Широко використовуваний для оптимізації аналізу даних, логістики та прийняття рішень, штучний інтелект (ШІ) проник у всі сфери, включаючи військову . На полі бою найпомітнішим застосуванням на сьогодні, нещодавно продемонстрованим з нищівною ефективністю в Росії та Україні, є безпілотні літальні апарати (БПЛА). ШІ використовується в усьому: від квадрокоптерів, що діють як зброя смертника, до транспортних систем, здатних запускати кілька ракет і повертатися для поповнення запасів, таких як пілотовані літаки.
Колись предметом наукової фантастики була перспектива майбутніх битв між солдатами-людьми, вдосконаленими роботами, та допоміжними дронами (поодинці чи в роях) тепер не тільки реальна, але й дуже ймовірна. Штучний інтелект, безсумнівно, відіграватиме дедалі важливішу роль у майбутніх конфліктах і віщує потенційну революцію у військовій сфері.
Зростання генеративного штучного інтелекту
Зростання обізнаності громадськості про ШІ значною мірою зумовлене нещодавньою появою потужного генеративного штучного інтелекту (GenAI), зумовленого досягненнями у швидкості обробки даних та моделями глибокого навчання, що дозволяє додаткам GenAI ставати все більш надійними та доступними.
На відміну від дискримінативного ШІ, який зазвичай зосереджується на прогнозуванні типу нових даних, GenAI може синтезувати абсолютно нові дані.
Однак, поряд з GenAI, ми спостерігаємо постійний прогрес у розпізнаванні/прогнозуванні штучного інтелекту, який є центральним як для автоматизації на основі ШІ, так і для кібербезпеки. Прогнозований ШІ є основою дослідження та реагування на кіберзагрози протягом понад десяти років, а FortiGuard Labs (підрозділ Fortinet з дослідження загроз) збирає практичну інформацію про загрози з мільярдів одиниць даних про безпеку, які вони збирають щодня.
Кіберзагрози зростають як за кількістю, так і за різноманітністю.
На відміну від дискримінаційного ШІ, який зазвичай зосереджується на прогнозуванні типу нових даних, GenAI може синтезувати абсолютно нові дані, включаючи текст, зображення та, що найважливіше в цьому контексті, комп'ютерний код. Таким чином, GenAI має потенціал спростити розробку програмного забезпечення, збільшити кількість вразливостей, що експлуатуються зловмисниками, з поточного рівня менше 5% від загальної кількості вразливостей, і навіть розширити різноманітність атак.
Крім того, GenAI може генерувати код набагато швидше, ніж програмісти-люди, потенційно подолавши розрив між публічним розкриттям нових вразливостей та появою шкідливого програмного забезпечення для їх використання.
Таким чином, хоча зазвичай клієнти можуть мати кілька днів або навіть тижнів, щоб застосувати створені постачальниками патчі або тимчасові рішення для нещодавно виявлених вразливостей, за допомогою GenAI ми можемо побачити фактичні атаки з використанням вразливостей лише за години або навіть хвилини. Крім того, зловмисники можуть використовувати GenAI для швидкого аналізу нових патчів і тактик реагування безпеки, а також створювати нові варіації, щоб уникнути їх або перемогти їх.
Окрім використання GenAI у програмних атаках з використанням експлойтів, він також використовується для підвищення достовірності фішингових та інших технічних атак, створюючи дедалі переконливіші фальшиві текстові, голосові та навіть відеовзаємодії .
Навіть процес виявлення найприбутковіших потенційних жертв та картування їхніх мереж — етап розвідки кіберзлочинців — трансформується штучним інтелектом, збільшуючи обсяг, швидкість та точність перевірок та оцінок потенційних цілей перед атакою.
Інтелектуальна та автоматизована кібербезпека – чи цього достатньо?
Звичайно, окрім можливості зловмисникам кібербезпеки шукати вразливості, штучний інтелект також використовується для пошуку помилок та зменшення потенційних недоліків безпеки в легітимному програмному забезпеченні. Це особливо важливо, коли розробники використовують модулі програмного забезпечення з відкритим кодом та інше програмне забезпечення третіх сторін у своєму ланцюжку постачання програмного забезпечення.
Таким чином, дедалі більше рішень у сфері кібербезпеки, включаючи рішення від Fortinet, використовують штучний інтелект для виявлення вразливостей та визначення пріоритетів їх усунення. Аналогічно, зі зростанням обсягу даних безпеки, оскільки кількість цифрових підключених пристроїв та програм продовжує зростати, команди безпеки (які вже не мають достатньо персоналу через глобальну нестачу кваліфікованих кадрів) тепер можуть використовувати автоматизацію на основі штучного інтелекту для аналізу величезних обсягів необроблених даних з усіх своїх мереж, тим самим визначаючи та впроваджуючи найбільш доцільну реакцію на незвичайну або зловмисну активність.
Традиційні фрагментовані рішення кібербезпеки, розроблені для захисту від певних типів загроз, часто не здатні запобігти більш складним, багатостороннім атакам. Тому рішення, що використовують штучний інтелект (ШІ) для зв'язку сигнатур порушень з кількох джерел даних та інтеграції захисних дій у різних рішеннях безпеки, зможуть краще протистояти зловмисникам на базі ШІ.
Однак, попри численні та очевидні переваги кібербезпеки на основі штучного інтелекту, під поверхнею ховається інша, більш небезпечна проблема. Навіть якщо користувачам цих продуктів надаються виправлення для відомих вразливостей програмного забезпечення, ці виправлення необхідно застосовувати, щоб бути ефективними. Термін «N-денна вразливість» стосується кількості днів (N) з моменту розкриття вразливості та випуску виправлення, і багато користувачів не застосовують виправлення вчасно або не застосовують їх взагалі. Зловмиснику не потрібно розробляти нову вразливість (нульовий день), коли прибуткові цілі не застосовують існуючі виправлення для усунення відомих вразливостей. Штучний інтелект може допомогти компаніям керувати вразливостями, виявляти вразливості та навіть застосовувати виправлення, але наразі занадто мало організацій використовують такі інструменти.
Дорога попереду
Штучний інтелект змінить світ. Щоб використати силу ШІ на краще, оптимізація автономії та автоматизації на цифровому полі бою за допомогою надійної та адаптивної кібербезпеки буде надзвичайно важливою. Але лише завдяки співпраці між галузями промисловості, урядами та агентствами ми можемо вирішити проблему масштабу та складності поточного ландшафту загроз, пов'язаних з ШІ.
Такі компанії, як Fortinet, продовжують впроваджувати інновації та впроваджувати на ринок рішення на базі штучного інтелекту, що дозволяє урядам зосередитися на технічно складних ризиках національної безпеки та швидкозмінному ландшафті автоматизації на основі штучного інтелекту, одночасно використовуючи комерційні можливості кібербезпеки.
Організаціям слід обирати партнерів з безпеки з великим досвідом в інноваціях у сфері штучного інтелекту (як генеративного, так і прогнозного) та відданістю принципу «Безпека від етапу проектування». Надійна безпека має бути невід’ємною частиною всього життєвого циклу ІТ-продуктів та послуг, від початкового проектування до остаточного розгортання.
Джим Річберг
Джерело: https://doanhnghiepvn.vn/cong-nghe/su-troi-day-cua-tri-tue-nhan-tao-tao-sinh/20251230092443211
Коментар (0)