Il problema dell'intelligenza artificiale nella sicurezza informatica
L'intelligenza artificiale ha un problema di immagine, anzi due. Vectra e io siamo qui per affrontarli entrambi.
Primo problema: il termine IA è abusato
Il termine AI (intelligenza artificiale) è abusato nel mercato odierno, al punto da diventare davvero improprio, in particolare nel campo della sicurezza informatica. Infatti, l'AI viene citata così spesso e con tanta disinvoltura che sta perdendo il suo significato. L'AI è di moda, quindi si vedono riferimenti a soluzioni di sicurezza "potenziate dall'AI" o "basate sull'AI" che, in senso stretto, non sono affatto implementazioni di AI. Spesso si tratta semplicemente di sistemi basati su regole: flussi di lavoro del tipo "se questo, fai quello".
Secondo problema: il pubblico non capisce l'IA
Gran parte dell'opinione pubblica non capisce l'intelligenza artificiale, rendendola oggetto di storie sensazionali sulla stampa mainstream. Ad esempio, Blake Lemoine, un ingegnere di Google, ha recentemente attirato l'attenzione mondiale quando ha affermato che un sistema interno di generazione di chatbot era diventato senziente. Secondo lui, il sistema aveva affermato la propria "personalità" e aveva espresso timori riguardo alla propria mortalità.[1]
Google ha rapidamente smentito l'affermazione di Lemoine. Ma per i non esperti, questa storia ha evocato immagini fantascientifiche di computer ribelli che scatenano guerre o impediscono agli astronauti di uscire dalle loro navicelle spaziali. Questo tipo di storie lascia il segno.
Il potere del rilevamento delle minacce tramite IA
Nel campo della sicurezza informatica, l'intelligenza artificiale nel mondo reale non è certamente predisposta per agire in modo autonomo. Tuttavia, offre un valore aggiunto molto maggiore rispetto a una semplice sentinella digitale basata su regole. Quest'ultima segnala in modo riflessivo le anomalie senza contesto. Non c'è consapevolezza dei precedenti o degli eventi paralleli in corso e nulla che possa semplificare la ricerca delle minacce o potenziare l'intelligenza umana.
Oggi abbiamo bisogno di capacità di rilevamento delle minacce che vadano oltre la semplice concentrazione sugli attacchi noti. Gli analisti della sicurezza hanno bisogno di intelligenza artificiale e machine learning che ragionino come un aggressore e siano in grado di anticipare forme ancora sconosciute di cyberaggressione. Noi di Vectra AI lo chiamiamo Attack Signal Intelligence™. Dopo oltre un decennio di sviluppo, è uno strumento difensivo indispensabile nell'arsenale odierno contro le minacce e un pilastro della Vectra AI .
Vectra AI algoritmi di apprendimento automatico e analisi avanzate per rilevare attacchi reali, non solo anomalie. Il nostro segnale integrato riconosce i comportamenti e i modelli degli aggressori nel contesto storico dell'ambiente locale e in centinaia di altri cloud e domini di rete che proteggiamo. Classifichiamo le minacce informatiche in base alla loro gravità, evidenziando gli attacchi reali in tempo reale e fornendo strumenti e dati per supportare una rapida risoluzione.
Quattro domande per rivelare la qualità di una proposta di IA
Quindi, se non tutte le IA sono uguali e alcune offerte non sono all'altezza delle aspettative, come può il vostro team di sicurezza distinguere le differenze? Ponete queste quattro domande. Le risposte possono rivelare quanto sia reale una proposta di IA.
1. La loro proposta di IA si concentra su ciò che è strano o sul problema di sicurezza in questione?
Un prodotto che esegue il rilevamento generico delle anomalie non supera questo test: non tutte le anomalie rappresentano una minaccia. Inoltre, non tutte le minacce reali si manifestano come anomalie. La Vectra AI si concentra sull'evidenziare le azioni degli aggressori ed eliminare i falsi positivi, trasformando grandi volumi di dati in avvisi utilizzabili in tempo reale.
