Рост искусственного интеллекта (ИИ) создал парадокс специалистов по кибербезопасности. С одной стороны, ИИ — в частности, генеративные злоумышленники позволяют атаковать методы атаки, которые мы никогда не рассматривали до и со скоростью. С другой стороны, это улучшает стратегии обороны за счет автоматизации обнаружения угроз и даже преступников.
Все организации должны стремиться быть злонамеренными актерами впереди, и эта задача никогда не была такой большой. Это неизбежная правда, что ИИ — как решение, так и проблема проблем кибербезопасности, когда мы вступаем в новый финансовый год.
В то время как дебаты о том, создает ли ИИ больше проблем, чем она решает », одно можно безопасно-важно интегрировать их в рамки в кибербезопасность, чтобы координировать новые инструменты искусственного интеллекта, доступные для современного игрока угроз.
Управляющий директор в области знаний и криминалистики в Kroll.
ИИ как Рейдер — новая игрушка хакера
К сожалению, технология искусственного интеллекта доступна как доступна, так и более широкий пул актеров угроз, и ее злоупотребление ускоряется. Увеличение подделок с созданным ИИ, от фотографий до убедительных иллюзий на основе звука, даже позволяет хакерам-любителям проводить достойные кибератаки. Такие инструменты, как CHATT, можно использовать для создания писем -E -Email, фальшивых сообщений и других мошеннических материалов с впечатляющей точностью.
Атаки социальной инженерии по -прежнему являются центральным пунктом экспозиции для организаций. Киберпреступники используют личные данные — часто связанные с ИИ — для создания портного содержания с явной целью манипулирования людей для передачи конфиденциальной информации.
Это качество этой технологии, в которой играют в DeepFake Videos of Cheos компании в конференц -залах, чтобы получить доступ к данным конфиденциальных компаний или финансовых данных.
Эти риски увеличиваются в результате скорости и адаптивности ИИ — организации сталкиваются с тяжелой борьбой, чтобы опередить кривую. Например, вредоносная программа с AI развивается быстро и автоматически учится на более ранних встречах до обнаружения будущих атак.
В мире, в котором эти сложные и быстрые организации должны оставаться как устойчивыми, так и неутомимыми в своих защитных усилиях.
ИИ как опекун — новая граница в безопасности
Хотя ИИ может представлять значительные угрозы для организаций, он остается важным компонентом для защиты от киберугрозов.
ИИ может проанализировать огромные записи данных, особенно быстрее и с большей точностью, чем люди, чтобы выявить закономерности и аномалии, и часто выявлять атаки до их возникновения. Благодаря частично автоматизации реакций угроз ИИ может минимизировать человеческую ошибку и увеличить время отклика, заставляя группы кибербезопасности сосредоточиться на более стратегических приоритетах.
В то время со все более сложными методами атаки, контролируемых ИИ, искусственный интеллект также может быть использован для противодействия технологии, используемой злоумышленниками. Другими словами, это действует как хакер, который замедляет.
Например, модели искусственного интеллекта могут анализировать новое вредоносное ПО — потенциально созданное самим ИИ — и определять его быстро существующие области восприимчивости к безопасности, чтобы быстро реагировать и предотвратить значительный ущерб, прежде чем это будет сделано.
Не только нападавшие используют беспрецедентные возможности, которые предлагает ИИ. С целью будущего кибер -эксперты должны рассмотреть возможность интеграции ИИ в тактику разведки роя.
Подобно роям насекомых или в восторге от насекомых, узлы ИИ следует использовать для концентрации на самых неотложных киберпрестованных проблемах компании и предоставить целевые и адаптивные ответы, где они наиболее необходимы.
Использование потенциала KIS для обороны и более широких кибер -стратегий будет иметь важное значение для поддержания верхней части в сложной борьбе против киберпреступника.
Дилемма данных
Краеугольным камнем кибербезопасности, контролируемой AI, является высококачественное, текущие данные, и это связано с тем, что управляющие директора для непосредственного решения этой проблемы напрямую. Без хороших данных ИИ теряет способность распознавать аномалии, реагировать на угрозы и принимать разумные решения. Короче говоря, ИИ не имеет основы, что он должен быть эффективным, что дает киберпреступнику верхнюю руку.
Компании могут оптимально использовать ИИ в кибербезопасности, внедряя руководящие принципы управления данными для администрирования, классификации, маркировки и защиты данных и в то же время, используя данные для инструментов качества данных и исправления нижних данных. Гигиена данных остается наиболее важным фактором для обещания ИИ.
Чтобы поддерживать эффективность ИИ в кибербезопасности, непрерывный мониторинг показателей качества данных имеет важное значение для обеспечения точности и актуальности данных. Это наиболее эффективный способ обеспечить работу ИИ с данными высочайшего качества и обеспечивает оптимальные результаты.
В игре в наступление против защиты ИИ играет решающую роль с обеих сторон — это и Guardian, и Raider. Если технология становится все более и более доступной, а злоумышленники становятся более инновационными в своем использовании, организации постоянной и развивающейся угрозы от беспрецедентных и творческих методов атаки находятся на рассмотрении.
Тем не менее, ИИ также может защитить организации от угроз, которые облегчают его и делают невозможным оставаться на стороне. Разработка полного потенциала ИИ в кибербезопасности зависит от качества данных, для которых они эксплуатируются.
Только путем реализации надежной стратегии качества данных, которая поддерживается бдительным надзором и мониторингом вокруг часов, могут ли компании наклонить свой баланс в их пользу и сохранить современный шаг киберпреступника.
Мы представили лучшее удаление картины.
Эта статья была произведена в рамках канала Expert Insights Techradarpro, в котором мы сегодня предлагаем лучшие и умные руководители в технологической индустрии. Взгляды, выраженные здесь, относятся к авторскому и не обязательно мнениям Techradarpro или Future PLC. Если вы заинтересованы в том, чтобы определить больше здесь:
