Машинното самообучение (Machine Learning) – бъдещето на киберзащитата

РАЗРАБОТКИТЕ В ОБЛАСТТА НА ИЗКУСТВЕНИЯ ИНТЕЛЕКТ (AI) ПРЕДСТАВЛЯВАТ ГИГАНТСКИ СКОК ПО ПЪТЯ КЪМ РЕШАВАНЕТО НА ПО-СЛОЖНИ ПРОБЛЕМИ, КОИТО ИЗИСКВАТ ВЪЗМОЖНОСТИ, НАДХВЪРЛЯЩИ ЧОВЕШКИТЕ.

По времето на предишните индустриални революции машините са разработени, за да разширят възможностите на човешките усилия и да повишат качеството на работната сила, която тогава основно е физическа. В нашата хиперсвързана, дигитална, технологична епоха развитието на машините (алгоритмите) е насочено към намаляване на времето, нужно за изготвяне на анализи, и повишаване на възможностите за структуриране на информация и взимане на бързи решения.

"Повярвайте ми, не познавам анализатор по киберсигурност, който може да се справи с огромните масиви от данни, постъпващи от стотиците хиляди източници на информация, идваща в секунда, но знам за алгоритми, които се самообучаватда го правят (и го правят), в резултат на ежедневната си "работа", обяснява Рамзес Галехо, глобален директор по управление на сигурността и риска в Micro Focus. И добавя: "Важно е да се подчертае, че изкуственият интелект е всъщност "супердисциплина" - технологичният чадър, под който влизат пет поддисциплини, най-известната от които е машинното самообучение."

Това измерение на изкуствения интелект, най-прилагано към днешна дата в областта на киберсигурността, от своя страна има четири вариации, които Галехо определя като контролирано, автономно, самоинициативно и задълбочено обучение. Въпреки че всяко от тях има своите особености, в сферата на сигурността основно се използват две от тях.

Автономно и самоинициативно машинно обучение

При първото - автономното машинно самообучение - не се изисква от изследователя на данни да етикетира различните набори. Алгоритъмът е способен "автоматично" да управлява променливите, които трябва да определят хипотезите като правилни или неправилни. Тази модалност е идеална за откриване на аномалии, поведенчески модели и следователно е в състояние да предвиди следващите стъпки на потенциална атака например.

"Автономното машинно самообучение е най-широко използваното в момента именно заради способността си да прогнозира на база на големи обеми информация от различни източници, и то в реално време, което дава нова стойност на огромните масиви от статистически данни", акцентира глобалният директор по управление на сигурността и риска на Micro Focus.

Със самоинициативното машинно обучение алгоритъмът е в състояние да се поучи от грешките си и да се развива интензивно, да коригира, актуализира състоянието си и винаги да бъде в най-усъвършенствана версия на самия себе си (което като концепция вече е изключително интересно, защото той е в постоянен режим на самоусъвършенстване).

"В света на киберсигурността, прилагайки тази концепция под формата на стратегии за защита, при които машината може да се поучи от грешките си - фалшиви сигнали за пробив например - ние смятаме, че ще постигнем огромен качествен скок. Можете ли да си представите решение, което предсказва следващата стъпка на киберпрестъпника/кибер атаката, защото преди това е било обучено и е запознато с различните методи за извличане на информация, като действа изпреварващо, преди това реално да се случи? Няма защо да си представяте, защото то вече съществува и съществено променя човешките усилия в сферата на киберзащитата", разкрива още Рамзес Галехо.

И наистина, от Micro Focus вече можем да се похвалим, че разполагаме с технология за машинно самообучение, която допълва и оптимизира съществуващи разработки за получаване на пълен контрол и видимост на екосистемата. Инженерите на компанията са разработили засичащи, превантивни и коригиращи контроли, базирани на Interset, който осигурява нови модели за внедряване на SOC от ново поколение (Security Operation Center). Автоматизираният и оркестриран SOC е способен да използва информация за заплахите от различни източници (включително от различни масиви от данни - Multiple Data Lakes) и да предвижда следващите ходове на киберпрестъпниците, а впоследствие способства за по-устойчива защита на средата.

"И всичко това е, преди да се стигне до задълбоченото обучение, чиято концепция има за цел алгоритъмът да подражава на начина, по който работи човешкият мозък - сто милиарда неврони работят на различни нива, за да си предават информация и да вземат решения по същия начин, по който човешкият мозък изпраща електромагнитни импулси. Така че живеем в завладяващо време по отношение на киберсигурността, в което инструментите увеличават човешкия капацитет. Живеем във време, в което изкуственият интелект е все по-малко изкуствен и все по-интелигентен. Все по-малко машина и все повече човек. Или почти...", обобщава директорът на Micro Focus.