Hvorfor AI og ML ikke er cybersikkerhedsløsninger - endnu

Hvordan våben AI har skabt en ny race af cyberangreb IBM sikkerhedsforskere har opdaget invasive og målrettede kunstige intelligens-drevne cyberangreb udløst af geolokalisering og ansigtsgenkendelse.

Kunstig intelligens (AI) og maskinindlæring (ML) er nogle af de nyeste værktøjer, der bruges i kampen mod applikationssikkerhedsproblemer. Imidlertid kan de involverede kompleksiteter gøre det svært at skelne mellem, hvad der faktisk bruges, og hvad der lever i en fiktiv Hollywood-ramme.

Mere om cybersikkerhed

  • Cybersikkerhed i 2020: Otte skræmmende forudsigelser
  • De ti vigtigste cyberangreb i årtiet
  • Sådan bliver du en cybersecurity-pro: Et snyderi
  • Den berømte con mand Frank Abagnale: Kriminalitet er 4.000 gange lettere i dag

Jeg talte med Ilia Kolochenko, administrerende direktør for websikkerhedsfirmaet High-Tech Bridge for at fjerne enhver forvirring.

Scott Matteson: Hvad er den generelle tilstand af applikationssikkerhed i dag? Er det forbedret i de sidste 12 måneder? Hvis ikke, hvorfor?

Ilia Kolochenko: Det samlede antal og kompleksitet af applikationssikkerhedsrisici vokser fortsat støt. Web-, mobil- og endda IoT-applikationer er blevet en uadskillelig del af vores personlige og forretningsmæssige hverdag. Folk køber, sælger, tager lån, lærer, stemmer og endda forelsker sig ved hjælp af applikationer. Stort set hver start har sin egen anvendelse, hvad så store virksomheder og statslige enheder.

En stigende mangel på dygtige tekniske talenter og en fremherskende tendens til at skære applikationsudviklingsomkostninger ved outsourcing har givet et skyrocket antal usikker og sårbare applikationer. Endnu værre er det, at startups, der ofte skal konkurrere i et meget aggressivt og turbulent miljø, blot ignorerer applikationssikkerhed og privatliv på grund af mangel på tilgængelige ressourcer.

Scott Matteson: AI og ML udråbes ofte som sølvkugler, men applikationer i den virkelige verden til teknologien virker tynde på jorden. Hvordan kan virksomheder drage fordel af AI og ML på praktisk niveau?

Ilia Kolochenko: Først og fremmest er vi nødt til at definere AI-forkortelsen, der er vidt misbrugt i dag. Stærk AI, der er i stand til at lære og løse stort set ethvert sæt forskellige problemer, der ligner et gennemsnitligt menneske, findes endnu ikke, og det er usandsynligt, at det vil dukke op inden for det næste årti.

Ofte, når nogen siger AI, betyder de Machine Learning. Sidstnævnte kan være meget nyttigt til det, vi kalder intelligent automatisering - en reduktion af menneskelig arbejdskraft uden tab af kvalitet eller pålidelighed af den optimerede proces.

Jo mere kompliceret en proces er, desto dyrere og mere tidskrævende er det at implementere en holdbar ML-teknologi for at automatisere den. Ofte hjælper ML-systemer blot fagfolk ved at tage sig af rutinemæssige og trivielle opgaver og give folk mulighed for at koncentrere sig om mere sofistikerede opgaver.

Scott Matteson: Selvom bedste praksis for applikationssikkerhed er blevet diskuteret i årevis, er der stadig regelmæssige rædselshistorier i medierne, ofte på grund af en fiasko i grundlæggende sikkerhedsforanstaltninger. Hvorfor følges de grundlæggende stadig ikke med et stort antal virksomheder?

Ilia Kolochenko: Den grundlæggende årsag er en manglende eller ufuldstændig cybersikkerhedsstrategi. Med den hurtige spredning af teknologi til enhver del af virksomheden bliver holistisk cybersikkerhedsstyring en meget besværlig og krævende opgave. Mange virksomheder har ikke en konsistent, sammenhængende og risikobaseret sikkerhedsstrategi, hvad så meget som applikationssikkerhedsprogram. Meget få virksomheder har en ajourført opgørelse over deres applikationer, behandlede data og implementerede sikkerhedskontroller. Så hvordan kan de beskytte, hvad de ikke engang ved om det?

Scott Matteson: Da mange virksomheder kæmper med GDPR og personoplysningskrav, er der en rolle for ML i opdagelsen af ​​data, eller er teknologien endnu ikke moden nok?

Ilia Kolochenko: Ja, dette er en proces, der kan automatiseres med ML-teknologi.

Scott Matteson: Hvilke privatlivets fred er forbundet med maskinlæring - især efter implementering af GDPR?

Ilia Kolochenko: Når vi taler om GDPR i forbindelse med ML, er vi nødt til at huske på, at nogle uddannelsesdatasæt kan indeholde reel PII og dermed gøre GDPR-overholdelse næsten umulig. Undertiden kan anmodning om fjernelse af data for eksempel være uigennemførelig eller urimeligt dyre at overholde.

Scott Matteson: Er våbenføring af AI en reel trussel, og hvor bekymrede skal virksomheder være?

Ilia Kolochenko: Jeg tror, ​​det i vid udstrækning er overdrevet i disse dage. AI og ML er ikke sølvkugler inden for cybersikkerhed, ligeledes inden for internetkriminalitet. Dårlige drenge bruger aktivt ML for bedre at profilere deres ofre og fremskynde angreb, men det er den øverste grænse for øjeblikket.

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

© Copyright 2021 | mobilegn.com