Dirbtinis intelektas ateinančiais metais gali kardinaliai pakeisti darbo rinką, ypač kai kalbama apie kibernetinį saugumą. Nors dirbtinis intelektas atleidžia darbuotojus nuo varginančio darbo, jiems reikia skirti laiko derindamos savo įrankius. Darbuotojai turi išmokyti dirbtinį intelektą, kad pastebėtų ataką, kurios išvengti tampa vis sunkiau.
Realybė tokia, kad nėra paprasto atsakymo, ar dirbtinis intelektas pakeis žmonių darbuotojus darbo jėgoje. Kadangi atsiranda daugiau galimybių dirbtinio intelekto diegimui įmonėse, kai kuriems sektoriams tai taps turtu, o kitiems – grėsme. Yra daug galimų niūrių AI padarinių visuomenei, bet ir daug teigiamų.
Duomenų mokslininkai ir kūrėjai nuolat sugalvoja naujų AI programų. Tačiau tikslas visada išlieka tas pats: pagerinti mūsų gyvenimą. Jau dabar patiriame kai kuriuos AI pranašumus, nes plačiai naudojamas balso asistentuose ir autonominiuose automobiliuose, bet dar daug kas laukia. AI turės didelį poveikį ekonomikai dėl savo pritaikymo kibernetinio saugumo srityje. Kenkėjiškų programų ir išpirkos reikalaujančių programų atakos išaugo iki epidemijos, sukelia didelių finansinių nuostolių. AI gali kovoti su šiomis atakomis tinkamai treniruodamasi. Taigi tai bus ilga ir sunki kova tarp gėrio ir blogio.
AI gali padėti kovoti su elektroniniais nusikaltimais aptikdama veiklos modelius, rodančius, kad kažkas ne taip. Tai panašu į tai, kaip dirbtinis intelektas naudojamas finansinėse paslaugose, siekiant nustatyti sukčiavimą. AI tai atlieka sistemose, kurios kiekvieną sekundę turi susidoroti su milijonais įvykių. Tokiais neramumų ir chaoso laikais, sukčiai dažnai bando smogti. Tai įprasta DDOS (Paskirstytas atsisakymas teikti paslaugą) išpuolių.
AI nuspėjamieji įgūdžiai daro jį neįtikėtinai naudingą šioje situacijoje, dėl ko, kai artėjame 2022, daugiau įmonių investuos į šią pažangiausią technologiją. Deja, sukčiai žino apie AI pranašumus. Atsiranda naujų atakų, kuriose naudojamos tokios technologijos kaip mašininis mokymasis. Šios atakos gali pereiti per kibernetinio saugumo apsaugą.
Kaip mašininis mokymasis veikia kovojant su kenkėjiškomis programomis?
Mašininis mokymasis dažniausiai naudojamas antivirusinėje pramonėje, siekiant padidinti aptikimo galimybes. Mašininio mokymosi metodai naudoja pavyzdinius duomenis, kad sukurtų matematinį modelį, numatantį, ar failas yra saugus, ar užterštas.
Mašininis mokymasis remiasi naujesniais modeliais, o ne kodavimo standartais, kad aptiktų pavojingus modelius.
Dviejų rankiniu būdu sukurtų duomenų rinkinių stebimiems duomenų taškams taikomas algoritmas. Viename yra tik kenkėjiški failai, o kitame tik nekenksmingi failai. Nenurodant, kokių tipų šablonų ar duomenų taškų reikia ieškoti, algoritmas sukuria taisykles, leidžiančias atskirti saugius ir pavojingus failus. Duomenų taškas yra bet kokia informacija apie failą, pvz., failo vidinė struktūra, naudojamas kompiliatorius, tekstiniai ištekliai, sukompiliuoti į failą, ir taip toliau.
Antivirusinė programinė įranga, kuri naudoja mašininį mokymąsi, gali aptikti naujas grėsmes nepasikliaudama parašais. Praeityje, antivirusinė programinė įranga pirmiausia rėmėsi pirštų atspaudais, kuri lygina failus su didžiule žinomų kenkėjiškų programų duomenų baze.
