Не стоит переоценивать ИИ и автоматизацию в борьбе с киберугрозами

3 октябрь, 2017 - 13:28Майкл Се

Независимо от степени продвинутости искусственного интеллекта, полная автоматизация, которая предполагает стопроцентную передачу машинам управления и всех этапов процесса принятия решений, остается недостижимой целью.

Необходимость вмешательства специалиста сохранится. Благодаря платформам «больших данных» и анализа можно будет предсказывать тенденции развития вредоносного ПО, но не резкие изменения курса развития. Лишь человеческий разум мог предвидеть то, что вредоносное ПО, например Wannacry, будет внедрять эксплойты уязвимостей Агентства национальной безопасности в незащищенные системы.

Сущность процесса развития вредоносного ПО такова, что он всегда следует за прогрессом человечества и проникновением новых технологий в повседневную жизнь. Если, к примеру, в ближайшие годы широко распространятся автомобили без водителей и носимые устройства IoT, киберпреступники, как и всегда, найдут способ оседлать волну и воспользоваться уязвимостями таких автомобилей и устройств. Аналогичным образом, если развитие криптовалют продолжится теми же темпами, что и в этом году, то эта сфера привлечет множество злоумышленников.

Концепция автоматизации создает множество новых возможностей для киберпреступников и повышает риск для организаций. По мере того, как злоумышленники увеличивают уровень автоматизации вредоносного ПО, атаки на корпоративные сети не только станут более частыми, но и сократится период между проникновением и воздействием. Атаки смогут избегать обнаружения. Перед организациями встанет задача обеспечения принятия согласованных мер реагирования, охватывающих экосистему распределенной сети целиком — от IoT до облака, — практически в режиме реального времени. В настоящее время не все организации имеют возможность решить эту задачу. Эта проблема должна стать приоритетной для ИТ-директоров.

 

Майкл Се
основатель, президент и технический директор Fortinet