Кибербезопасность становится приоритетным направлением для многих компаний. При этом на рынке сильно не хватает компетентных специалистов из этой области. Это привело к тому, что все большую популярность набирают системы защиты на основе ИИ, пишет WSJ.
Консалтинговые и специализирующиеся на кибербезопасности компании все чаще прибегают к помощи ИИ. Information Systems Audit and Control Association подсчитала, что в 2016 году недостача в специалистах по цифровой безопасности составила 1 миллион. Так что это одна из немногих областей, где ИИ не приходит на смену человеку, а компенсирует недостаток живой силы.
Эксперты же говорят, что это очень опасная ситуация. Пока компании обходятся своими немногочисленными экспертами по кибербезопасности, на преступников работают миллионы компьютеров по всему миру. Даже при покрытии всех вакансий киберзащитников, справиться без помощи ИИ-консультантов и систем будет невозможно, говорят специалисты из PwC.
Крупная американская компания Booz Allen Hamilton, например, уже использует подобных ИИ-консультантов по безопасности. Система находит слабые места в сетях и системах, необычные активности и другие отклонения от нормы и сообщает о них уполномоченным сотрудникам. В компании говорят, что ИИ помогает в первую очередь справиться с такой проблемой как «alert fatigue». Этим термином обозначают привыкание к постоянным сигналам тревоги. Когда каждый день человек получает сигналы о чрезвычайной ситуации, его чувства притупляются. Время реакции падает, со временем он даже может пропускать их. ИИ не страдает таким недугом.
Nike автоматизирует производство, оставив тысячи людей без работы
Мнения
В компании говорят, что их стратегия заключается в том, чтобы создать из ИИ своеобразное первое защитное кольцо. Через него не пройдет большинство тривиальных атака. А со временем бесполезными окажутся и более сложные сценарии нападения. При этом число срабатывания тревоги снизится, потому что до человека будут доходить только действительно сложные случаи. Следовательно, проблем «alert fatigue» может также уйти в прошлое благодаря ИИ.
Компания Trustwave Holdings, занимающаяся кибербезопасностью, провела исследование среди своих клиентов и других компаний и выяснила, что менее половины их персонала имеет навык по работе с действительно сложными угрозами. Это говорит о том, что появляется еще один вариант взаимодействия с ИИ. Если компания не передает услуги цифровой охраны на строну и имеет не лучших специалистов, то этих специалистов нужно наделить лучшими инструментами. И в дело опять вступает ИИ. Программы могут сделать сотрудников гораздо эффективнее перед лицом киберугроз. Такой подход у IBM, которая понимает недостаток в знаниях у специалистов и натаскивает свой ИИ Watson на поиск и устранение угроз.
Реджинальд Бразерс директор консалтинговой компании Chertoff Group. Ранее он работал и взаимодействовал со многими компаниями, использующими ИИ и другие алгоритмы для поиска угроз. Он не отрицает их потенциала, но по-прежнему верит в превосходство человека в деле кибербезопасности. У человека есть понимание контекста, он может мыслить категориями из будущего, а машина нет. Поэтому нельзя рассчитывать, что ИИ будет делать сложную работу за людей.
Получив гражданство Саудовской Аравии, робот София раскритиковала Маска
Кейсы
По данным недавнего отчета ООН, первое место в мире по уровню кибербезопасности занимает Сингапур, за ним следует США, на третьем месте — Малайзия. Россия в рейтинге заняла 11 место.