Трка у наоружању вештачке интелигенције у сајбер безбедности: не верујте ничему, проверите све

Битка између сајбер криминалаца и професионалаца за сајбер безбедност се повећава из дана у дан. Извештај о сајбер безбедности наводи да би сајбер криминал могао да кошта колико 10,5 билиона долара годишње до 2025. Вештачка интелигенција је постала оружје у овој трци у наоружању. Као а Виши инжењер за поузданост локације (СРЕ) у Мицрософту са преко 15 година искуства у сајбер безбедности, видео сам еволуцију сајбер напада. Такође сам био сведок важности вештачке интелигенције у безбедности заједно са магистарском дипломом са Георгиа Тецх и ЦИССП сертификатом; ово ми је дало практично искуство у томе како вештачка интелигенција помаже сајбер безбедност.

**Сајбер претње које покреће вештачка интелигенција \ Сајбер-криминалци користе вештачку интелигенцију да развију софистицираније нападе путем малвера и пхисхинг-а. Ове пхисхинг кампање користе вештачку интелигенцију да убеде кориснике да открију осетљиве информације као што су лозинке и банковни подаци. АИ користи технологију деепфаке за лажно представљање идентитета. На пример, финансијски радник је преварен у мултинационалној фирми да исплати 25 милиона долара преварантима који користе дубоко лажну технологију. Преваранти су се представљали као компаније главни финансијски службеник у видео конференцијском позиву, према полицији Хонг Конга.

Тимови за обавештајне податке о претњама и одговор на инциденте сада се баве бржим, циљанијим нападима које је све теже открити коришћењем традиционалних безбедносних мера.

Сајбер-криминалци користе АИ цхат ботове да имитирају корисничку подршку. У овом случају, клијенти су спремни да деле осетљиве податке као што су лозинке и банкарски детаљи без размишљања. На тај начин хакери приступају банкарским информацијама клијената и краду са рачуна.

Поред тога, вештачка интелигенција помаже сајбер криминалцима да дизајнирају малвер који програмери нису открили, чинећи рањивости нултог дана још изазовнијим.

У својој улози у Мицрософт-овом домену идентитета и безбедности, видео сам како се примењују модели доношења одлука вођени вештачком интелигенцијом да би се супротставили овим претњама које се развијају.

АИ као одбрамбена сила

Са одбрамбене стране, АИ помаже сајбер-безбедности. АИ безбедносни алати могу анализирати огромне количине података, открити аномалије и аутоматизовати одговоре на потенцијалне претње. Архитектура нултог поверења, оквир за који се залажем у безбедности у облаку, у великој мери се ослања на вештачку интелигенцију. Алат АИ континуирано прегледава приступ корисника и потврђује акредитиве. Ово помаже у смањењу напада на корисничке налоге и осетљиве информације. Способност вештачке интелигенције да открије компромис учинила га је основним алатом у ДевСецОпс-у и аутоматизацији. Због тога су сигурност и поузданост система знатно побољшане.

Алати вештачке интелигенције могу упозорити администраторе и кориснике на потенцијалне хакове и компромисе. Мицрософт је обезбедио опсежне АИ алате са управљањем идентитетом и приступом (ИАМ) за верификацију.

Упркос томе, стручњаци за сајбер безбедност морају проактивно надгледати и ревидирати упозорења која генерише алатка за управљање идентитетом и приступом.

Улога нултог поверења и управљања идентитетом и приступом (ИАМ)

Мајкрософтова мантра за Зеро Труст је „Никад не веруј, увек провери“. Ово захтева сталну аутентификацију корисника, налога, уређаја и идентитета. Сајбер криминалци траже различите облике да би се лажно представљали за кориснике, тако да је аутентификација кључна, посебно у домену Мицрософтовог идентитета.

Мицрософт-ово управљање идентитетом и приступом (ИАМ) верификује сваки идентитет, налог и пријаву у моделу нултог поверења. Ово осигурава аутентификацију идентитета и уређаја пре одобравања приступа. Ово се ради помоћу метода провјере аутентичности као што су вишефакторска аутентикација (МФА) и политике условног приступа. Платформа коју Мицрософт користи за управљање идентитетом и приступом се зове Мицрософт Ентра . Мицрософт такође користи Пурвиев и Цомплианце за управљање безбедношћу. Дефендер се користи за заштиту уређаја, налога у облаку и идентитета. Дефендерс сада користе интелигенцију претњи засновану на вештачкој интелигенцији и одговор на инциденте, архитектуру са нултим поверењем и аутоматизацију да би се истакли у откривању и реаговању у реалном времену.

Мицрософт Ентра помаже у обавештавању о претњама и реаговању на инциденте. Ово помаже у ублажавању напада и безбедносних претњи. Уз одговор на инциденте, стручњаци за сајбер безбедност могу да добију упозорења.

Област у којој се Мицрософт истиче је АИ Тхреат Интеллигенце Платформ. У 2024. години, Мицрософт је најавио своје улагање у АИ безбедност позивајући стручњаке да учествују у Зеро Даи Куест-у уз обећање значајних новчаних награда. Ово чини Мицрософт главним инвеститором у сајбер безбедност. Мицрософт такође анализира трилионе сигнала сајбер безбедности и обезбеђује алате које организације могу да користе у лову на претње.

Ове технологије и иницијативе помажу да се изгради отпорност и поузданост система за професионалце.

ДевСецОпс: Безбедност брзином развоја

ДевСецОпс је интегрисао вештачку интелигенцију у сајбер безбедност, безбедност у облаку и токове посла. ДевСецОпс осигурава да је безбедност уграђена у сваку фазу животног циклуса развоја софтвера, а не да се о томе размишља касније. Као добитник Мицрософт награде и добитник награде за најбољег консултанта у 2016. години, видео сам како се организације боре са уским грлима у области безбедности. ДевСецОпс аутоматизација коју покреће вештачка интелигенција уклања ове препреке, омогућавајући компанијама да одрже брзину и безбедност.

Интелигенција о претњама и реаговање на инциденте помоћу вештачке интелигенције

АИ омогућава интелигенцију претњи да открије сајбер хакове. АИ модели користе машинско учење за анализу образаца и откривање аномалија. Са машинским учењем, АИ предвиђа претње и инциденте.

У својој улози, радио сам са вештачком интелигенцијом у безбедносним системима који детектују претње и реагују на њих брже од традиционалних метода. Ово откривање је помогло тимовима за безбедност да буду проактивни и брзо открију основни узрок проблема. Мицрософт-ов систем за обавештавање претњи открива и ублажава хакове, даје упозорења и блокира пријављивање.

Будућност: Континуирана битка

Као члан уређивачког одбора ЕСП - Међународни часопис за напредак у рачунарској технологији и старији члан ИЕЕЕ, имао сам прилику да истражујем и анализирам напредак вештачке интелигенције у безбедности. Успех у сајбер безбедности зависи од комбинације вештачке интелигенције, архитектуре нултог поверења, ИАМ-а, ДевСецОпс аутоматизације и вештих професионалаца.

Сајбер криминалци стално мењају тактику, а професионалци за сајбер безбедност морају да остану испред безбедносних стратегија побољшаних вештачком интелигенцијом. Једно је сигурно, трка у наоружању вештачке интелигенције у сајбер безбедности је далеко од краја. Међутим, са АИ, постоји 75% шансе да останете испред сајбер криминалаца.