Hirdetés

Fenyegetésészlelés AI-képességek nélkül

|

Más-más okoknak tulajdonítják a szállítók, a vásárlók és az elemzők, miért nem terjed a mesterséges intelligencia az információbiztonságban.

A Darktrace szoftverfejlesztő cég vezérigazgatója, Nicole Eagan szerint tíz kiberbiztonsági szakember közül csupán kettő gondolja úgy, hogy a mesterséges intelligenciának kulcsszerepet kellene játszania a fenyegetésészlelési technológiákban. A többiek vagy teljesen elutasítják a mesterséges intelligencia alkalmazását ezen a területen, vagy bár adnának esélyt a kipróbálásának, de nem tesznek különösebb erőfeszítéseket ebben az irányban.

Igaz, ami igaz, az információbiztonsági szakemberek híresen kockázatkerülők, ami sok esetben együtt jár az új technológiákkal szembeni idegenkedéssel. Jó okuk van rá, hiszen elsőszámú feladatuk cégük megvédése a különféle veszélyektől. Van itt azonban egy komoly ellentmondás: elméletben a mesterséges intelligencia segítségével több probléma azonosítható lényegesen gyorsabban, akkor pedig miért nem használják kiterjedten a technológiát az IT-biztonsági részlegek?

Hirdetés
Hirdetés

Mike Small, a KuppingerColesenior piackutató vezető elemzője szerint sok helyen alkalmazzák a technológiát, csak nem mesterséges intelligenciaként tekintenek rá. Így például a Darktrace, a Senseon és a SecBI platformok magasabb szinten végzik a fenyegetésészlelést, mint a hagyományos antivírusszoftverek. Ugyanakkor a szakember úgy véli, amit csinálnak, az bizonyos értelemben nem egyedi. A mesterségesintelligencia-alapú fenyegetésészlelés lényegét tekintve a viselkedéselemzés egy fejlettebb formája, amely viselkedési mintázatokat keres a lehetséges veszélyek és sebezhetőségek azonosítására. Az összes jelentősebb kiberbiztonsági platform (Symantec, McAfee stb.) már alkalmazza ezt a technológiát.

A vállalatok a szolgáltatások hatékonysága, nem pedig a technológia miatt vásárolják a termékeket, állítja Small, aki szerint a viselkedéselemzés kiválóan működik ezekben a népszerű megoldásokban: a Forbes adatai szerint a McAfee éves bevétele meghaladja a 2,5 milliárd dollárt, miközben a Darktrace megrendelés-állománya 400 millió dollár körül van.

Bár az nem lehet reális elvárás, hogy egy specializált eszköz forgalma elérje egy népszerű fogyasztói márkáét, a számok azt mutatják, hogy ami a fenyegetésészlelést illeti, az egyedi AI-alapú megoldások egyelőre nem hódították meg a piacot. Mi áll az útjukban? Az attól függ, kit kérdezünk. A szállítókat képviselő Eagan, a téma szakértője, Small és a vásárlók nevében nyilatkozó Eric Gauthier, a Scout HR-cég biztonsági vezetője merőben eltérő válaszokat adnak.

Hirdetés

Szállítói vélemény
Tavaly decemberben a New Yorkban megrendezett AI Summit mesterségesintelligencia-konferencián Eagan rámutatott arra, hogy a változásokkal szembeni ellenállás lassítja a mesterséges intelligencia alkalmazását a fenyegetésészlelési megoldásokban. - A kiberbiztonsági szektor immár mintegy 30 éve létezik, melynek eredményeképpen rengeteg olyan, "nagyon hozzáértő szakember" tevékenykedik az iparágban, aki a jól bevált eszközöket, módszereket és folyamatokat részesíti előnyben. Jó hír ugyanakkor, hogy szép számmal találhatók az IT-biztonsággal foglalkozók körében olyanok is, akik nyitottak az újdonságokra, és ki akarják tágítani a határokat a hatékonyabb védelem megvalósítása érdekében.

Így látja az elemző
Small szerint a piacon jelenleg megtalálható, önálló AI-alapú fenyegetésészlelő eszközök nem oldják meg a mai információbiztonsági problémákat. A mesterséges intelligencia ugyanis olyan, mint egy fekete doboz, amikor annak megállapítása a kérdés, vajon a jelzett problémák valódiak-e. A technológia vagy jó, vagy rossz választ ad, és az utóbbi esetben nem tudjuk, miért történt, állítja a szakember. Ha a kiberbiztonsággal foglalkozó informatikusok nem látnak tisztán, nem tudják alátámasztani döntéseiket például a sajtónak egy adatlopási incidens kapcsán.

Hirdetés

Mivel manapság egyre több adatbiztonsági probléma végződik pereskedéssel, ez a korlátozás ugyancsak megnehezíti a kiberbiztonságiak számára döntéseik megvédését a bíróságon. Ez a valódi korlátozó tényezője a technológia terjedésének, állítja Small.

Vásárlói álláspont
Gauthier kevésbé aggódik a publicitás és a perek miatt. Vállalata azért nem alkalmazza a technológiát, mert nem rendelkeznek megfelelő személyzettel annak maximális kihasználásához. Véleménye szerint a mesterséges intelligenciára épülő fenyegetésészlelő megoldások még több információval árasztják el alkalmazóikat, ezek azonban főként másodlagos információk. Nekik viszont alig van személyzetük az elsődleges fenyegetések kezelésére, amelyek nagyon is valósak, és sürgős beavatkozást igényelnek. Gauthier elismeri ugyanakkor, hogy a technológia többet kínál, mint a hagyományos platformok, mivel azonban nincs lehetőségük a szolgáltatott adatok teljes körű feldolgozására, nem tudják kihasználni a benne rejlő lehetőségeket. A mesterséges intelligencia által összegyűjtött adatok elemzése sokkal több alkalmazottat igényel, mint amennyivel a cég rendelkezik.

Ahhoz, hogy szélesebb körben elterjedjen, a mesterséges intelligenciára épülő fenyegetésészlelési megoldásoknak nem csupán információkat, hanem ezek elemzése útján nyert összefüggéseket is kell nyújtaniuk. Jelenleg ugyanis Gauthier szerint a mesterséges intelligencia csupán adatokat szolgáltat, és az alkalmazóknak kell kideríteniük, ezek mit jelentenek. Mindaddig, amíg a fenyegetésészlelés így működik, nem számíthatunk a térhódítására, hangsúlyozza Small.

Hirdetés

Az elemző azt ajánlja a szállítóknak, vizsgálják meg, hogyan lehet a következő szintre emelni az AI-alapú biztonsági technológiát, vagyis elmagyarázni a felhasználóknak, hogy egy fenyegetés valószínűleg miért valódi. Ez azonban sokkal bonyolultabb eljárás: az incidens után képesnek kell lenni többek között annak elemzésére, hogy mik voltak az indikátorok, mi történt, és történik-e még most is fenyegetést jelentő tevékenység. Ilyen szolgáltatásokat nyújtó mesterségesintelligencia-rendszert nehezebb kifejleszteni, viszont sokkal könnyebb eladni, állítja Small.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.