האם AI מחולל מהפכה באבטחת הסייבר? התשובה לא כל כך ברורה.

עיין בהודעות לעיתונות של הרבעון האחרון של ספקי אבטחת סייבר מובילים, וקשה לפספס את ההתמקדות בבינה מלאכותית (AI) ולמידת מכונה (ML). לפי ספקים אלה, כלי אבטחה מסורתיים מקבלים חיזוק על ידי אלגוריתמים מתקדמים שיכולים לנתח כמויות גדולות של נתונים על אירועים והתנהגות כדי להפעיל החלטות אוטומטיות ששומרות על ארגונים בטוחים מפני גורמי האיומים של היום.

עמידה באיומים במקום שבו הם פועלים

ארגונים צריכים לחפש פתרונות אבטחת סייבר המופעלים על ידי AI/ML שיכולים לזהות ולספק הקשר סביב האיומים המשפיעים על המשתמשים של היום. העבודה היום מתבצעת בדפדפן האינטרנט. מיישומים פרטיים המתארחים על ידי ספקי שירותי ענן ועד לפלטפורמות תוכנה כשירות (SaaS), הנתונים עברו ממרכז הנתונים ואל האינטרנט, שם ניתן לגשת אליהם על ידי כל גורם מורשה מכל מקום. משתמשים יכולים לחפש מידע ליצירת קשר עם לקוחות, ליצור אינטראקציה עם שותף ערוץ, לחתום על מסמכים או לעשות כמעט כל דבר מבלי שהנתונים ייצאו מדפדפן האינטרנט.

שחקני האיומים של היום יודעים זאת, כמובן, כשהם מכוונים לדפדפן האינטרנט כדרך להשיג דריסת רגל ראשונית ולעקוף כלי אבטחה מסורתיים המתמקדים באבטחת רשת או נקודות קצה. הם יודעים שהפתרונות הללו הגבילו עד ללא חשיפה למה שקורה בתוך דפדפן האינטרנט. אירוע מכריע זה ומידע התנהגותי לא מוזנים לאלגוריתמי AI/ML, וכתוצאה מכך, הם משאירים ארגונים המסתמכים על פתרונות אבטחת סייבר מסורתיים פתוחים להתקפות דפדפן חמקניות.

להשתפר, לא רק מהר יותר

כדי ש-AI/ML יזיז את המחט בכל הנוגע לאבטחת סייבר, הפתרונות צריכים להזין מידע על מה שקורה בתוך דפדפן האינטרנט לתוך האלגוריתמים שלהם. רק אז הם יוכלו ללמוד ולהסתגל לאיומים מתחמקים, כמו התקפות HEAT, המכוונות לדפדפן. זה לא אומר שאין צורך בפתרונות אבטחה מסורתיים. הם עושים עבודה נהדרת בהגנה על הארגון מפני התקפות המכוונות לרשת ולנקודות הקצה. עם זאת, יש צורך להגדיל את היכולות הללו עם נראות לתוך דפדפן האינטרנט ושליטה עליו. גישה שכבתית זו מספקת את ההגנה הטובה ביותר (לא רק המהירה ביותר או הניתנת להרחבה) שאתה יכול לגייס.

באופן אידיאלי, עיבוד AI/ML יתרחש בענן לפני שתהיה לתוכן הזדמנות ליצור אינטראקציה עם המשתמש דרך הדפדפן. זה יגרום לאיומים לחשוב שהם הגיעו לדפדפן של הקורבן שלהם ולאלץ אותם לנסות לספק כל מטען שהם מתוכננים לספק. ברגע שהם מניחים את הקלפים שלהם על השולחן, כלי אבטחת סייבר המופעלים על ידי AI/ML יוכלו לנתח ולהבין טוב יותר את האיום ולקבל החלטה על סמך הקשר זה.

לדוגמה, גורמי איומים משתמשים לעתים קרובות בדומיינים מסווגים כדי להתחמק מכלי סינון כתובות אתרים מסורתיים מכיוון שרוב הארגונים נוטים לאפשר אתרים אם הם "ידועים". שחקנים מאיימים יודעים שרוב הארגונים מעדיפים פרודוקטיביות על פני אבטחה, והם יכולים לברוח עם טקטיקה חמקנית זו.

עם זאת, ניתוח זמן ריצה נוסף על ידי פתרונות אבטחה של דפדפן המופעלים על ידי AI/ML יכול לספק הקשר וניואנסים נחוצים מאוד שעשויים להוביל לתהליך קבלת החלטות שונה. אם נחזור לדוגמא המקורית, מנוע בינה מלאכותית יכול לחקור את האתר שמאחורי כתובת ה-URL עוד יותר ולגלות שהוא כולל סמלי לוגו של מיקרוסופט, אך כתובת ה-URL אינה קשורה למיקרוסופט. ההקשר הנוסף מוביל את מנוע ה-AI/ML להמליץ ​​על עיבוד הדף החשוד כעת במצב קריאה בלבד. כך, משתמשים עדיין יכולים לגשת לדף מבלי לסכן את האישורים שלהם. זה זיהוי וניתוח הזנות נתונים מרובים, מאפיינים, טכניקות והקשר כמעט באותו האופן שבו בני אדם יכולים לקלוט ולעבד הרבה מידע שבאמת מאפשר ל-AI/ML לזרוח.

הכל קשור לדפדפן

בעוד שפתרונות אבטחת הסייבר המוטבים של AI/ML של היום הם יותר מהייפ, הם לא מצליחים לספק באמת הגנה מפני האיומים של היום. הם פשוט לא מוזנים במידע הנכון שהם צריכים כדי ללמוד, להסתגל ולקבל החלטות קריטיות בקנה מידה. נראות לתוך דפדפן האינטרנט ושליטה עליו היא קריטית לשימוש יעיל ב-AI/ML באבטחת סייבר. ארגונים צריכים להזין מידע מבוסס דפדפן לתוך מנועי ה-AI/ML שלהם כדי להטיל רשת רחבה יותר ולעצור את האיומים של היום היכן שהם נמצאים בדרך כלל: בדפדפן.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• EVM Finance. ממשק מאוחד למימון מבוזר. גישה כאן.
• Quantum Media Group. IR/PR מוגבר. גישה כאן.
• PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
• מקור: https://www.fintechnews.org/is-ai-revolutionizing-cybersecurity-the-answer-isnt-as-clear/