Ker vedno več posameznikov in organizacij z odprtimi rokami sprejema nove tehnologije, je postalo nemogoče prezreti umetno inteligenco (AI) in odločanje, ki temelji na AI. Pomembne odločitve, ki so jih nekoč sprejemali ljudje, je zdaj mogoče zaupati strokovnemu znanju in izkušnjam pri odločanju AI.

Spraševati se moramo, kako umetna inteligenca vpliva na odločanje in ali lahko zaupamo rezultatom. Z razvojem sektorja kibernetske varnosti se razvijajo tudi kibernetske grožnje. Toda glede na to, da je človeška napaka ena največjih groženj kibernetski varnosti, ali je odločanje z umetno inteligenco manj vredno zaupanja kot ljudje?

Kaj je odločanje z umetno inteligenco?

Odločanje z umetno inteligenco lahko opišemo kot zmožnost sistemov, ki jih poganja umetna inteligenca, da izvajajo naloge obdelave podatkov in sprejemajo odločitve brez (ali z malo) pomoči ljudi.

Če človeški dejavnik izpusti iz slike, lahko umetna inteligenca kvantificira kvalitativne podatke, daje natančnejše napovedi in sprejema prave odločitve. Lahko se loti zapletenih nalog, kot so analiza podatkov, drobljenje podatkov, odkrivanje nepravilnosti in drugo. Ko je naloga končana, je končna odločitev popolnoma avtomatizirana ali pa jo sprejmejo ljudje – če je odvisno od sistema.

S prevzemanjem napornih vsakodnevnih opravil umetna inteligenca sprosti naš čas za bolj ustvarjalne, poslovno osredotočene dejavnosti. Vendar se ni treba bati, da bo umetna inteligenca v poslovnem procesu kmalu nadomestila ljudi.

Ta postopek odločanja z umetno inteligenco lahko razdelimo v tri glavne kategorije:

  • Podpora pri odločanju: V tem sistemu sta človeška inteligenca in vpogled, ki temelji na podatkih, ki ga poganja AI, združena, da pridejo do pravilnejših odločitev.
  • Povečanje odločitve: Tako kot pri prejšnjem sistemu tudi tukaj umetna inteligenca ne namerava nadomestiti ljudi, temveč jih podpreti pri sprejemanju odločitev z več alternativami. Za sprejemanje teh odločitev uporablja napovedno analitiko (za iskanje možnih rezultatov) ali predpisano analitiko (za iskanje več možnosti z določenim rezultatom).
  • Avtomatizacija odločanja: Za razliko od prejšnjih dveh ima ta sistem nalogo nadomestiti ljudi z avtomatizacijo njihovih vsakodnevnih nalog pri odločanju.

Ker se je umetni inteligenci v današnjem svetu težko izogniti, je to pametno preverite nevarnosti umetne inteligence preden se moramo z njimi ukvarjati.

Kakšno vlogo igra odločanje z umetno inteligenco pri kibernetski varnosti?

Ker lahko sistemi, ki jih poganja umetna inteligenca, sprejemajo odločitve in izvajajo naloge neodvisno od ljudi, lahko analizirajo večje količine podatkov, povezanih s tveganjem, s hitrostjo, ki ji ni kos noben človek. Poleg tega lahko varnostni sistemi, ki jih poganja AI, uporabljajo strojno učenje (ML) za nadgradnjo svoje obrambe in bolj kompetenten boj proti kibernetskim napadom.

Na primer, lahko zbirajo podatke v realnem času o aktivnih kibernetskih grožnjah, kot je najnovejša e-pošta goljufije in nič hudega slutečim žrtvam preprečiti klikanje zlonamernih povezav ali prenos z zlonamerno programsko opremo dokumenti. Navsezadnje so kibernetski zločini, kot so prevare z lažnim predstavljanjem in napadi zavrnitve storitve (DoS), moteče pogosti in varnost sistem, ki lahko deluje kot ura brez spanja ali si mora vzeti čas, da nadgradi svojo taktiko kibernetske kriminalitete, je močan zaveznik.

Vse tri vrste procesov odločanja z umetno inteligenco (podpora, nadgradnja in avtomatizacija) je mogoče uporabiti za krepitev kibernetske varnosti.

