Kredit:Pixabay/CC0 Public Domain
Den genomsnittliga verksamheten får 10 000 varningar varje dag från de olika mjukvaruverktygen som den använder för att övervaka inkräktare, skadlig programvara och andra hot. Cybersäkerhetspersonal finner sig ofta översvämmas av data som de behöver sortera igenom för att hantera sitt cyberförsvar.
Insatserna är höga. Cyberattacker ökar och påverkar tusentals organisationer och miljontals människor bara i USA.
Dessa utmaningar understryker behovet av bättre sätt att hejda strömmen av cyberintrång. Artificiell intelligens är särskilt väl lämpad för att hitta mönster i enorma mängder data. Som en forskare som studerar AI och cybersäkerhet, finner jag att AI håller på att växa fram som ett välbehövligt verktyg i cybersäkerhetsverktyget.
Hjälpa människor
Det finns två huvudsakliga sätt som AI stärker cybersäkerhet. För det första kan AI hjälpa till att automatisera många uppgifter som en mänsklig analytiker ofta skulle hantera manuellt. Dessa inkluderar automatisk detektering av okända arbetsstationer, servrar, kodlager och annan hårdvara och mjukvara i ett nätverk. Det kan också avgöra hur man bäst fördelar säkerhetsförsvar. Dessa är dataintensiva uppgifter, och AI har potential att sålla igenom terabyte av data mycket mer effektivt än en människa någonsin skulle kunna göra.
För det andra kan AI hjälpa till att upptäcka mönster i stora mängder data som mänskliga analytiker inte kan se. Till exempel skulle AI kunna upptäcka de viktigaste språkmönstren för hackare som publicerar nya hot på den mörka webben och varna analytiker.
Mer specifikt kan AI-aktiverad analys hjälpa till att urskilja den jargong och kodord som hackare utvecklar för att referera till sina nya verktyg, tekniker och procedurer. Ett exempel är att använda namnet Mirai för att betyda botnät. Hackare utvecklade termen för att dölja botnät-ämnet för brottsbekämpande och cyberhotspannare.
AI har redan sett några tidiga framgångar inom cybersäkerhet. I allt högre grad utvecklar företag som FireEye, Microsoft och Google innovativa AI-metoder för att upptäcka skadlig programvara, stoppa nätfiskekampanjer och övervaka spridningen av desinformation. En anmärkningsvärd framgång är Microsofts Cyber Signals-program som använder AI för att analysera 24 biljoner säkerhetssignaler, 40 nationalstatsgrupper och 140 hackergrupper för att producera information om cyberhot för chefer på C-nivå.
Federala finansieringsorgan som Department of Defense och National Science Foundation erkänner potentialen hos AI för cybersäkerhet och har investerat tiotals miljoner dollar för att utveckla avancerade AI-verktyg för att extrahera insikter från data som genereras från den mörka webben och mjukvaruplattformar med öppen källkod som GitHub, ett globalt kodlager för programvaruutveckling där även hackare kan dela kod.
Nackdelar med AI
Trots de betydande fördelarna med AI för cybersäkerhet, har cybersäkerhetsproffs frågor och farhågor om AI:s roll. Företag kanske funderar på att ersätta sina mänskliga analytiker med AI-system, men kan vara oroliga för hur mycket de kan lita på automatiserade system. Det är inte heller klart om och hur de väldokumenterade AI-problemen med partiskhet, rättvisa, transparens och etik kommer att dyka upp i AI-baserade cybersäkerhetssystem.
Dessutom är AI användbar inte bara för cybersäkerhetsproffs som försöker vända strömmen mot cyberattacker, utan också för illvilliga hackare. Angripare använder metoder som förstärkningsinlärning och generativa kontradiktoriska nätverk, som genererar nytt innehåll eller programvara baserat på begränsade exempel, för att producera nya typer av cyberattacker som kan undvika cyberförsvar.
Forskare och cybersäkerhetsproffs lär sig fortfarande alla sätt som skadliga hackare använder AI.
Vägen vidare
Ser vi framåt finns det betydande utrymme för tillväxt för AI inom cybersäkerhet. I synnerhet kommer de förutsägelser som AI-system gör baserat på de mönster de identifierar att hjälpa analytiker att reagera på nya hot. AI är ett spännande verktyg som kan hjälpa till att hejda strömmen av cyberattacker och, med noggrann odling, kan bli ett nödvändigt verktyg för nästa generation av cybersäkerhetsproffs.
Den nuvarande innovationstakten inom AI indikerar dock att helautomatiska cyberstrider mellan AI-angripare och AI-försvarare sannolikt är flera år bort.