2. Come e dove un fornitore sta mettendo in pratica l'intelligenza artificiale?
Alcuni utilizzano l'IA per affrontare problemi secondari, ma continuano a fare affidamento sulla tecnologia tradizionale quando si tratta di sfide esecutive fondamentali. Più il ruolo dell'IA è centrale, maggiore è il valore che può fornire. Attack Signal Intelligence nostra Attack Signal Intelligence basata sull'IA Attack Signal Intelligence il cuore della Vectra AI : individua i comportamenti degli aggressori, assegna priorità agli attacchi multistadio e gestisce il sistema.
3. E il fattore umano complementare?
L'intelligenza artificiale è valida solo quanto i suoi creatori. Può riflettere i punti ciechi, i pregiudizi o altre limitazioni degli esseri umani. Per la progettazione dell'intelligenza artificiale sono essenziali team altamente performanti con una visione e competenze superiori. Gli specialisti di data science e ricerca sulla sicurezza di Vectra AI all'intelligenza artificiale competenze diversificate, dalle neuroscienze alla fisica, dalla risposta agli incidenti nel mondo fisico al reverse engineering. La loro profonda conoscenza dei rispettivi settori e la loro esperienza combinata differenziano Vectra AI resto del gruppo.
Il fattore umano è importante anche quando l'IA viene implementata per i clienti. I team Vectra AI supportano e guidano le operazioni di sicurezza 24 ore su 24. Come afferma Vectra AI mio Vectra AI Christian Borst, Field CTO per EMEA: "Dovremmo sempre considerare l'IA solo come un aiuto e una guida: la decisione informata in molti settori spetta ancora agli esseri umani".
4. L'intelligenza artificiale viene presentata come una panacea?
Comeantibiotico generico per tutte le infezioni del cyberspazio? La vera IA non funziona così. La topografia mutevole e instabile dei domini di rete, esemplificata dalle nuove cloud ibrido e dall'ascesa dei fornitori SaaS e PaaS, presenta regolarmente sfide uniche. Diffidate dei fornitori che potrebbero promettere troppo sui loro prodotti.
Inoltre, la forma delle future minacce informatiche è sconosciuta. La migliore difesa contro l'ignoto risiede nella giusta dose di esperienza, agilità e prontezza a iterare. In questo spirito, Vectra AI diverse tecniche di intelligenza artificiale per creare soluzioni di sicurezza informatica e si impegna costantemente nella ricerca e nell'innovazione. Nessun fornitore può affermare di avere tutte le risposte.
Vectra continua a investire nella vera sicurezza informatica basata sull'intelligenza artificiale
Sfruttare l'intelligenza artificiale e ottimizzarla per scopi di difesa informatica è un compito più sfumato e complesso di quanto alcuni vorrebbero credere. Non sostituisce, né tantomeno rifiuta, l'ingegno e il giudizio umani. Ma oggi è lo strumento migliore per identificare modelli di minaccia nuovi e persistenti e distinguerli da anomalie innocue. Nel frattempo, il punto di riferimento per ciò che costituisce la vera IA continua ad avanzare e gli avversari continuano a tracciare nuove strade nell'uso malevolo delle nuove tecnologie, con l'obiettivo di eludere il rilevamento. Ecco perché abbiamo il dovere di investire per rimanere all'avanguardia.
Una cosa posso promettervi, però: l'IA non vi impedirà di accedere alla vostra astronave. Facciamo tutto il possibile per aiutare le persone a liberarsi dai pregiudizi e a comprendere il vero valore che un'IA efficace può apportare. Noi di Vectra AI la utilizziamo in modo intelligente e oculato per integrare l'impegno umano e contribuire a realizzare il mondo più sicuro ed equo che meritiamo.
Per un approfondimento sul segnale integrato che alimenta la Vectra AI , scarica il white paper: L'intelligenza artificiale alla base Vectra AI.
[1] Blake Lemoine, “What is LaMDA and What Does it Want?” Medium.com, 11 giugno 2022. https://cajundiscordian.medium.com/what-is-lamda-and-what-does-it-want-688632134489