedre sin evne til å autonomt identifisere angrep i de tidligste stadiene før de eskalerer til fullstendige hendelser.

Når AI/ML-modellene har identifisert potensiell trusselaktivitet over forskjellige angrepsvektorer, står organisasjoner overfor en annen nøkkelutfordring – å gi mening til de hyppige varslingene og skille kritiske hendelser fra støyen. Med så mange datapunkter og deteksjoner generert, blir det å anvende et annet lag av AI/ML til å korrelere og prioritere de mest alvorlige varslingene som fortjener videre undersøkelse og respons, kritisk. Varslingsutmattelse er en stadig mer kritisk problem som må løses.

AI kan spille en avgjørende rolle i denne varslingstriage-prosessen ved å innta og analysere store volumer av sikkerhetstelemetri, fusjonere innsikt fra multiple deteksjonskilder, inkludert trusselintelligens, og fremheve bare de høyeste troverdighets hendelser for respons. Dette reduserer byrden på menneskelige analytikere, som ellers ville bli overveldet av omfattende falske positiver og lavtroverdighets varslinger som mangler adekvat kontekst for å bestemme alvorligheten og neste skritt.

Selv om trusselaktører har vært aktive i å deployere AI for å drive angrep som DDoS, målrettede phishing og ransomware, har forsvarssiden lidd en tilbakegang i AI-adoptsjon. Imidlertid skjer dette raskt, ettersom sikkerhetsleverandører kappler for å utvikle avanserte AI/ML-modeller som kan detektere og blokkere disse AI-drevne truslene.

Fremtiden for defensiv AI ligger i å deployere spesialiserte små språkmodeller tilpasset bestemte angrepsTyper og brukssaker, snarere enn å stole på store, generative AI-modeller alene. Store språkmodeller viser mer løfte for sikkerhetsoperasjoner som automatisering av hjelpedesk-funksjoner, henting av standard operasjonsprosedyrer og assistanse til menneskelige analytikere. Den tunge løftingen av presis trusseldeteksjon og forebygging vil bli best håndtert av de høyt spesialiserte små AI/ML-modellene.

Rollen til menneskelig ekspertise

Det er avgjørende å utnytte AI/ML sammen med prosessautomatisering for å aktivere rask reparasjon og begrensning av verifiserte trusler. På dette stadiet, utstyrt med høykonfidens-hendelser, kan AI-systemer starte automatiske playbook-responser tilpasset hver bestemt angrepsType – blokkere skadelige IP-er [internet-protokoll], isolere kompromitterte vertsprogram, påtvinge adaptive politikker og mer. Imidlertid forblir menneskelig ekspertise en integrert del av sikkerhetsposturen, validerer AI-utgangene, anvender kritisk tenkning og overvåker de autonome responsaksjonene for å sikre beskyttelse uten forretningsavbrudd.

Nuansert forståelse er det mennesker bringer til bordet. Analyse av nye og komplekse malware-trusler krever kreativitet og problemløsningsevner som kan være utenfor maskinens rekkevidde.

Menneskelig ekspertise er essensiell i flere nøkkelområder:

  • Validering og kontekstualisering: AI-systemer, til tross for deres sofistikerte natur, kan noen ganger generere falske positiver eller misforstå data. Menneskelige analytikere er nødvendige for å validere AI-utgangene og gi den nødvendige konteksten som AI kan overse. Dette sikrer at responsene er passende og proportionale til den faktiske trusselen.
  • Kompleks trusselundersøkelse: Noen trusler er for komplekse for AI å håndtere alene. Menneskelige eksperter kan dykke dyptere inn i disse hendelsene, anvende deres erfaring og intuisjon for å avdekke skjulte aspekter av trusselen som AI kan overse. Denne menneskelige innsikten er kritisk for å forstå det fullstendige omfanget av sofistikerte angrep og å utvikle effektive mottiltak.
  • Strategisk beslutning: Mens AI kan håndtere rutineoppgaver og dataforedling, strategiske beslutninger om den overordnede sikkerhetsposturen og langsiktige forsvarsstrategier krever menneskelig dømmekraft. Eksperter kan tolke AI-genererte innsikter for å ta informerte beslutninger om ressursallokering, politikkendringer og strategiske initiativer.
  • Kontinuerlig forbedring: Menneskelige analytikere bidrar til den kontinuerlige forbedringen av AI-systemer ved å gi tilbakemelding og treningdata. Deres innsikter hjelper med å finjustere AI-algoritmer, gjøre dem mer nøyaktige og effektive over tid. Denne symbiotiske relasjonen mellom menneskelig ekspertise og AI sikrer at begge utvikler seg sammen for å håndtere nye trusler.

Optimert menneske-maskin-samarbeid

Underliggende denne overgangen er behovet for AI-systemer som kan lære av historiske data (overvåket læring) og kontinuerlig tilpasse for å detektere nye angrep gjennom uovervåket/forsterkingslæringstilnærming. Kombinering av disse metodene vil være nøkkel til å holde foran angripernes evoluerende AI-kapasiteter.

I alt vil AI være avgjørende for forsvarerne til å skalerer deres deteksjons- og responsekapasiteter. Menneskelig ekspertise må forblir tett integrert for å undersøke komplekse trusler, granske AI-systemutgangene og veilede strategiske defensive strategier. Et optimert menneske-maskin-samarbeidsmodell er ideelt for fremtiden.

Så massevolumer av sikkerhetsdata akkumulerer over tid, kan organisasjoner anvende AI-analyse til denne skatten av telemetri for å avlede innsikter for proaktiv trusseljakt og forsterkning av forsvar. Kontinuerlig læring fra tidligere hendelser tillater prediktiv modellering av nye angrepsmønster. Ettersom AI-kapasiteter avanserer, vil rollen til små og spesialiserte språkmodeller tilpasset bestemte sikkerhetsbrukssaker vokse. Disse modellene kan hjelpe med å ytterligere redusere ‘varslingsutmattelse’ ved å presist triage de mest essensielle varslingene for menneskelig analyse. Autonom respons, drevet av AI, kan også utvides for å håndtere flere Tier 1-sikkerhetsoppgaver.

Imidlertid vil menneskelig dømmekraft og kritisk tenkning forblir uerstattelige, spesielt for høy-alvorlighets hendelser. Uten tvil er fremtiden en av optimert menneske-maskin-samarbeid, hvor AI håndterer voluminøs dataforedling og rutineoppgaver, og menneskelige eksperter fokuserer på å undersøke komplekse trusler og høynivå-sikkerhetsstrategi.

Related Topics:
mm

Anand Naik, medgrunnlegger og CEO, Sequretek, har arbeidet i bedriftsverdenen i over 25 år med selskaper som Symantec hvor han var MD for Sør-Asia, og tidligere med IBM og Sun Microsystems i tekniske roller.

Anand er en sakkyndig i Cyber Security. Han har arbeidet med flere globale kjemper for å hjelpe dem med å definere deres IT-sikkerhetsstrategi, arkitektur og gjennomføringsmodeller. Han er blant de ledende tankelederne i Cyber Security og har deltatt i flere politiske programmer med Indias regjering og andre bransjeorganer. Han er ansvarlig for produktvisjon og drift ved Sequretek.