Az elmúlt évben jelentősen megnőtt az AI kiberbiztonságban betöltött szerepéről szóló cikkek és közösségi bejegyzések száma, divatos „buzzword-dé” váltak a mesterséges intelligenciához és a gépi tanuláshoz kapcsolódó kifejezések. A technológiát övező felhajtás azonban félrevezető lehet a vállalatok és az informatikai szakemberek számára. Ezért az ESET szakemberei 900 informatikai döntéshozót kérdeztek meg az Egyesült Államokban, Németországban és az Egyesült Királyságban az AI és az ML megoldásokkal kapcsolatos véleményükről és hozzáállásukról, hogy tisztább képet kapjanak a technológiához kapcsolódó „hype” hatásairól.

„Aggasztó azt látni, hogy az AI és az ML technológiákat körülvevő felhajtás miatt milyen sok szakember tekint csodafegyverként ezekre a megoldásokra. Az elmúlt évtizedekben alaposan megtanulhattuk, hogy nincs mindenki számára ideális megoldás, és néhány problémára nem létezik egyszerű válasz. Különösen igaz ez a kibervilágra, ahol akár percek alatt is megváltozhatnak a játékszabályok. Napjaink üzleti világában egyszerűen felelőtlenség egyetlen technológiára alapozni a védelmet. Az ML egy nagyon fontos és nagyon hasznos eszköz a kiberbiztonság területén, azonban ez csak egy része kell, hogy legyen a szervezetek átfogó kibervédelmi rendszerének” – mondta Béres Péter, az ESET IT biztonsági termékeit forgalmazó Sicontact Kft. IT vezetője.

Kép:PP/BartosGyula

A félretájékoztatás félreértésekhez vezethet

A mesterséges intelligencia egy gép, program vagy mesterségesen létrehozott tudat által megnyilvánuló intelligencia, a gépi tanulás pedig az AI egyik ága, amely a tanulni képes rendszereket foglalja magában. Az ML rendszer a példaadatok vagy minták alapján képes önállóan szabályokat felismerni vagy meghatározni. Sajnos a felhasználók és a döntéshozók nagy része nem tudja, hogy pontosan mit takarnak a kifejezések, és a kutatásban részt vevők alig több mint fele (53%) mondta, hogy szervezete teljesen érti a két technológia közötti különbséget.

Ez komoly félreértésekre adhat okot, hiszen az informatikai döntéshozók egyfajta csodafegyverként tekintenek az AI és ML megoldásokra, miközben a kutatásban részt vevők jelentős része már jelenleg is alkalmazza a gépi tanulást a saját kibervédelmében: a németek 89 százaléka, az amerikaiak 87 százaléka, a britek 78 százaléka mondta, hogy végpontvédelmi megoldásaik gépi tanulást alkalmazva védik szervezetüket a támadásoktól.

„Sajnos az AI és ML esetében a marketinganyagokban megjelenő terminológia félrevezető és túlzó lehet, amely ezzel bizonytalanságot, irreális elvárásokat szülhet az informatikai döntéshozók körében is. A kiberbiztonság területén jelenleg valódi AI megoldás egyelőre még nem létezik, az ML megoldásokat övező felhajtás pedig teljesen félrevezető, hiszen ez a technológia egyáltalán nem új, hanem már régóta jelen van ebben a szegmensben, például maga az ESET is évtizedek óta alkalmazza. Az egyre összetettebb fenyegetések világában nem engedhetjük meg magunknak, hogy még jobban összezavarjuk a vállalkozásokat, hanem tisztább, érthetőbb üzenetekre van szükség, amelyek utat mutatnak a döntéshozóknak a megfelelő kibervédelem kiválasztásához, illetve ennek kialakításához” – tette hozzá a szakember.

Ismerjük meg a határokat

A gépi tanulás felbecsülhetetlen a mai kiberbiztonsági megoldások területén, különösképpen a kártevők keresésében. A kifejezés elsősorban a vállalatok védelmi megoldásaiba épített technológiára utal, amely számos jól felcímkézett tiszta és rosszindulatú minták megkülönböztetésének megtanulását jelenti. Az ilyen betanított rendszerek révén az ML villámgyorsan képes elemezni és azonosítani a legtöbb potenciális fenyegetést, és proaktívan kezeli is ezeket.

Azonban fontos, hogy a szervezetek megértsék a gépi tanulás határait. Bár rengeteg segítséget nyújt, az ML esetében továbbra is szükséges a folyamatos emberi megerősítés az osztályozás során, hogy a hamis pozitív jelzések száma hatékonyan csökkenthető legyen. Az ML algoritmusok szűk fókusszal és a szabályok szerint működnek, a hackerek azonban folyamatosan képezik magukat ezek feltörésére. Egy kreatív kiberbűnöző képes olyan helyzetet előidézni, amely teljesen új az ML és így a rendszer számára is. A gépi tanulás számos módon félrevezethető, a hackerek pedig olyan új típusú kódokat készíthetnek, amelyeket tévesen jóindulatúnak érzékelhet a rendszer.

Az ESET már 1995 óta használja a gépi tanulást a védelmi megoldásaiban, több mint három évtizede gyűjti és osztályozza az adatokat, de ez szerintük önmagában még nem elég. Az ML rendszerek határainak alaposabb megismerésével azonban a szervezetek egyre jobb és kifinomultabb stratégiákat alkalmazhatnak a megfelelő kibervédelem felépítéséhez.

Az ESET szakemberei szerint a többrétegű megoldások és a képzett szakemberek alkotta kombináció lesz az egyetlen út, amelynek révén a vállalatok egy lépéssel a hackerek előtt járhatnak a folyamatosan fejlődő fenyegetések világában.