В 1988 году то, что сейчас считается «первой в мире кибератакой», попало в заголовки газет. Это был червь Morris, личный вредоносный проект выпускника Гарварда Роберта Таппана Морриса, который заразил около 10% из 60,000 XNUMX подключенных к сети компьютеров в то время, вызвав сейсмический сдвиг в отношении к компьютерной безопасности.
Об авторе Макс Хайнемейер, директор по поиску угроз, Darktrace. Спустя три десятилетия кибербезопасность стала одной из самых больших проблем нашего времени. Киберпреступность быстро превратилась из академического исследовательского проекта в глобальный рынок профессиональных услуг по борьбе с киберпреступностью, а в геополитической сфере правительства обратились к сверхсовременным инструментам кибератак, которые могут начинаться в киберпространстве и приводить к физическому ущербу. и нарушение работы критической ИТ-инфраструктуры ваших оппонентов. По мере того, как предприятия, школы, больницы и любой другой элемент социальной ткани осваивали Интернет, кибератаки теперь занимают место среди стихийных бедствий и климатических изменений в ежегодном списке самых серьезных мировых угроз, составляемом Форумом. Глобальная экономика.
Новые сигнатуры обнаружения
На протяжении многих лет хакеры постоянно поддерживали старую поговорку: «Где есть воля, есть способ». В то время как защитники вводили новые правила в свои брандмауэры или разрабатывали новые сигнатуры обнаружения на основе атак, которые они видели, хакеры постоянно переориентировали свою методологию атак, чтобы обойти традиционные средства защиты, оставляя организации наверстывать упущенное и дать отпор. . Смена парадигмы произошла в 2017 году, когда разрушительные черви-вымогатели WannaCry и NotPetya потрясли мир безопасности, обойдя традиционные инструменты, такие как брандмауэры, и парализовав тысячи организаций в 150 странах. включая различные агентства NHS. Решающим ответом на появление новых и более изощренных атак стала защита на основе ИИ, разработка, основанная на философии, согласно которой информация о вчерашних атаках не может предсказать завтрашние угрозы. Искусственный интеллект использовался для понимания того, что является «нормальным» для цифровой среды, и выявления пробелов по мере их появления, сигнализируя об отходе от традиционных подходов к защите.
Следующая эволюция
В последние годы тысячи организаций полагались на машинные алгоритмы, способные реагировать со скоростью компьютера на быстрые атаки. Это активное и защитное использование ИИ коренным образом изменило роль групп безопасности, позволив людям сосредоточиться на корпоративных коммуникациях и планах исправления, чтобы сделать глобальную среду более устойчивой в будущем. В ходе следующей эволюции ландшафта атак хакеры теперь используют машинное обучение для развертывания вредоносных алгоритмов, которые могут постоянно адаптироваться, учиться и совершенствоваться, чтобы избежать обнаружения и сигнализации. Следующий сдвиг парадигмы в сфере кибербезопасности: атаки с использованием ИИ. Недавнее исследование Forrester показало, что 88% специалистов по безопасности ожидают, что атаки с использованием ИИ станут обычным явлением в то, что уже стало эпохой гиперизменений в кибератаках, это всего лишь вопрос времени.
Наступательный ИИ
«Атакующий ИИ» будет использовать способность ИИ к обучению и адаптации, открывая новую эру атак, когда высоко персонализированные атаки, имитирующие человека, масштабируются и перемещаются со скоростью машины. Наступательный ИИ может попасть в сеть цели и использовать полученную информацию для направления атаки, автоматически определяя, где находятся наиболее ценные данные. Мы уже видим первые признаки: «поддельный» контент, манипулируемый искусственным интеллектом, предназначенный для распространения дезинформации, является серьезной проблемой для гигантов социальных сетей, и в прошлом году мы видели, как британская энергетическая компания стала жертвой «мошенничества» на 200,000 XNUMX евро, когда Хакер использовал ИИ, чтобы выдать себя за другого. голос генерального директора в телефонном звонке. Исследовательские проекты искусственного интеллекта с открытым исходным кодом, инструменты, которые можно использовать для ускорения каждой фазы жизненного цикла атаки, уже существуют сегодня. Вскоре они, несомненно, присоединятся к списку платных хакерских услуг, доступных для покупки в даркнете.
AI атаки
В Darktrace AI Labs у нас есть прототипы наступательного ИИ, которые автономно определяют самые престижные цели организации на основе их воздействия в социальных сетях, и все это в течение нескольких секунд. Затем ИИ создает контекстуализированные фишинговые электронные письма и выбирает подходящего отправителя для подделки и пересылки электронных писем, предлагая жертвам щелкнуть вредоносную ссылку или открыть вложение, которое предоставит дополнительный доступ к целевой организации. Мы протестировали этот прототип против нашего собственного защитного ИИ, имитируя то, что, как мы ожидаем, скоро произойдет в реальном мире: ИИ сражается с ИИ в битве алгоритмов. Вооружившись этим исследованием, время на стороне защитников. Защитный ИИ существует уже 7 лет, позволяя организациям реального мира понимать свою цифровую среду с помощью машинного анализа. Сегодня чуть менее 4.000 организаций ежедневно используют искусственный интеллект в своей ежедневной борьбе со злоумышленниками. Вооруженный большим количеством данных, защитный ИИ видит больше. Благодаря неконтролируемому машинному обучению защитный ИИ имеет комплексное представление о каждом пользователе и устройстве в сети, которую он защищает, и использует это развивающееся понимание для обнаружения незаметных брешей, которые могут быть признаком новой атаки. активности, CyberIA обнаружит нарушающий ИИ, как только он начнет манипулировать данными.
Машина против машины
Когда ИИ атакующего создает шум, защитный ИИ будет принимать умные микрорешения, чтобы заблокировать эту активность; наступательный ИИ вполне может воспользоваться его скоростью, но это то, что оборонительный ИИ также привнесет в гонку вооружений. Люди должны отступить, это машинный бой. Когда неизбежно происходит этот значительный скачок в инновациях злоумышленников, расследование, реагирование и исправление должны выполняться со скоростью и проницательностью ИИ. Только ИИ может бороться против ИИ. Новая эра киберзащиты только начинается, но у нас есть основания для оптимизма: это новый этап кибервойны, которой защитники уже давно вооружены, гарантируя, что, когда начнется гонка вооружений. быть на шаг впереди.