Kunstig intelligens kan endre arbeidsmarkedet drastisk de neste årene, spesielt når det gjelder cybersikkerhet. Selv om AI avlaster ansatte for kjedelig arbeid, de må bruke tid på å finjustere verktøyene sine. Ansatte må trene AI for å oppdage et angrep som blir vanskeligere og vanskeligere å unngå.
Realiteten er at det ikke er et enkelt svar på om AI vil erstatte menneskelige arbeidere i arbeidsstyrken. Etter hvert som flere muligheter oppstår for implementering av AI i virksomheter, det vil bli en ressurs for noen sektorer og en trussel for andre. Det er mange mulige dystre effekter av AI på samfunnet, men også mange positive.
Dataforskere og utviklere kommer stadig med nye applikasjoner for AI. Men hensikten forblir alltid den samme: å forbedre livene våre. Vi opplever allerede noen av AIs fordeler gjennom dens utbredte bruk i stemmeassistenter og autonome biler, men det er mye mer i vente. AI vil påvirke økonomien betydelig på grunn av dens anvendelser innen cybersikkerhet. Malware og løsepenge-angrep har vokst til epidemiske proporsjoner, forårsake betydelige økonomiske tap. AI kan bekjempe disse angrepene gjennom riktig trening. Så det blir en lang og hard kamp mellom godt og ondt.
AI kan bidra til å bekjempe nettkriminalitet ved å oppdage aktivitetsmønstre som signaliserer at noe ikke stemmer helt. Det kan sammenlignes med hvordan kunstig intelligens brukes i finansielle tjenester for å oppdage svindel. AI oppnår dette i systemer som må takle millioner av hendelser hvert sekund. I slike tider med uro og kaos, svindlere prøver ofte å slå til. Det er vanlig i DDOS (Distribuert tjenestenekt) angrep.
AIs prediktive ferdigheter gjør det utrolig nyttig i denne situasjonen, det er derfor, når vi nærmer oss 2022, flere bedrifter vil investere i denne banebrytende teknologien. dessverre, svindlere er klar over fordelene til AI. Nye angrep dukker opp som bruker teknologi som maskinlæring. Disse angrepene kan passere gjennom cybersikkerhetsforsvar.
Hvordan maskinlæring fungerer for å bekjempe skadelig programvare?
Maskinlæring er ofte ansatt i antivirusindustrien for å øke deteksjonsevnen. Maskinlæringsteknikker bruker eksempeldata for å lage en matematisk modell som forutsier om en fil er trygg eller kontaminert.
Maskinlæring er avhengig av nyere mønstre i stedet for kodestandarder for å oppdage farlige mønstre.
En algoritme blir brukt på de observerbare datapunktene til to manuelt konstruerte datasett. Den ene inneholder bare ondsinnede filer og den andre bare ikke-ondsinnede filer. Uten å bli fortalt hvilke typer mønstre eller datapunkter du skal se etter, Algoritmen genererer regler som lar den skille mellom trygge og farlige filer. Et datapunkt er hvilken som helst informasjon om en fil, for eksempel en fils interne struktur, kompilatoren som ble brukt, tekstressurser kompilert inn i filen, og så videre.
Antivirusprogramvare som bruker maskinlæring kan oppdage nye trusler uten å stole på signaturer. I fortiden, antivirusprogramvare baserte seg først og fremst på fingeravtrykk, som sammenligner filer med en massiv database med kjent skadelig programvare.
Signaturkontrollere kan bare oppdage kjent skadelig programvare som kan forårsake betydelige problemer. Det gjorde anti-malware-programvare ekstremt sårbar siden hundretusenvis av nye malware-varianter utvikles konstant.
På den andre siden, Det er mulig å trene maskinlæring for å gjenkjenne indikasjoner på ondsinnede og ikke-ondsinnede filer. Den lar den skjelne farlige mønstre og oppdage skadelig programvare – uansett om den er observert før.
Forskere har automatisk oppdagelse av skadelig programvare ved å mate forhåndsbehandlede skadevaredata til datamaskinen. Denne teknikken gir maskinen et abstrakt syn på skadelig programvare. Det nevrale nettverket, Beslutningstre, og Support Vector Machine bruker den til å bestemme riktig svar. Denne teknikken er fordelaktig fordi den ikke er avhengig av manuelt utformede funksjoner basert på ekspertkunnskap om domenet.
Et nevralt nettverk kan også bli trent ved å bruke egenskaper fra sekvenser av ondsinnede binærfiler som blir dekonstruert. Fremmatingsnettverket, på den annen side, tar som input en liste over importerte funksjoner og tilhørende DLL-filer, og metadata fra Portable Executable Header.
De fremadgående og konvolusjonelle nevrale nettverksdesignene, så vel som deres relaterte egenskaper, kombineres til et enkelt nettverk i den endelige nevrale nettverksbaserte klassifikatoren. Etter å ha kombinert informasjonen lært av begge undernettverkene, dette nettverket leverer den endelige klassifiseringen. Nettverket vil kunne klassifisere fremtidige saker ved hjelp av denne sammenslåtte teknikken.
