Mesterséges intelligencia és gépi tanulás
Az ESET globális felmérése kimutatta, hogy a mesterséges intelligenciát (AI) és a gépi tanulást (ML) övező felhajtás eredményeként az informatikai döntéshozók háromnegyede csodafegyverként tekint ezekre a technológiákra a kiberbiztonság területén. A szakemberek azonban úgy vélik, hogy ez a népszerűség akár zavart okozhat az informatikai csapatok körében és a hamis biztonságérzet miatt még nagyobb veszélyt is jelenthet a vállalatok számára. A szervezetek közel fele nem is érti a különbséget az AI és az ML között.
Az elmúlt évben jelentősen megnőtt az AI kiberbiztonságban betöltött szerepéről szóló cikkek és közösségi bejegyzések száma, divatos „buzzword-dé” váltak a mesterséges intelligenciához és a gépi tanuláshoz kapcsolódó kifejezések. A technológiát övező felhajtás azonban félrevezető lehet a vállalatok és az informatikai szakemberek számára. Az ESET szakemberei 900 informatikai döntéshozót kérdeztek meg az Egyesült Államokban, Németországban és az Egyesült Királyságban az AI és az ML megoldásokkal kapcsolatos véleményükről és hozzáállásukról, hogy tisztább képet kapjanak a technológiához kapcsolódó “hype” hatásairól.
A kutatás eredményei szerint a legnagyobb arányban az amerikai döntéshozók tekintenek csodafegyverként az említett technológiákra (82%), akiket az Egyesült Királyság (67%) és Németország (66%) követ. A válaszadók nagy része szerint az AI és az ML segíthetne szervezetüknek a fenyegetések gyorsabb felderítésében és a reagálásban (79%), illetve megoldhatná a szakképzettségbeli hiányosságokat is (77%).
Aggasztó azt látni, hogy az AI és az ML technológiákat körülvevő felhajtás miatt milyen sok szakember tekint csodafegyverként ezekre a megoldásokra. Az elmúlt évtizedekben alaposan megtanulhattuk, hogy nincs mindenki számára ideális megoldás és néhány problémára nem létezik egyszerű válasz. Különösen igaz ez a kibervilágra, ahol akár percek alatt is megváltozhatnak a játékszabályok.
Napjaink üzleti világában egyszerűen felelőtlenség egyetlen technológiára alapozni a védelmet. Az ML egy igen fontos és nagyon hasznos eszköz a kiberbiztonság területén, azonban ez csak egy része kell, hogy legyen a szervezetek átfogó kibervédelmi rendszerének.
A mesterséges intelligencia egy gép, program vagy mesterségesen létrehozott tudat által megnyilvánuló intelligencia, a gépi tanulás pedig az AI egyik ága, amely a tanulni képes rendszereket foglalja magában. Az ML rendszer a példaadatok vagy minták alapján képes önállóan szabályokat felismerni vagy meghatározni. Sajnos a felhasználók és a döntéshozók nagy része nem tudja, hogy pontosan mit takarnak a kifejezések és a kutatásban résztvevők alig több mint fele (53%) mondta, hogy szervezete teljesen érti a két technológia közötti különbséget.
Ez komoly félreértésekre adhat okot, hiszen az informatikai döntéshozók egyfajta csodafegyverként tekintenek az AI és ML megoldásokra, miközben a kutatásban résztvevők jelentős része már jelenleg is alkalmazza a gépi tanulást a saját kibervédelmében: a németek 89%-a, az amerikaiak 87%-a, a britek 78%-a mondta, hogy végpontvédelmi megoldásaik gépi tanulást alkalmazva védik szervezetüket a támadásoktól.
Sajnos az AI és ML esetében a marketing anyagokban megjelenő terminológia félrevezető és túlzó lehet, amely ezzel bizonytalanságot, irreális elvárásokat szülhet az informatikai döntéshozók körében is. A kiberbiztonság területén jelenleg valódi AI megoldás egyelőre még nem létezik, az ML megoldásokat övező felhajtás pedig teljesen félrevezető, hiszen ez a technológia egyáltalán nem új, hanem már régóta jelen van ebben a szegmensben, például maga az ESET is évtizedek óta alkalmazza.
Az egyre összetettebb fenyegetések világában nem engedhetjük meg magunknak, hogy még jobban összezavarjuk a vállalkozásokat, hanem tisztább, érthetőbb üzenetekre van szükség, amelyek utat mutatnak a döntéshozóknak a megfelelő kibervédelem kiválasztásához, illetve ennek kialakításához.
A gépi tanulás felbecsülhetetlen a mai kiberbiztonsági megoldások területén, különösképpen a kártevők keresésében. A kifejezés elsősorban a vállalatok védelmi megoldásaiba épített technológiára utal, amely számos jól felcímkézett tiszta és rosszindulatú minták megkülönböztetésének megtanulását jelenti. Az ilyen betanított rendszerek révén az ML villámgyorsan képes elemezni és azonosítani a legtöbb potenciális fenyegetést és proaktívan kezeli is ezeket.
Azonban fontos, hogy a szervezetek megértsék a gépi tanulás határait. Bár rengeteg segítséget nyújt, az ML esetében továbbra is szükséges a folyamatos emberi megerősítés az osztályozás során, hogy a hamis pozitív jelzések száma hatékonyan csökkenthető legyen. Az ML algoritmusok szűk fókusszal és a szabályok szerint működnek, a hackerek azonban folyamatosan képezik magukat ezek feltörésére. Egy kreatív kiberbűnöző képes olyan helyzetet előidézni, amely teljesen új az ML, és így a rendszer számára is. A gépi tanulás számos módon félrevezethető, a hackerek pedig olyan új típusú kódokat készíthetnek, amelyeket tévesen jóindulatúnak érzékelhet a rendszer.
Az ESET már 1995 óta használja a gépi tanulást a védelmi megoldásaiban, több mint három évtizede gyűjti és osztályozza az adatokat, de ez szerintük önmagában még nem elég. Az ML rendszerek határainak alaposabb megismerésével azonban a szervezetek egyre jobb és kifinomultabb stratégiákat alkalmazhatnak a megfelelő kibervédelem felépítéséhez.
Az ESET szakemberei szerint a többrétegű megoldások és a képzett szakemberek alkotta kombináció lesz az egyetlen út, amelynek révén a vállalatok egy lépéssel a hackerek előtt járhatnak a folyamatosan fejlődő fenyegetések világában. Az ESET ezzel kapcsolatos kutatása ezen a linken érhető el.
Forrás: https://antivirus.blog.hu