Стратегии обеспечения эффективного использования технологий искусственного интеллекта в киберзащите были выделены группой экспертов во время вебинара RSAC 365 « AI встречает кибербезопасность: пересекая потоки и как управлять динамическими результатами» .

Эксперты в первую очередь подчеркнули тот факт, что рост инструментов искусственного интеллекта имеет как негативные, так и позитивные коннотации. Хотя организации все чаще используют искусственный интеллект для обнаружения и прогнозирования угроз в своих сетях, такие инструменты также легко доступны киберпреступникам для обнаружения любых уязвимостей в системе. Во многих отношениях злоумышленникам легче достичь своих целей с помощью ИИ, чем защитникам. Джермон Бафати, генеральный директор и основатель Platinum Technologies , прокомментировал: «Если у меня, как у злоумышленника, есть доступ к технологиям с открытым исходным кодом, с которыми я могу возиться, пока не найду одну вещь в приложении, которое могло бы существовать уже пять лет, я в значительной степени имеют преимущество ».

Хэн Сюй, профессор информационных технологий и аналитики Американского университета, обратил внимание на серьезную проблему, связанную с отсутствием данных о проведенных атаках, что затрудняет «объединение моделей для лучшего прогнозирования будущих атак».

По мнению доктора Ченси Ванга, генерального партнера Rain Capital, основное внимание следует уделять разработке моделей искусственного интеллекта, которые не обязательно ищут угрозы, но, тем не менее, будут знать об их присутствии. «Нам нужно создавать модели, чтобы говорить о том, что является нормальным, и, следовательно, когда мы видим что-то ненормальное, мы потенциально можем отметить это», — заявила она.

Однако она отметила, что мы все еще далеки от понимания того, что является нормальным, поскольку в инфраструктуре организации есть очень много элементов, которые подключаются к разным IP-адресам. Это делает невозможным определение «предполагаемого поведения всего». Таким образом, Ван заметил, что «нам срочно необходимо использовать данные, чтобы действительно понять предполагаемое поведение и профиль вещей внутри нашей среды».

Сложность в достижении этого момента заключается в том, что для этого требуется значительный обмен информацией, которая, если к ней обращаются злоумышленники, может быть использована против организаций. «Это проблема курицы и яйца», — отметил Бафати, добавив: «Это настоящая проблема в попытке расшифровать и решить, каким объемом информации мы на самом деле делимся и кому».

Спикеры продолжили обсуждение того, как ИИ можно использовать для переопределения киберзащиты. Сюй подчеркнул важность того, чтобы разные организации обменивались данными о своей инфраструктуре, но при этом знали об уникальных средах, в которых будут работать инструменты искусственного интеллекта. «Как мы можем передать знания одной компании или одного гигантского набора данных в одном контексте и затем развернуть его с адаптации к другим контекстам? » спросила она.

Поэтому очень важно разработать методы безопасного обмена данными между объектами. Ван добавил: «Я надеюсь, что новая администрация начнет ряд значимых инициатив по обмену общедоступными и частными данными, и потенциально использование новых технологий позволит вам обмениваться данными без ущерба для конфиденциальности». Такой подход в конечном итоге позволит построить более точные модели прогнозирования ИИ.