Artipisyal na katalinuhan (AI) ay binabago ang cybersecurity landscape sa loob ng mahigit isang dekada, na may pagkatuto ng makina (ML) pagpapabilis ng pagtuklas ng mga banta at pagtukoy ng mga maanomalyang gawi ng user at entity. Gayunpaman, kamakailang mga pag-unlad sa malalaking modelo ng wika (LLMs), Gaya ng GPT-3 ng OpenAI, ay nagdala ng AI sa harapan ng komunidad ng cybersecurity. Ang mga modelong ito ay gumagamit ng dokumentado cybersecurity impormasyon upang matutunan kung paano tumugon sa mga senyas sa paksa. Mga LLM maaari ring ipaliwanag ang mga kumplikadong isyu sa seguridad sa madaling maunawaang wika, na nagdadala ng hindi eksperto sa mundo ng cybersecurity.
Habang Mga LLM ay hindi isang pilak na bala para sa cybersecurity, maaari nilang mabilis na matukoy at mapagaan ang mga cyberattack sa laki. Sa kasamaang palad, tulad ng lahat ng pagsulong sa mundo ng cybersecurity, ginagamit ng mga masasamang aktor Mga LLM upang mapataas ang lawak at bilis ng kanilang mga pag-atake na may ilang maagang tagumpay.
Isa sa mga makabuluhang hamon sa paggamit AI para sa cybersecurity ay nagtatayo ng tiwala. Ang tiwala ay ang lahat sa seguridad, at sa loob ng maraming taon, "mabilis at maluwag" ang nilalaro ng mga vendor “AI/ML”, kadalasang labis na nasasabik ang kanilang mga kakayahan upang humimok ng pagtaas ng interes sa kanilang mga alok. Ang kasanayang ito ay naging sanhi ng maraming mga gumagawa ng desisyon sa cybersecurity na maging may pag-aalinlangan sa anumang pag-touting ng teknolohiya AI / ML mga kakayahan. Bukod pa rito, ang katumpakan at kakayahang maipaliwanag ay dalawang makabuluhang hamon tungkol sa AI / ML. Ang data na ginamit sa pagsasanay Mga modelo ng AI/ML nagtutulak sa output ng mga modelo. Kung ang data ng pagsasanay ay hindi kumakatawan sa "tunay na mundo', ang modelo ay bubuo ng isang pagkiling na maaaring masira ang kakayahang maghatid ng mga inaasahang resulta. Ang ilang data, gaya ng threat intel, mabuti at masamang katangian ng file, indicators of compromise (IOCs), at mga katulad nito, ay para sa lahat. Gayunpaman, nalalapat lang ang data ng gawi ng user at entity sa partikular na user o entity.
Ang isa pang makabuluhang hamon ay ang seguridad ng data. Ang pagtukoy at pagkontrol kung anong data ng pagsasanay ang maibabahagi at kung anong data ang nananatili sa mga organisasyon ay mahalaga. Sa maling mga kamay, ang data na ito ay maaaring makatulong sa mga masasamang aktor sa kanilang mga pag-atake upang ibagsak Mga AI/ML kakayahang tukuyin ang kanilang mga file, aplikasyon, at pag-uugali bilang kasuklam-suklam. Bilang resulta, kailangan ng mga pamahalaan at komersyal na entity na bumuo ng mga regulasyon, pamantayan, at pinakamahusay na kagawian upang hadlangan ang mga bagong banta.
Halimbawa, Pinalawak na Pagtukoy at Pagtugon (XDR) binibigyang-daan ng mga produkto ang mga hindi ekspertong user na maghatid ng mga resulta kapag naisip lamang para sa mga senior security personnel. Maaaring kumpletuhin ng mga hindi eksperto ang mga komprehensibong pagsisiyasat at tugon nang hindi nagsusulat ng mga kumplikadong query o pagbuo ng mga script. Bilang resulta, makikita natin ang kasalukuyang talent gap sa pagitan ng supply at demand ng mga propesyonal sa seguridad.
kamakailan lamang Mga pag-unlad ng AI ay magpapabilis sa proseso ng automation, na ginagawang mas mabilis at mas epektibo ang pagtuklas at pagtugon. Gayunpaman, habang posible ang pangongolekta ng data, normalisasyon, pagtuklas, at pag-automate ng ugnayan, ang mga kumplikadong pasadyang pag-atake ay nangangailangan ng pakikilahok ng propesyonal na eksperto sa seguridad. Bilang karagdagan, ang mga umaatake ay madalas na nagsasamantala sa mga vector ng tao, tulad ng nakikita sa mga high-profile na pag-atake tulad ng SolarWinds at ang pag-atake ng Colonial Pipeline. Bagama't imposibleng alisin ang potensyal ng isang user na hindi sinasadyang maging bahagi ng a cyberattack, patuloy na pag-unlad ng teknolohiya kasama ang pagkakaroon ng Mga serbisyo ng MDR/MSSP ginagawang posible na patuloy na bawasan ang posibilidad na ang mga aksyon ng isang user, sinadya man o hindi sinasadya, ay humantong sa isang malawakang paglabag.
Tungkol sa mga tagapagpahiwatig ng pag-unlad para sa AI sa cybersecurity, seguridad postura kumpara sa badyet ng seguridad ay ang pinakahuling pagsubok. Ang AI ba ay naghahatid ng mas mahusay na mga resulta na mas mura/mas mabilis kaysa sa alternatibo? Kinakatawan ng mga enterprise security team ang epekto ng AI sa aktwal na mga pagbabago sa sukatan ng performance, gaya ng ibig sabihin ng oras upang matukoy at tumugon (MTTD at MTTR, ayon sa pagkakabanggit). Ang mga MSSP ay may pinakamagandang pagkakataon na ipahayag ang epekto ng AI sa kanilang bottom line, positibo o negatibo. Dahil naghahatid sila ng mga serbisyo upang humimok ng kita, dapat nilang makita ang nasasalat na implikasyon sa pananalapi pagkatapos gamitin AI-driven na cybersecurity mga solusyon. Walang mga mahiwagang bala sa mundo ng cybersecurity. Ang mga security vendor na nagtataguyod ng anumang teknolohiya bilang 100% epektibo o nagsasabing may kakayahang pigilan at matukoy ang lahat ng paglabag ay dapat kutyain ng komunidad dahil ipinapakita nila ang kanilang hindi pagkakaunawaan sa cybersecurity para makita ng lahat. Gayunpaman, ang mga kamakailang pag-unlad sa mga LLM at iba pang mga teknolohiya ng AI ay maaaring makaapekto sa bilis at kadalian ng pagtuklas at pagpapagaan ng mga banta. Ang komunidad ng cybersecurity ay dapat magkaroon ng tiwala, katumpakan, at pananagutan upang yakapin ang buong potensyal ng AI. Bukod pa rito, palaging magkakaroon ng mga kumplikadong pag-atake na nangangailangan ng pakikilahok ng tao, at ang mga tagapagpahiwatig ng pag-unlad ay dapat tumuon sa mga sukatan tulad ng postura ng seguridad kumpara sa badyet ng seguridad at SOC automation. Matutulungan tayo ng AI na mapanatili ang isang mas ligtas na digital na mundo sa pamamagitan ng pagtugon sa mga hamong ito at pagsubaybay sa pag-unlad.
