目次:
Q:
人工知能(AI)はサイバーセキュリティに対するツールまたは脅威ですか?
A:一方では、人工知能は多くの点でサイバーセキュリティを改善できます。 一方、悪意のあるハッカーの手に渡る破壊的なツールです。 真実は何ですか?
いいもの
人工知能は、現在アクティブになっているほぼ100万人のサイバーセキュリティの専門家を支援するための優れたツールになります(そして既に既に)。 AIがサイバー攻撃との戦いで重要になる最初で最も直感的な理由は、サイバーセキュリティの従業員の作業負荷を軽減することです。 ITプロフェッショナルは週に最大52時間働きますが、自動化は多くの些細な作業を支援し、攻撃と次の攻撃の間に余裕を与えます。
また、機械学習ベースのアルゴリズムは、新世代のマルウェアとサイバー攻撃、およびその他のより身近な脅威の類似点を迅速に発見できるため、人間よりも速く新しい脅威に適応します。 十分に「学習」したAIは、やがて、比較的単純な脅威の大部分を単独で検出して処理できるようになり、技術者の従業員に膨大な時間を解放します。
最後に、構造化および非構造化機械学習を使用するAIベースの分析プラットフォームは、さまざまなツールで同時に検出された情報を関連付けて理解するのにより柔軟で効率的です。 実際、サイバープロフェッショナルの半数以上が、信頼できる信頼できるデータを提供するために必要な結束性と正確性がツールに欠けていることをよく知っています。
悪い人
101ページにわたるレポート「人工知能の悪用:予測、防止、および緩和」で説明された26人の英国および米国の専門家のパネルが説明したように、AIの広範な使用にはサイバーセキュリティに対するリスクが伴います。
まず、サイバー学習の専門家が機械学習アルゴリズムの導入から享受するのと同じ利点が、ハッカーや詐欺師にも有効であることを理解するのは簡単です。 たとえば、攻撃者は自動化を使用して、悪用可能な新しい脆弱性を見つけるプロセスを簡単かつ迅速に行うことができます。
しかし、AIは通常、攻撃を調整するためにはるかに少ない労働力に頼ることができる攻撃者のために「戦場を平準化」できます。 自動化による攻撃の規模と有効性の間の既存のトレードオフを軽減することにより、スピアフィッシングなどの労働集約型の攻撃がより効率的かつ頻繁になります。 ただし、AIは、たとえば、なりすましに音声合成を使用するなど、攻撃者のみに固有の利点を提供できます。
より一般的には、AIベースのボットとマルウェアは、現時点では、サイバーセキュリティの専門家よりも平均的なユーザーにはるかに大きな脅威をもたらす可能性があります。 AIを使用して、ユーザーのデータを盗み、大規模なボットネットを調整し、ユーザーが購入を望む可能性のある最高のVPNを簡単に突破できます。 世界中の500, 000台以上のルーターをハッキングした最近のVPNFilterマルウェア攻撃が教えてくれたように、これらの一般的な人々の脆弱性を悪用するドミノ効果は本当に壊滅的なものになり得ます。
(そうではない)glyい真実
要点は、AIがサイバーセキュリティのシナリオを永遠に変えることです。 それは「善」でも「悪」でもありません。一度導入されて確立されると、戦いの分野に革命をもたらす新しい武器にすぎません。 これは、ルネサンス時代の戦争でライフルを導入したのと同じです。物事は決して同じではありません。
現在、攻撃者にとっても防御者にとってもより効果的であるかどうかは重要ではありません。 最終的には、すべてのサイバー戦争がそれを中心に進化します。
