Το τοπίο της ασφάλειας στον κυβερνοχώρο συνεχίζει να εξελίσσεται καθώς οι εγκληματίες στον κυβερνοχώρο γίνονται όλο και πιο εξελιγμένοι και τα ψηφιακά εργαλεία ασφάλειας επιταχύνουν τον μετριασμό των κινδύνων όσο το δυνατόν περισσότερο. Το 2020 παρουσίασε ακόμη περισσότερες ευκαιρίες για τους hackers να επιτεθούν, για παράδειγμα, χρησιμοποιώντας απάτες ηλεκτρονικού ψαρέματος (phishing) για να εξαπατήσουν τα ανυποψίαστα θύματα. Πιο πρόσφατα, έχουμε δει πώς οι “ψαράδες” αυτοί χρησιμοποιούν τη δήθεν διάθεση εμβολίων (Covid-19) για να εξαπατήσουν ανθρώπους να πληρώσουν για ψεύτικα εμβόλια.
Η Τεχνητή Νοημοσύνη και η Μηχανική Μάθηση έχουν προωθηθεί ως καινοτόμες τεχνολογίες που βοηθούν στην ανατροπή των εξελισσόμενων εκμεταλλεύσεων και αποτελούν βασικό μέρος οποιουδήποτε οπλοστασίου ασφάλειας στον κυβερνοχώρο. Αλλά το AI δεν είναι απαραίτητα το κατάλληλο εργαλείο για κάθε εργασία. Οι άνθρωποι εξακολουθούν να είναι σε θέση να εκτελούν πολύπλοκες διαδικασίες λήψης αποφάσεων, πολύ καλύτερες από τις μηχανές, ειδικά όταν πρόκειται να προσδιορίσουν ποια δεδομένα είναι ασφαλή για αποστολή εκτός του οργανισμού. Ως εκ τούτου, η εξάρτηση από την τεχνητή νοημοσύνη για αυτή τη λήψη αποφάσεων μπορεί να προκαλέσει ζητήματα, ή χειρότερα, να οδηγήσει σε διαρροή δεδομένων εάν η Τεχνητή Νοημοσύνη δεν είναι αρκετά ώριμη για να κατανοήσει πλήρως τι είναι ευαίσθητο και τι δεν είναι.
Πού μπορεί, λοιπόν, το AI να διαδραματίσει αποτελεσματικό ρόλο σε μια στρατηγική άμυνας στον κυβερνοχώρο και πού μπορεί να παρουσιάσει προκλήσεις στον χρήστη;
Εντοπίζοντας ομοιότητες
Μία από τις πρωταρχικές προκλήσεις για το Artificial Intelligence στο να μετριάσει τον κίνδυνο από τυχαίες παραβιάσεις είναι να είναι σε θέση να εντοπίσει ομοιότητες μεταξύ εγγράφων ή να γνωρίζει εάν είναι εντάξει να στείλετε ένα συγκεκριμένο έγγραφο σε ένα συγκεκριμένο άτομο. Τα πρότυπα (templates) της εταιρείας, όπως τα τιμολόγια, φαίνονται να μοιάζουν πολύ κάθε φορά που αποστέλλονται, με μικρές διαφορές που συνήθως, η Μηχανική Εκμάθηση και η Τεχνητή Νοημοσύνη δεν καταλαβαίνουν. Η τεχνολογία θα καταγράψει το έγγραφο όπως συνήθως, παρά το ότι υπάρχουν πολύ λίγες διαφορές στους αριθμούς ή τις λέξεις που χρησιμοποιούνται και συνήθως επιτρέπει στον χρήστη να στείλει το συνημμένο. Ενώ σε αυτό το παράδειγμα, ένας άνθρωπος θα γνωρίζει ποιο τιμολόγιο ή προσφορά πρέπει να σταλεί σε ποιον πελάτη.
Η ανάπτυξη της τεχνητής νοημοσύνης για αυτόν τον σκοπό σε μια μεγάλη εταιρεία πιθανότατα θα σταματούσε την αποστολή ενός μικρού ποσοστού emails. Αλλά ακόμη και όταν το AI εντοπίσει ένα ζήτημα για επισήμανση, θα ειδοποιήσει την ομάδα διαχείρισης και όχι το χρήστη. Αυτό συμβαίνει επειδή εάν το AI πιστεύει ότι το μήνυμα ηλεκτρονικού ταχυδρομείου δεν πρέπει να σταλεί, δεν θέλει ο χρήστης να το παρακάμψει και να το στείλει ούτως ή άλλως.
