בינה מלאכותית – כלי עוצמתי לאבטחת סייבר

בינה מלאכותית – כלי עוצמתי לאבטחת סייבר

artificial intelligence

This post is also available in: enEnglish (אנגלית)

שיטות מתחום הבינה המלאכותית מיושמות יותר ויותר במסגרת הגל הבא של פתרונות אבטחת הסייבר. בין אם מדובר בשימוש בלמידה עמוקה לאיתור תוכנות מזיקות או יישום למידה חישובית לצורך ניתוח התנהגות והערכת סיכונים, טכנולוגיית הבינה המלאכותית מציעה מגוון רחב של ישומים באבטחת סייבר.

השילוב בין פלטפורמות חישוביות מקבילות המשתמשות ב-GPU, אלגוריתמים חדשניים המבוססים על רשתות עצביות ותשתיות מסיביות בענן הניבו פיתוח של שפע ישומים חדשניים. הטכנולוגיה זוכה ליחסי ציבור

ופרסום למשל לגבי השימוש בזיהוי תמונה, עיבוד שפה טבעית ומודיעין עסקי. אך אותה יכולת להתאמת דפוסים המאפשרת לאלגוריתמים "לראות" גידול פוטנציאלי או לזהות העדפות לקוח, הופכת את הבינה המלאכותית לכלי רב עוצמה גם בתחום אבטחת הסייבר.

ככל שההתקפות הופכות למתוחכמות יותר, ארגונים מתקשים להתגונן, וגם אלה בעלי צוותי האבטחה היעודיים המשתמשים במוצרים העדכניים ביותר במסגרת ההגנה הרב-שכבתית שהם מפעילים מוצאים את עצמם לא פעם מוכרעים על ידי כמות הנתונים והתראות השווא, ומתקשים להפריד בין איתותים על התקפות לבין "רעש".

הבינה המלאכותית יכולה להוות מכפיל כוח באבטחת הסייבר, אם על ידי הוספת כלי שיסרוק ויסנן את המידע האבטחתי, ישפר הגנות באמצעות למידה מוגברת ואנליטיקת חיזוי ואם על ידי ישום למידה חישובית כדי להדגיש אירועים משמעותיים על ידי חיזוי ההשלכות והחומרה של איומים מזוהים.

לפי diginomica.com, הבינה המלאכותית היא תחום עולה מבחינת מחקר והשקעה, וכיום כבר מבשילים פרויקטים רבים של סטארט-אפים וספקים מבוססים כאחד. האתר מזכיר מספר דוגמאות לשימוש בבינה מלאכותית כנגד איומי סייבר, ביניהם סטארט-אפים כמו Deep Instinct שמשתמשים בטכנולוגיה זו כדי ליצור תוכנה לאיתור תוכנות מזיקות שמסוגלת לזהות איומים בלתי מוכרים בזמן אמת עבור זרם תנועה ברשת; SparkCognition שמשתמשת בגישה דומה של למידה חישובית לאיתור תוכנות מזיקות, או SMFG שבנתה רשת עצבית המיועדת לאיתור מרמה וזיוף. שיטות אלה פועלות באמצעות איתור דפוסים חבויים המשותפים ליישומים מזיקים, ולא על ידי התאמת חתימות קוד למאגר נתונים ידוע של תוכנות מזיקות.

כמות הסטארט-אפים המיישמים בינה מלאכותית לפתרון בעיות אבטחה משקף את הפוטנציאל הטמון בשימוש באלגוריתמים חדשים.

בנוסף לסטארט-אפים, גם חברות גדולות מיישמות את הבינה המלאכותית לתחום אבטחת הסייבר. סיסקו השתמש בלמידה חישובית במספר מודולים של רשת האבטחה החדשה שלה, כולל עבור ניתוח תנועה מוצפנת וניתוח תנועה (מרכז DNA). חברות גדולות רבות בוחרות לרכוש טכנולוגיות בינה מלאכותית מסטארט-אפים, ובין העסקאות העיקריות במהלך 2017 נכללות רכישות על ידי אמזון, HP Enterprise, Sophos, Accenture ואחרות.

ללא ספק, הטכנולוגיה מציעה יישומים מגוונים לתחום אבטחת הסייבר, מסכם diginomica.com.