Parašo tikrintuvai gali aptikti tik žinomas kenkėjiškas programas, kurios gali sukelti didelių problemų. Dėl to apsaugos nuo kenkėjiškų programų programinė įranga tapo ypač pažeidžiama, nes nuolat kuriama šimtai tūkstančių naujų kenkėjiškų programų rūšių.
Kita vertus, Galimas mokomasis mašininis mokymasis atpažinti kenkėjiškų ir nekenksmingų failų požymius. Tai leidžia atpažinti pavojingus modelius ir aptikti kenkėjiškas programas, nesvarbu, ar buvo pastebėta anksčiau.
Mokslininkai turi automatinis kenkėjiškų programų aptikimas pateikdami iš anksto apdorotus kenkėjiškų programų duomenis į kompiuterį. Ši technika suteikia mašinai abstraktų kenkėjiškų programų vaizdą. Neuroninis tinklas, Sprendimų medis, ir „Support Vector Machine“ naudoja jį, kad nuspręstų teisingą atsakymą. Šis metodas yra naudingas, nes jis nepriklauso nuo rankiniu būdu sukurtų funkcijų, pagrįstų ekspertinėmis žiniomis apie domeną.
Neuroninis tinklas taip pat galėtų būti apmokytas naudojant charakteristikas iš kenksmingų dvejetainių failų sekų, kurios dekonstruojamos. Perdavimo tinklas, kita vertus, kaip įvestį paima importuotų funkcijų sąrašą ir pridedamus DLL failus, ir metaduomenis iš nešiojamosios vykdomosios antraštės.
Pirmyn ir konvoliucinio neuroninio tinklo projektai, taip pat su jais susijusias savybes, yra sujungti į vieną tinklą galutiniame neuroninio tinklo klasifikatoriuje. Sujungus abiejų potinklio išmoktą informaciją veikia, šis tinklas pateikia galutinę klasifikavimo išvestį. Tinklas galės klasifikuoti būsimus atvejus naudodamas šią sujungtą techniką.
Mašininis mokymasis toli gražu nėra tobulas
Nors mašininis mokymasis gali būti labai naudinga priemonė, nors ir be trūkumų. Vienas iš svarbiausių mašininio mokymosi trūkumų yra tai, kad jis nesuvokia sukurtų modelių pasekmių – jis tiesiog juos atlieka.. Jis tiesiog apdoroja duomenis ir priima sprendimus naudodamas efektyviausią, matematiškai įrodytas būdas.
Kaip minėta anksčiau, algoritmas aprūpinamas milijonais duomenų taškų, bet niekas nenurodo, kurie duomenų taškai yra kenkėjiškų programų ženklai. Tai mašininio mokymosi modelis turės išsiaiškinti pats. Kaip rezultatas, joks žmogus niekada negali iš tikrųjų žinoti, kurie duomenų taškai gali reikšti grėsmę, pagal mašininio mokymosi modelį. Vienas duomenų taškas arba tikslus jų derinys 20 duomenų taškai gali būti naudojami.
Ryžtingas užpuolikas gali sužinoti, kaip modelis naudoja šiuos parametrus grėsmei aptikti ir pažeidžiamumui išnaudoti. Štai kodėl niekšiški aktoriai gali piktnaudžiauti DI. Kai jie sužino, kaip tai veikia, jie gali rasti spragų, kad išvengtų aptikimo. Kenkėjiškas veikėjas gali įsiterpti į baltąjį sąrašą įtrauktuose failuose rastą švarų kodą ir įterpti jį į failus, kurie kitu atveju būtų kenkėjiški ir suklaidintų dirbtinį intelektą..
Mašininio mokymosi sistemos gali išmokti tik tiek, kiek joms tiekiami duomenys. Veiksmingam modeliui reikia didelių duomenų įvesties, kurių kiekvienas turi būti tiksliai paženklintas. Šios etiketės padeda modeliui suprasti konkrečius duomenų aspektus (pvz. ar failas švarus, piktybinis, arba galimai nepageidaujamas).