Αποθήκευση δεδομένων
Το AI μπορεί επίσης να είναι πολύ απαιτητικό όταν χρησιμοποιείται για αυτή την αμυντική στρατηγική. Αυτό οφείλεται στο γεγονός ότι σε αυτήν τη ρύθμιση, κάθε email πρέπει να αποστέλλεται σε εξωτερικό σύστημα, εκτός ιστοτόπου, για ανάλυση. Ειδικά για βιομηχανίες που ασχολούνται με πολύ ευαίσθητες πληροφορίες, το γεγονός ότι τα δεδομένα τους πηγαίνουν κάπου αλλού για σάρωση είναι ανησυχητικό. Επιπλέον, με τη Μηχανική Εκμάθηση, η τεχνολογία πρέπει να διατηρήσει ένα μέρος αυτών των ευαίσθητων πληροφοριών για να μάθει κανόνες και να τους χρησιμοποιεί ξανά και ξανά, προκειμένου να λάβει τη σωστή απόφαση την επόμενη φορά. Λαμβάνοντας υπόψη τη φύση της Μηχανικής Μάθησης, όπου η φάση της εκμάθησης διαρκεί μερικούς μήνες, αντιλαμβανόμαστε ότι δεν μπορεί να παρέχει άμεσα τους σχετικούς ελέγχους ασφαλείας.
Είναι κατανοητό ότι πολλές εταιρείες, ειδικά σε επιχειρησιακό επίπεδο, δεν αισθάνονται άνετα με την αποστολή ευαίσθητων δεδομένων τους αλλού. Το τελευταίο πράγμα που θέλουν είναι να αποθηκεύονται αυτές οι πληροφορίες εκτός ιστoτόπου, ακόμα κι αν είναι μόνο για ανάλυση. Το AI, επομένως, προσθέτει ένα περιττό και ανεπιθύμητο στοιχείο κινδύνου σε ευαίσθητο υλικό.
Ο ρόλος της τεχνητής νοημοσύνης στην ασφάλεια στον κυβερνοχώρο
Από άλλη οπτική, η τεχνητή νοημοσύνη μπορεί να διαδραματίσει κρίσιμο ρόλο σε πολλά στοιχεία της στρατηγικής για την άμυνα στον κυβερνοχώρο μιας επιχείρησης. Η τεχνολογία προστασίας από ιούς, για παράδειγμα, εφαρμόζει μια αυστηρή πολιτική «ναι ή όχι» σχετικά με το εάν ένα αρχείο είναι δυνητικά κακόβουλο ή όχι. Δεν είναι υποκειμενικό, αλλά μέσω ενός αυστηρού επιπέδου παραμέτρων, το αρχείο είτε θεωρείται απειλή είτε όχι. Το AI μπορεί γρήγορα να αποφασίσει εάν πρέπει να κλείσει (shut down) ή να κλειδώσει τη συσκευή, να κατεβάσει το δίκτυο ή να διαγράψει το κακόβουλο αρχείο.
Έτσι, ενώ το AI μπορεί να μην είναι η ιδανική μέθοδος για την αποτροπή τυχαίας διαρροής δεδομένων μέσω email, έχει να διαδραματίσει σημαντικό ρόλο σε συγκεκριμένους τομείς όπως η ανίχνευση ιών, το περιβάλλον δοκιμών και η ανάλυση απειλών.
Συμπέρασμα
Με τόσο μεγάλη εξάρτηση από το ηλεκτρονικό ταχυδρομείο στις επιχειρηματικές πρακτικές, η τυχαία διαρροή δεδομένων αποτελεί αναπόφευκτο κίνδυνο. Οι συνέπειες του αντίκτυπου της παραβίασης στη φήμη της επιχείρησης και της σχετικής οικονομικής ζημίας μπορεί να είναι καταστροφικές. Είναι απαραίτητη η ύπαρξη μιας κουλτούρας ασφάλειας στον κυβερνοχώρο με συνεχή εκπαίδευση και τη χρήση της σωστής τεχνολογίας.
Η συμβολή μιας τεχνολογίας που ειδοποιεί τους χρήστες για δυνητικά λάθη – είτε στέλνοντας ένα email σε λάθος άτομο είτε μοιράζοντας ευαίσθητα δεδομένα για την εταιρεία, τους πελάτες ή το προσωπικό της – όχι μόνο ελαχιστοποιεί τα λάθη, αλλά βοηθά στη δημιουργία μιας καλύτερης κουλτούρας επικοινωνίας. Τα λάθη γίνονται εύκολα σε ένα γρήγορο, υπό πίεση εργασιακό περιβάλλον – ειδικά με την αύξηση της εργασίας στο σπίτι που δεν παρέχει την άμεση αξιολόγηση από ομοτίμους ή προϊσταμένους. Αυτός ο τύπος τεχνολογίας, σε συνδυασμό με την εκπαιδευμένη ανθρώπινη διορατικότητα, μπορεί να επιτρέψει στους χρήστες να λαμβάνουν πιο σωστές αποφάσεις σχετικά με τη φύση και τη νομιμότητα ενός email τους πριν το αποστείλουν.
