차례:
큐:
인공 지능 (AI)은 사이버 보안에 대한 도구입니까?
ㅏ:한편으로 인공 지능은 여러 가지 방법으로 사이버 보안을 향상시킬 수 있습니다. 다른 한편으로, 그것은 악의적 인 해커의 손에 파괴적인 도구입니다. 진실은 무엇입니까?
좋은
인공 지능은 현재 활동중인 거의 백만 명의 사이버 보안 전문가를 지원하는 훌륭한 도구가 될 것입니다. 사이버 공격과의 전쟁에서 AI가 중요한 첫 번째이자 가장 직관적 인 이유는 사이버 보안 인력의 작업 부하가 줄어들 기 때문입니다. IT 전문가는 일주일에 최대 52 시간을 일하지만 자동화는 여러 가지 정신적 인 작업을 지원하여 한 번의 공격과 다음 번의 공격 사이에 약간의 호흡 공간을 제공합니다.
머신 러닝 기반 알고리즘은 새로운 세대의 맬웨어와 사이버 공격 및 기타 친숙한 위협 간의 유사점을 신속하게 파악할 수 있으므로 사람보다 새로운 위협에 더 빨리 적응할 수 있습니다. 충분히 "학습"한 AI는 적시에 비교적 간단한 위협의 대부분을 자체적으로 탐지하고 처리 할 수있어 기술 직원의 시간을 크게 절약 할 수 있습니다.
마지막으로, 구조적 및 비 구조적 기계 학습을 사용하는 AI 기반 분석 플랫폼은 한 번에 서로 다른 도구로 감지 된 정보를 상관시키고 이해하는 데있어보다 유연하고 효율적입니다. 실제로 사이버 전문가의 절반 이상이 자신의 도구에 신뢰할 수있는 신뢰할 수있는 데이터를 제공하는 데 필요한 응집력과 정확성이 부족하다는 사실을 잘 알고 있습니다.
나쁜
인공 지능의 악의적 인 사용 : 예측, 예방 및 완화.
먼저, 머신 러닝 알고리즘을 도입함으로써 사이버 보안 전문가가 누릴 수있는 것과 동일한 이점이 해커 및 스 캐머에게도 어떻게 적용되는지 쉽게 이해할 수 있습니다. 공격자는 자동화를 사용하여 예를 들어보다 쉽고 빠르게 악용 할 수있는 새로운 취약점을 찾는 프로세스를 만들 수 있습니다.
그러나 AI는 공격을 조정하기 위해 훨씬 더 작은 인력에 의존 할 수있는 공격자에게 "경기장을 평평하게"할 수 있습니다. 자동화를 통한 공격의 규모와 효능 사이의 기존 트레이드 오프를 완화함으로써 스피어 피싱과 같은 노동 집약적 공격이 더욱 효율적이고 빈번해질 것입니다. 그러나 AI는 예를 들어 가장을 위해 음성 합성을 사용하는 등 공격자에게만 특화된 몇 가지 이점을 제공 할 수 있습니다.
더 일반적으로 AI 기반 봇과 맬웨어는 현재 사이버 보안 전문가보다 일반 사용자에게 훨씬 더 심각한 위협이 될 수 있습니다. AI는 사용자의 데이터를 훔치고, 큰 봇넷을 조정하며, 사용자가 구매할 수있는 최고의 VPN을 통해 쉽게 찌를 수 있습니다. 전 세계 500, 000 개 이상의 라우터를 해킹 한 최근 VPNFilter 맬웨어 공격이 방금 우리에게 가르쳐 준 것처럼 일반적인 사람들의 이러한 취약점을 악용 한 도미노 효과는 정말 파괴적 일 수 있습니다.
추악한 진실
결론적으로 AI는 사이버 보안 시나리오를 영원히 바꿀 것입니다. "좋음"도 "악"도 아니며, 일단 도입되고 확립되면 전투의 영역을 혁명적으로 변화시킬 새로운 무기 일뿐입니다. 르네상스 시대에 전쟁에서 소총을 도입 한 것과 같습니다. 사물은 결코 같지 않을 것입니다.
공격 자나 방어자 에게 더 효과적인지 여부는 중요하지 않습니다. 결국, 모든 사이버 전쟁은 그 주위에서 진화 할 것입니다.