April 15, 2019

Искусственный интеллект поможет защититься от киберпреступников

Чтобы противостоять современным киберпреступникам, надо добавить искусственный интеллект в свою стратегию сетевой безопасности.

Количество киберугроз продолжает расти, и теперь они включают в себя изощренное вредоносное ПО нулевого дня (это когда уязвимость или атака становится публично известна до момента выпуска производителем ПО исправлений ошибки). Традиционные методы защиты не успевают справляться с такими опасностями. По оценкам исследователей в области безопасности, это приведет к тому, что ущерб от киберпреступности превысит расходы на безопасность в 16 раз, и к концу 2019 года достигнет 2,1 триллиона долларов. Чтобы быть на шаг впереди злоумышленников, необходимо добавить искусственный интеллект (ИИ) в стратегию сетевой безопасности своей организации.

Подъем искусственного интеллекта

Задача ИИ состоит в том, чтобы повторять аналитические процессы человека, но принимать решения со скоростью машины. Наиболее эффективные ИИ используют модели глубокого обучения, построенные на ANN (artificial neural networks — искусственные нейронные сети). Такие сети состоят из аппаратного и программного обеспечения, работающего наподобие нейронов человеческого мозга. Устройство с ANN ускоряет анализ данных и принятие решений и позволяет сети адаптироваться и развиваться, основываясь на новой информации.

Для этого ANN проходит процесс ML (machine learning — машинного обучения), в котором модели непрерывно снабжаются большими объемами данных, сложность которых постоянно растет. После того как система определила шаблоны и стратегии решения проблем, ей предоставляется новая информация, которая позволяет ей корректировать свои алгоритмы, чтобы она могла определять и адаптироваться к новым тактикам, используемым вредоносным ПО.

Fortinet и ИИ

Будучи одной из первых, кто стал использовать ИИ, компания Fortinet, занимающаяся информационной безопасностью, начала разрабатывать саморазвивающуюся систему обнаружения угроз более шести лет назад. В этой системе используется специально разработанная ANN, состоящая из миллиардов узлов. Шесть лет в компании тщательно обучали сеть новыми данными об угрозах, получая конкурентное преимущество в области анализа угроз по сравнению с другими фирмами на рынке безопасности.

Теперь команда FortiGuard Labs использует эту передовую технологию искусственного интеллекта для анализа файлов и URL-адресов и маркирует их как безопасные или вредоносные — с машинной скоростью и с высокой точностью.

Тренировка ИИ

В любом ИИ наиболее важным фактором, влияющим на решение задач, является то, каким методом ИИ обучали. Модель ML, используемая для обучения FortiGuard ИИ, использует три основные стратегии обучения, одобренные сообществом разработчиков ИИ:

  • Обучение с учителем. Эта модель обучает ИИ, предоставляя ему огромное количество помеченных данных, четко идентифицируя характеристики каждого помеченного набора данных, а затем многократно применяя эти характеристики к немеченым данным.
  • Обучение без учителя. На следующем этапе у алгоритма нет известного решения, которому нужно следовать. Вместо этого он распознает шаблоны, изученные на первом этапе, которые позволяют маркировать данные без помощи человека. На этом этапе можно постепенно вводить новые данные, чтобы заставить алгоритм работать с данными, которых он не видел раньше, и принимать новые решения.
  • Обучение с подкреплением. Результаты обучения с и без учителя затем «проверяются» путем оценки производительности системы с помощью немаркированных файлов и «вознаграждения» системы за хорошие результаты. Затем обучение продолжает циклически переключаться между этими тремя стратегиями обучения.

Из-за необходимой рекурсии машинного обучения любая система ИИ, которая не использует все три модели обучения, является неполной. Каждая модель помогает уточнить результаты и повысить точность.

Предоставление ИИ клиентам

Многие компании, занимающиеся кибербезопасностью, утверждают, что внедрили возможности ИИ в свои решения. Но реальность такова, что большинство из них не соответствуют истинному ИИ, потому что лежащая в основе их решений инфраструктура слишком мала или модели обучения неполные. Другие отказываются раскрывать методы, которые они используют, что вызывает опасения по поводу надежности их ИИ. Fortinet предпочитает быть более прозрачной в своей методологии, чтобы клиенты знали глубину анализа.

Обмен умными выводами через систему безопасности

Искусственный интеллект в изоляции бесполезен. Чем больше им делиться, тем эффективнее могут стать защитные системы. Вот почему каждый раз, когда обнаруживается угроза, ИИ FortiGuard генерирует сведения об угрозах, которые автоматически обновляют защитные подписи для каждого решения во всей структуре безопасности Fortinet.

Поскольку систему поддерживает ИИ, все это происходит незаметно, не требуя времени от аналитиков безопасности организации. Это позволяет Fortinet Security Fabric интегрировать и автоматизировать функции обнаружения, предотвращения и устранения угроз с помощью «песочницы», обмениваясь информацией об угрозах между всеми элементами безопасности в режиме реального времени.

Поскольку Fortinet охватывает сеть целиком, у нее есть уникальное и всеобъемлющее представление о ней, которое включает в себя каждый компонент, необходимый для защиты экосистемы организации — от центра обработки данных до нескольких облаков. Этот уникальный в отрасли подход повышает операционную эффективность и существенно снижает риски.

Источник: Electronics Media