Меню
Поиск

Машинное обучение в кибербезопасности: шаг к прогрессу или угроза?

1 март, 2019 - 13:14Євген Куліков

Технологии машинного обучения уже помогают бороться с мошенничеством, оценивать и оптимизировать бизнес-процессы, улучшать процедуры тестирования и разрабатывать новые решения. Однако данная технология может быть использована и злоумышленниками.

Как отмечают специалисты ESET, в частности, технология машинного обучения применяется киберпреступниками для усовершенствования вредоносных программ и усложнения обнаружения угроз. Известным примером является троян Emotet, который использует машинное обучение для улучшения определения целей инфицирования.

По мнению аналитиков ESET среди самых распространенных методов использования машинного обучения в злонамеренных целях:

Создание новых вредоносных программ с усовершенствованной автоматизацией инфицирования;

Увеличение скорости атаки с целью кражи конфиденциальных данных;

Поиска новых «0-дневных» уязвимостей;

Создание вредоносных ботов, которые помогают собрать информацию о конкретной организации в кратчайшие сроки;

Инфицирование устройств Интернет вещей, поскольку они являются идеальной платформой для накопления конфиденциальной информации о пользователе;

Осуществление фишинговых атак с помощью ботов, которые могут создавать профессиональные электронные письма для ввода жертвы в заблуждение. Примером служит запрос на счет с незначительными изменениями названия и логотипа легитимной компании.

Многоуровневая защита как способ предотвращения инфицирования угрозами

Хотя первоначальной целью введения технологии машинного обучения были автоматизация шаблонных операций, анализ больших объемов данных и усовершенствования сложных процессов. Сегодня ее использование в злонамеренных целях является одной из самых заметных угроз в кибербезопасности.

Достижения в области искусственного интеллекта открыли совершенно новую эру, когда практически любые собранные данные обрабатываются и анализируются с помощью алгоритмов машинного обучения. Как повлияет развитие ИИ и машинного обучения в будущем на индустрию безопасности - остается открытым вопросом.