Prednosti uporabe AI v kibernetski varnosti

Ker se vsi strinjamo, da je uporaba odločanja z umetno inteligenco v kibernetski varnosti nekaj, česar bomo v prihodnosti še več videli, preverimo, katere so njene glavne prednosti.

  • AI lahko dela dan in noč: Za razliko od osebja za kibernetsko varnost, ki mora tu in tam malo zamižati, lahko umetna inteligenca ves čas analizira podatke in išče kibernetske grožnje in ranljivosti.
  • Lahko bi izkoreninil človeško napako: Od ljudje so najšibkejši člen v verigi kibernetske varnosti, je varneje prepustiti AI, da poskrbi za vse naloge, pri katerih smo slabi (kot je določanje prednosti nalog in opravljanje glavnih nalog).
  • ML je sprememba igre za odkrivanje groženj: Za razliko od strokovnjakov za kibernetsko varnost, ki se morajo usposabljati za prepoznavanje in razumevanje novih kibernetskih groženj, lahko sistem umetne inteligence samodejno zazna nove grožnje.
  • Naredi biometrično avtentikacijo pametnejšo: Ne glede na to, ali govorimo o prepoznavanju konice prsta, šarenice ali glasu, umetna inteligenca omogoča lažjo in varnejšo biometrično prijavo.
  • Lahko bi zmanjšal stroške kibernetskih napadov: V primeru uspešnega kibernetskega napada bi lahko varnostni sistem, ki ga poganja AI, ublažil škodo in zmanjšal finančno izgubo.

Slabosti uporabe AI v kibernetski varnosti

Ne verjamemo, da se bo AI nenadoma ozavestil, začel čutiti resen prezir do človeštva in naredil vse, da bi ga uničil – daleč od tega (za zdaj). Vendar tudi v kibernetski varnosti z umetno inteligenco ni vse tako lepo. Še več, več kot le nekaj jih je razlogi, zakaj ne bi smeli slepo zaupati AI.

  • Pristranskost v AI in ML: Pri umetni inteligenci obstajata dve vrsti pristranskosti, algoritemska umetna inteligenca (bolj znana kot pristranskost podatkov) in družbena pristranskost umetne inteligence, obe pa lahko prav tako povzročita pristranskost varnostnih sistemov, ki temeljijo na umetni inteligenci.
  • Pomanjkanje preglednosti v AI: Ker AI deluje kot črna skrinjica, ne moremo zbrati informacij, ki jih potrebujemo za razumevanje, kako sistem AI dejansko sprejema odločitve.
  • Težave z integracijo z obstoječimi varnostnimi sistemi: Vseh varnostnih sistemov, ki temeljijo na umetni inteligenci, ni mogoče gladko integrirati z obstoječimi, kar bi lahko poslabšalo varnostno arhitekturo organizacije.
  • Nagnjenost k lažno pozitivnim rezultatom: Zaradi našega pomanjkanja razumevanja odločanja z umetno inteligenco in njegovega zanašanja na podatke lahko algoritmi ML napake pri odkrivanju anomalij (kot je odstranjevanje podatkov, ki niso grožnja), ki ogrožajo sisteme za pravo kibernetsko grožnje.

Ali lahko zaupamo AI v kibernetski varnosti?

Ko obe tehnologiji napredujeta, se umetna inteligenca in kibernetska varnost vse bolj prepletata. Vendar, ali to pomeni, da bi morali pustiti svoje skrbi in zaupati odločanju z umetno inteligenco?

Kot pri vseh drugih delih tehnologije ima tudi možnost odločanja AI svoje prednosti in slabosti. Lahko varuje naše sisteme dan in noč, odpravi človeške napake in se hkrati uči iz novih kibernetskih napadov. Vendar ga je mogoče napasti kot katero koli drugo komponento varnostnega sistema in ti napadi bi lahko vplivali na njegov "um" na način, ki ga še ne razumemo.

Zato je ključnega pomena, da razumemo tveganja in koristi uporabe umetne inteligence v kibernetski varnosti, preden jo lahko obravnavamo kot enega naših najbližjih zaveznikov.