Maskinlæring er langt fra perfekt
Mens maskinlæring kan være et svært nyttig verktøy, men ikke uten ulemper. En av maskinlæringens viktigste feil er at den ikke forstår konsekvensene av modellene den bygger - den bare utfører dem. Den behandler ganske enkelt data og gjør vurderinger ved å bruke den mest effektive, matematisk bevist måte.
Som tidligere nevnt, Algoritmen får millioner av datapunkter, men ingen forteller den hvilke datapunkter som er skadelig programvare. Det er noe maskinlæringsmodellen må finne ut av selv. Som et resultat, ingen mennesker kan noen gang virkelig vite hvilke datapunkter som kan antyde en trussel, i henhold til maskinlæringsmodellen. Et enkelt datapunkt eller en presis kombinasjon av 20 datapunkter kan bli brukt.
En bestemt angriper kan oppdage hvordan modellen bruker disse parameterne for å oppdage en trussel og utnytte sårbarheten. Det er grunnen til at grusomme skuespillere kan misbruke AI. Når de blir klar over hvordan det fungerer, de kan finne smutthull for å unngå oppdagelse. En ondsinnet aktør kan gripe inn ren kode som finnes i de hvitelistede filene og gripe inn i filer som ellers ville være ondsinnede og dupere AI-en.
Maskinlæringssystemer kan bare lære så mye som dataene som blir matet til dem. En effektiv modell krever massive datainndata, hver av dem må merkes nøyaktig. Disse etikettene hjelper modellen med å forstå spesifikke aspekter ved dataene (f.eks. om en fil er ren, ondsinnet, eller potensielt uønsket).
Modellens kapasitet til å trene vellykket er avhengig av den nøyaktige merkingen av datasettet som mates til den. Det kan være vanskelig og tidkrevende å gjennomføre, derimot. Et enkelt feilmerket datapunkt blant millioner av nøyaktig klassifiserte datapunkter kan føre til ødeleggelse selv om det virker som en minimal feil. Hvis modellen bruker feilmerkede input for å ta en beslutning, det kan føre til feil. Disse feilene kan fortsette i fremtidige opplæringsprosjekter. Det gir en snøballeffekt som kan få vidtrekkende konsekvenser i fremtiden.
En sammenslåing av gammelt og nytt er nødvendig.
AI kan ikke overleve alene. En hybrid tilnærming av AI kombinert med utprøvde metoder som fjernovervåkingsprogramvare kan være fordelaktig. Disse programmene har eksistert i nesten 15 år. Så det er nok av data å peke på for deres suksess.
Fjernovervåkingsapper har et menneskelig element i seg, slik at de kan hjelpe til med AI når det blir stumt av visse unntak. For eksempel, en mobiltelefonovervåkingsprogramvare kan brukes til å spore ansatte med mobiltelefoner og overvåke skumle e-poster via deres e-postovervåkingsfunksjon. Falske nyheter eller clickbait-titler som fører til ondsinnede nettsteder kan blokkeres via sporingsfunksjonene for sosiale medier til disse appene.
XNSPY, en ekstern overvåkingsapp for mobiltelefoner på mange lister over ansattes sporingsapper som er tilgjengelige på markedet, tilbyr robuste e-postovervåkingsmuligheter. Arbeidsgivere kan bruke disse appene og installere dem på arbeidere’ Android og iOS for å sikre arbeidsflyten og intellektuelle data. Ved å bla gjennom denne siden, du kan finne innsikt i listen over de mest kjente appene for medarbeiderovervåking.
Siden sosiale medier inneholder milliarder av brukere og falske historier publiseres hvert sekund, det vil ta evigheter å trene AI effektivt. Men siden arbeidsgivere kan advare ansatte fra å åpne uredelige lenker, hele nettverket kan sikres via fjernovervåkingsapper.
Denne programvaren brukes til sporing av ansatte med mobiltelefoner og kan også overvåke ende-til-ende krypterte meldingsverktøy som Telegram eller WhatsApp, og siden vi ser en trend med falske historier som spres i gruppechatter som ild i tørt gress, disse appene kan forhindre omdømmetap og økonomiske tap. AI kan vise seg å være for treg til å sikre disse kanalene på grunn av deres flyktige og uforutsigbare natur. Ansatte som selger åndsverk til høystbydende eller en varsler kan komme i kontakt med utenforstående ved hjelp av WhatsApp eller iMessage. End-to-end-kryptering brukes i flere meldingsapper, gir ondsinnede aktører en falsk følelse av trygghet. XNSPYs overvåkingsverktøy for direktemeldinger kan avskjære ende-til-ende-kryptering også i slike scenarier. Den, derfor, beskytter år med forskning og hardt arbeid fra å falle i feil hender.