Modelio gebėjimas sėkmingai treniruotis priklauso nuo tikslaus jam pateikto duomenų rinkinio ženklinimo. Tai gali būti sudėtinga ir užtruks daug laiko, tačiau. Vienas neteisingai pažymėtas duomenų taškas tarp milijonų tiksliai klasifikuotų duomenų taškų gali sukelti sunaikinimą, net jei tai atrodo kaip nedidelė klaida. Jei modelis naudoja klaidingai pažymėtą įvestį, kad priimtų sprendimą, tai gali sukelti klaidų. Šios klaidos gali išlikti ir būsimuose mokymo projektuose. Tai sukelia sniego gniūžtės efektą, kuris gali turėti toli siekiančių pasekmių ateityje.
Reikalingas seno ir naujo sujungimas.
AI negali išgyventi vienas. Gali būti naudingas hibridinis dirbtinio intelekto metodas, derinamas su išbandytais metodais, tokiais kaip nuotolinio stebėjimo programinė įranga. Šios programos buvo maždaug 15 metų. Taigi yra daug duomenų, įrodančių jų sėkmę.
Nuotolinio stebėjimo programose yra žmogiškasis elementas, todėl jos gali padėti atkurti dirbtinį intelektą, kai jį glumina tam tikros išimtys. Pavyzdžiui, mobiliųjų telefonų stebėjimo programinė įranga galėtų būti naudojama siekiant sekti darbuotojus, turinčius mobiliuosius telefonus, ir stebėti blogus el. laiškus naudojant jų el. pašto stebėjimo funkciją. Netikros naujienos arba „clickbait“ pavadinimai, vedantys į kenkėjiškas svetaines, gali būti blokuojami naudojant šių programų socialinių tinklų stebėjimo galimybes.
XNSPY, nuotolinė mobiliojo telefono stebėjimo programa, esanti daugelyje rinkoje esančių darbuotojų stebėjimo programų, siūlo patikimas el. pašto stebėjimo galimybes. Darbdaviai gali naudoti šias programas ir įdiegti jas darbuotojams’ „Android“ ir „iOS“, kad apsaugotų jų darbo eigą ir intelektinius duomenis. Naršydami po šį puslapį, galite rasti žinomiausių darbuotojų stebėjimo programėlių sąrašą.
Kadangi socialinėje žiniasklaidoje yra milijardai vartotojų, o netikros istorijos skelbiamos kas sekundę, prireiks amžių, kad AI būtų veiksmingai treniruojamas. Tačiau darbdaviai gali įspėti darbuotojus, kad jie neatidarytų nesąžiningų nuorodų, visas tinklas gali būti apsaugotas naudojant nuotolinio stebėjimo programėles.
Ši programinė įranga naudojama darbuotojų sekimas mobiliaisiais telefonais taip pat gali stebėti šifruotus pranešimų siuntimo įrankius, tokius kaip „Telegram“ arba „WhatsApp“., ir kadangi matome netikrų istorijų tendenciją, plintančią grupiniuose pokalbiuose kaip gaisras, šios programėlės gali išvengti reputacijos ir finansinių nuostolių. AI gali pasirodyti per lėtas, kad apsaugotų šiuos kanalus dėl jų nepastovumo ir nenuspėjamumo. Darbuotojai, parduodantys intelektinę nuosavybę didžiausią kainą pasiūliusiam asmeniui arba pranešėjui, gali susisiekti su pašaliniais asmenimis naudodami WhatsApp arba iMessage.. Šifravimas nuo galo iki galo naudojamas keliose pranešimų siuntimo programose, piktybiniams veikėjams suteikiant klaidingą saugumo jausmą. XNSPY momentinių pranešimų stebėjimo įrankis gali perimti nuo galo iki galo šifravimą tokiais atvejais. Tai, todėl, apsaugo ilgus metus trukusius tyrimus ir sunkų darbą nuo patekimo į netinkamas rankas.
