NEW TECHNOLOGY — November 26, 2016 at 6:37 pm

Afacerile necesită apărare cu inteligență artificială pentru atacuri inteligente

by

Atacatorii cibernetici sunt aproape de învățarea unor tehnici pentru a lansa atacuri mai inteligente, lansând o provocare pentru dezvoltatorii de soluții de apărare pentru dezvoltarea unor tehnologii asemănătoare de apărare. Conform companiei de securitate Darktrace, lumea intră într-o nouă eră a atacurilor cibernetice, în care integritatea datelor este în pericol. De multe ori atacurile la nivel de încredere sunt făcute pe furiș, manipularea datelor medicale sau financiare fiind mai greu de detectat.

Inteligenta Artificiala
Inteligenta Artificiala

Darktrace vede o utilizare din ce în ce mai frecventă a inteligenței artificiale pentru lansarea de atacuri personalizate, acest tip de atac fiind detectabil doar prin apărarea cu tehnologii ce utilizează inteligența artificială. In India, un atac de acest tip a fost proiectat pentru a monitoriza comportamentul utilizatorilor pentru ca ulterior să emuleze pentru a evita detectarea. Dezvoltatorii de produse de apărare pot face mai mult cu inteligența artificială, fiind cu un pas înaintea atacatorilor daca au o înțelegere clară asupra activității din rețeaua lor. Darktrace lucrează cu modele matematice care permit detectarea unor amenințări chiar daca sunt necunoscute și care nu au fost identificate de sistemele tradiționale de control de securitate. Acest model permite companiilor să detecteze la fața locului activități rău intenționate sau riscuri, mai ales când nu există modalități de pre-golire.

Darktrace Enterprise Immune System” este modelat pe sistemul imunitar uman și este proiectat pentru a răspunde provocării amenințării privilegiate și a atacurilor cibernetice avansate prin detectarea comportamentului aberant. Sistemul se concentrează doar pe învățarea din comportamentele oamenilor și a sistemelor în afaceri, mai degrabă, decât de pe algoritmi care caută tipurile cunoscute de atacuri.

Conform Darktrace, un procent ridicat de breșe de date sunt legate de comportamentul din interior, chiar dacă acest comportament este foarte rar rău intenționat, în general fiind vorba de accidente. De exemplu, o companie de jocuri a avut o problemă legată de trimiterea în exterior a datelor de proprietate intelectuală, ulterior accidentul fiind dovedit ca transmitere de cod către un calculator personal al unui angajat, pentru ca acesta să lucreze de acasă. Aceste lucruri se întâmpla tot timpul, angajații expunând neintenționat sau în necunoștință de cauză companiile la risc.

Darktrace dezvoltă modul de automatizare cibernetică prin completarea soluțiilor de securitate tradiționale cu inteligență artificială, lucrând cu presupunerea că rețelele vor fi încălcate, cererile compromise iar datele companiilor expuse la risc de către utilizatori. Continuând analogia sistemului imunitar uman, Darktrace Antigena este proiectat pentru a reproduce funcția de anticorpi care identifică și neutralizează bacteriile și virușii. Pe măsură ce sistemul imunitar Enterprise Darktrace detectează o amenințare, modulele Antigena sunt concepute pentru a acționa ca o capacitate de apărare suplimentară care neutralizează în mod automat aceste amenințări fără a fi necesară intervenția omului. Darktrace spune că Antigena și alte sisteme automate de auto-apărare sunt tranziția către un sistem de inteligență artificială a securității, depășind abordarea tradițională existentă.