This post is also available in: enEnglish (אנגלית)

מפת האיומים בתחום הסייבר מתפתחת, וצעדי אבטחת הרשת הקיימים, כגון טכניקות איתור מבוססות-חתימה, פיירוול, ועוד אינם מצליחים לעמוד בקצב ולספק אבטחה מתאימה. בשעה שרשתות של תאגידים הופכות למטרה עיקרית לאיומים, ספקי התוכנה מתחילים ליישם באבטחת הסייבר טכניקות של למידה עמוקה וסוגים נוספים של בינה מלאכותית. הדבר נראה מבטיח, אם כי ישנם מומחים שמטילים ספק בטכנולוגיה.

ישום חדש של למידה עמוקה מצליח לאתר איומים בזמן אמת. ג'ון פיטרסון, סמנכ"ל המידע של חברת הביטוח Heffernan אומר: "אבטחת קצה אינה מספיק בטוחה כיום. לא ניתן לאבטח כל מכשיר ברשת, יש להגן על הרשת. לכן כחברה, התחלנו לבחון אפשרויות לניטור הרשת כדי ללמוד ולזהות התקפות zero-day בשעת הופעתן".

חברת הסטארטאפ Blue Hexagon פיתחה פלטפורמת אבטחת רשת המובססת על למידה עמוקה, שמסוגלת לאתר הדבקה בנוזקת Emotet ברגע שהיא פוגעת באחד השרתים של חברת הביטוח, הלקוחה שלה.

טכנולוגיות למידה עמוקה ורשת נוירונים הן מהמתקדמות ביותר בתחום ההגנה על ארגונים מפני איומים. למרות שלמידה עמוקה השפיעה רבות על זיהוי תמונה וזיהוי דיבור, טכניקות אלה לא יושמו מספקי בתחום אבטחת המחשבים.

פלטפורמת הלמידה העמוקה שפיתחה החברה מתמקדת באיומים שעוברים דרך הרשת. היא עוקבת אחריהם כמכלול כאשר הם עוברים ברשת ומיישמת למידה עמוקה. המודלים של הלמידה העמוקה בוחנים את כל הזרימה ברשת – מטע"דים, כתובות URL זדוניות, תקשורות C2 ועוד – ומסוגלים לספק התראה על איום תוך פחות משניה, לפי החברה. מניעת איומים יכולה להתבצע בהמשך על פיירוול, מכשירי קצה ופרוקסי רשת.

יחד עם זאת, אנליסט בחברת גרטנר, אוגוסטו בארוס, מסר ל-techtarget.com כי "ישומים רבים של למידת מכונה, כולל אלה שמשתמשים בלמידה עמוקה, עשויים למצוא איומים, כמו תוכנות זדוניות חדשות, שהן בעלות מאפיינים דומים למה שכבר מוכר. "הם יכולים להיות יעילים מאוד בזיהוי פרמטרים לזיהוי תוכנות זדוניות, אך קודם עלינו להזין אותם במה שכבר מוכר לנו כתוכנה זדונית ומה שאינו תוכנה זדונית. למידת מכונה לא תזהה באורח פלא את סוגי האיום החדשים".