Isi kandungan:
Q:
Adakah kecerdasan buatan (AI) alat atau ancaman kepada keselamatan siber?
A:Di satu pihak, kecerdasan buatan boleh meningkatkan keselamatan siber dalam pelbagai cara. Sebaliknya, ia adalah alat yang dahsyat di tangan penggodam berniat jahat. Apa sebenarnya?
Yang Baik
Kecerdasan Buatan akan menjadi (dan sudah) alat yang hebat untuk membantu hampir satu juta profesional keselamatan siber yang sedang aktif. Alasan pertama dan paling intuitif mengapa AI akan menjadi kritikal dalam pertempuran terhadap cyberattacks, adalah bahawa ia akan mengurangkan beban kerja tenaga kerja siber. Profesional IT bekerja sehingga 52 jam seminggu, tetapi automasi akan membantu mereka dengan banyak tugas yang menial, memberi mereka ruang pernafasan antara satu serangan dan seterusnya.
Algoritma pembelajaran berasaskan mesin juga akan menyesuaikan diri dengan ancaman baru lebih cepat daripada manusia, kerana mereka dapat dengan cepat melihat persamaan antara generasi baru malware dan cyberattacks dan ancaman lain yang lebih dikenali. AI yang telah "belajar" cukup akan mampu, dalam masa yang sesuai, untuk mengesan dan menangani sebahagian besar ancaman yang agak mudah dengan sendiri, membebaskan sejumlah besar masa untuk pekerja teknologi.
Akhirnya, platform analitik berasaskan AI yang menggunakan pembelajaran mesin berstruktur dan tidak berstruktur lebih fleksibel dan lebih cekap dalam mengaitkan dan memahami maklumat yang dikesan oleh alat yang berbeza sekaligus. Lebih separuh daripada profesional siber, sebenarnya, tahu dengan jelas bahawa alat mereka sering tidak mempunyai perpaduan dan ketepatan yang diperlukan untuk menyediakan mereka dengan data yang boleh dipercayai.
Yang jahat
Penggunaan AI yang luas meluas dengan risiko tersendiri untuk keamanan siber, sebagai panel dari 26 pakar British dan Amerika dijelaskan dalam 101 halaman laporan panjang "Penggunaan Inteligensi Buatan Buatan: Peramalan, Pencegahan, dan Mitigasi."
Pertama sekali, mudah untuk memahami bagaimana faedah yang sama yang pakar-pakar keselamatan siber akan menikmati dari pengenalan algoritma pembelajaran mesin adalah sah untuk penggodam dan penipu juga. Penyerang boleh menggunakan automasi untuk membuat proses mencari kerentanan baru yang boleh mereka eksploitasi lebih mudah dan cepat, contohnya.
Tetapi AI boleh "mengatasi padang permainan" untuk penyerang yang biasanya boleh bergantung kepada tenaga kerja yang lebih kecil untuk menyelaraskan serangan mereka. Dengan mengurangkan perdagangan sedia ada antara skala dan keberkesanan serangan melalui automasi, serangan intensif buruh seperti phishing lembu akan menjadi lebih efisien dan kerap. Walau bagaimanapun, AI dapat memberikan beberapa manfaat yang khusus kepada penyerang sahaja, seperti eksploitasi menggunakan sintesis pertuturan untuk penyamaran, sebagai contoh.
Lebih umum lagi, bot berasaskan AI dan perisian hasad boleh, sekarang, memberi ancaman yang jauh lebih penting kepada pengguna purata daripada pakar keselamatan siber. AI boleh digunakan untuk mencuri data pengguna, menyelaraskan botnets besar dan mudah mencucuk melalui VPN terbaik yang pengguna boleh berharap untuk membeli. Kesan domino untuk mengeksploitasi kerentanan orang biasa ini boleh benar-benar menghancurkan seperti serangan malware VPNFilter baru-baru ini yang menggodam lebih 500, 000 penghala di seluruh dunia hanya mengajar kita.
Kebenaran Ugly (Tidak Jadi)
Intinya adalah bahawa AI akan selamanya mengubah senario keselamatan siber. Ia bukan "baik" atau "jahat, " ia hanya satu senjata baru yang, apabila ia telah diperkenalkan dan ditubuhkan, akan merevolusi bidang pertempuran. Ini bersamaan dengan pengenalan senapang dalam peperangan semasa Renaissance: Perkara tidak akan sama.
Ia tidak penting sama ada ia lebih berkesan untuk penyerang atau pembela sekarang . Akhirnya, semua cyberwarfare akan berkembang di sekelilingnya.
