fallback

Ролята на изкуствения интелект в киберзащитата - Част 1

Ивън Райзър, изп.директор, Abnormal Security

17:00 | 22 август 2024
Автор: Петя Кушева

Историята тук е съвсем ясна - инструментите, достъпни за отбраната са достъпни и за тези, които извършват атаките, нали? ИИ им е дал нещо, с което да работят, а вие се опитвате да се борите срещу същото.

Абсолютно вярно. ИИ е изключително мощна технология. Като всяка технология, това е инструмент и той може да се използва за добро или зло. За съжаление, знаете, че престъпниците по-бързо възприемат новите технологии и ги използват, за да вършат повече лоши неща.

Имате повече от 2400 клиенти. Как ви използват? Защото в крайна сметка се опитвате да предвидите мен, човека, когато започна да се държа по странен начин?

Да, по ненормален начин. Преди десетилетие престъпниците бяха много фокусирани върху атакуването на инфраструктура. Сега те са минали към по-уязвима цел, която са хората. Социално инженерство, измама, фишинг са най-големите форми на кибератаки и причини за вреди. Точно както казахте, Abnormal се фокусира върху разбирането на човешкото поведение, да знаем повече от хората и да можем да ги предпазим.

Имате впечатляващ годишен приход от 200 милиона долара. Защо има такъв вакуум, в който Вие скочихте? Говорим по темата от няколко години, например две или три години, а сега всички си казват, добре, трябва да помисля за заплахата срещу мен. Защо не го направихте по-рано?

Има две причини. Едната е, че с нарастването на тези нови технологии става много лесно и достъпно за престъпниците да разширяват атаките си. Има възход на социалното инженерство и фишинга през последните няколко години. Както споменах, много от тях все още са киберпрестъпления номер едно. Но сега всеки дребен престъпник може да използва ChatGPT. Могат да изпращат имейли на перфектен английски с перфектна граматика с контекст за своите жертви. Новите технологии позволяват на престъпниците персонализация в голям мащаб. Това е много трудно за защита. Причината е, че конвенционалната киберсигурност се фокусира върху разузнаването на заплахите, изучаване на всички известни лоши атаки, блокиране на съществуващите атаки. Изисква нова технология, която не е фокусирана върху известното лошо, а вместо това наистина добро разбиране на човешкото поведение и търсене на аномалиите в основата на откриване на заплахите.

fallback
fallback