Märkimisväärse edusammu teinud digitaalturbe valdkonnas on teadlased Perm’i riiklikust teaduspolütehnilisest ülikoolist (PNIPU) välja töötanud tehisnärvivõrgu, mis suudab kiiresti ja täpselt tuvastada lubamata kasutajaid küber-võrkudes. Küberohtude keerukus ja ulatus on kasvanud, muutes ettevõtete andmete ja isikliku teabe kaitse hädavajalikuks ülesandeks. See on suur mure nii erakasutajatele kui ka ettevõtetele, kes vajavad kaitset nuhkimise ja sisemiste ohtude vastu.
Küberkaitsetööriistad, nagu sündmuslogid ja süsteemi tegevusi jälgivad andmebaasid, on äärmiselt olulised potentsiaalsete ohtude ja ebanormaalse käitumise kiireks avastamiseks, et kaitsta tundlikke andmeid. Praeguses kübermaastikus kasutatakse laialdaselt statistilisi meetodeid, mis analüüsivad neid logisid, et eristada legitiimseid süsteemi kasutajaid kurjategijatest; siiski on need logid sageli struktureeritud ja struktureerimata andmete segu, mida võib olla raske põhjalikult läbi vaadata.
Arvestades suurte ettevõttesüsteemide genereeritud logide ulatuslikku mahtu, mis ulatub tavaliselt igapäevaselt miljonitesse ridadesse, on nende logide käsitsi analüüsimise protsess aeganõudev ja ressursimahukas, mis viib sageli viivitusteni ja ebatäpsete ohtude avastamiseni. Süsteemi logide reaalajas jälgimine on oluline, et kiiresti tuvastada kasutajate käitumise kõrvalekaldeid ning reageerida turvaintsidentidele, vähendades seotud riske.
Kasutades tehisintellekti, pakuvad teadlased tugevat lahendust süsteemi ajakirjade pidevaks jälgimiseks. Masinõppe algoritme on õpetatud eristama legitiimsete ja ebaseaduslike kasutajate käitumist ning suudavad kiiresti tuvastada turvarikkumisi.
Uurimisrühm kasutas analüüsiks perceptronil põhinevat arvutimudelit, omistades kasutaja staatuste iseloomustamiseks binaarväärtused. Üle 1500 kasutaja andmestiku on kasutatud tehisnärvivõrgu treenimiseks. Perceptroni põhine võrgu täpsus ületab olemasolevate ohtude avastamise süsteemide täpsust, nagu on tõestatud madalamate veaväärtustega võrdlevat analüüsi tehes, suurendades seeläbi AI metoodika usaldusväärsust ja täpsust praktilise ettevõtte rakenduse jaoks. Tehisnärvivõrk nõuab märkimisväärselt vähem mälumahutust ja pakub suurt arvutusjõudlust, muutes selle ideaalseks suurte andmehulkade tõhusaks analüüsimiseks.
PNIPU teadlaste poolt välja töötatud AI-toega tehisnärvivõrgu arendus käsitleb nii andmete analüüsi ulatuse probleemi kui ka vajadust kiire avastamise järele küberkaitse valdkonnas. Allpool on toodud mõned peamised punktid, küsimused, vastused, väljakutsed ja eelised ning puudused seotult AI innovatsiooniga küberkaitse valdkonnas:
Peamine küsimus ja vastus:
– Kuidas tõhustab AI küberkaitset? AI tõhustab küberkaitset automatiseerides suurte andmehulkade jälgimise ja analüüsi protsessi, tuvastades mustreid ja avastades kõrvalekaldeid, mis võivad näidata turvarikkumisi. See võimaldab reaalajas ohtude tuvastamist, mis on oluline kiireks reageerimiseks küberohtudele.
Peamised väljakutsed:
– Tagada, et AI süsteem suudab sammu pidada pidevalt muutuva küberohtude maastikuga.
– Vältida valepositiivseid ja vale negatiivseid tulemusi, mis võiksid vastavalt viia tarbetute hoiatuste või jäetud ohtude juurde.
– Tagada privaatsuse säilitamine ja veenduda, et AI kasutamine küberkaitse valdkonnas ei riku kasutaja õigusi ega andmekaitse eeskirju.
Vaidlused:
– Võib tekkida eetilisi muresid AI kasutamisel kasutaja käitumise jälgimise ja potentsiaalse profiilimise osas.
– Sõltuvus AI-st turvalisuse osas võib viia haavatavusteni, kui süsteemi ennast ei kaitsta piisavalt küberrünnakute eest.
Eelised:
– Suurenenud efektiivsus tohutute andmehulkade analüüsimisel, mida oleks inim-analüütikutele põhjalikult uurida ebapraktiline.
– Parandatud täpsus turvarikkumiste avastamisel võrreldes traditsiooniliste meetoditega, tänu süsteemi võimele õppida andmetest.
– Kiire reageerimisaeg võimalikele ohtudele, mis võib aidata andmerikkumiste ennetamisel või tekitatud kahju piiramisel.
Puudused:
– AI süsteemide rakendamine võib olla kallis ja nõuab tehnilist ekspertiisi hooldamiseks.
– On võimalik üleliigne sõltumine AI-st, mis võib viia põhjaliku inimjärelevalve puudumiseni.
– AI süsteemidel võivad olla väljakutsed uute ja tundmatute küberohtudega kohanemisel.
Leidke allpool viited peamise domeeni (mitte alamdomeenide) kohta saamaks rohkem teavet:
– Lisateabe saamiseks viimaste AI ja küberkaitse innovatsioonide kohta võite külastada rahvusvahelist krüptoloogiauuringute assotsiatsiooni aadressil IACR.
– AI arengute ja uudiste kohta võib olla informatiivne MIT Technology Review Kunstliku Intellekti jaotis, saadaval aadressil MIT Technology Review.
– Küberohtude ja statistika üksikasjad leiate veebisaidilt küberkaitse ja infrastruktuuri julgeolekuagentuur aadressil CISA.
Oluline on märkida selliste AI innovatsioonide laialdast rakendamisvõimalust peale ettevõtete kasutuste, nagu valitsusasutustes rahvusliku julgeoleku ning tervishoiuasutustes patsientide andmete kaitseks. AI arenguga jätkates muutub selle integreerimine küberturbe tavadega üha olulisemaks, pakkudes täiustatud kaitset digimaailmas.
The source of the article is from the blog newyorkpostgazette.com