Visokosofisticirane sajber pretnje navele su organizacije da se okrenu rešenjima zasnovanim na veštačkoj inteligenciji, kako bi ojačale svoju bezbednost. Istovremeno, tehnologije za detekciju i reagovanje na pretnje na krajnjim tačkama (EDR) i proširenu detekciju i reagovanje (XDR) sve više koriste veštačku inteligenciju i tehnologiju mašinskog učenja u svojim platformama. Kaspersky istražuje kako radi veštačka inteligencija u EDR i XDR rešenjima i ističe da mašinsko učenje unapređuje sposobnosti ovih tehnologija za detekciju pretnji i reakciju.
Veštačka inteligencija je promenila pravila igre za EDR i XDR tehnologije. Omogućava im da obrađuju, analiziraju i filtriraju ogromne količine podataka. Time se poboljšava detekcija pretnji, reagovanje na njih i smanjuje opterećenje bezbednosnih timova.
Izveštaj Sajber odbrana i veštačka inteligencija: Da li ste spremni da zaštitite svoju organizaciju? pokazuje da kompanije koje aktivno planiraju ili trenutno sprovode sajber bezbednosna rešenja zasnovana na veštačkoj inteligenciji, kao i ona koja ih već imaju, koriste ova rešenja kako bi automatski prilagodila i unapredila detekciju i reagovanje na pretnje zasnovane na veštačkoj inteligenciji kroz mašinsko učenje (49% ih već koristi, dok 46% aktivno implementira).
Kako veštačka inteligencija unapređuje detekciju pretnji u EDR i XDR tehnologijama prikazano je kroz sledećih pet stavki.
1. Analiza ponašanja i detekcija anomalija
Implementacija mašinskog učenja pružila je EDR i XDR tehnologijama platformu da kreiraju nivo normalnih aktivnosti unutar organizacija. AI alati to postižu stalnim posmatranjem ponašanja korisnika, svih aktivnosti u sistemima i mrežnog saobraćaja. Svaka suptilna promena može biti označena kao sumnjiva aktivnost. Analiza ponašanja zasnovana na mašinskom učenju može otkriti prethodno nepoznate pretnje. Recimo, zero-day napade i napredniji malver.
2. Lov pretnji veštačkom inteligencijom
Manuelna metoda lova na pretnje uglavnom podrazumeva pretraživanje logova i upozorenja u potrazi za stavkama koje se smatraju sumnjivim. Tek tada bezbednosni analitičari mogu da procene mogući rizik po informacionu bezbednost. Ova metoda koja oduzima mnogo vremena je ranije bila standard, a sad je neki smatraju zastarelom. Veštačka inteligencija pojednostavljuje lov na pretnje. Povezuje podatke iz mnogih izvora i otkriva pokazatelje kompromitovanosti (IoC), ranije teže uočljive.
3. Minimizovanje stope lažnih pozitivnih rezultata
Jedan od najvećih izazova u oblasti sajber bezbednosti je ogroman broj upozorenja koja generišu bezbednosni alati. Visoka stopa lažnih pozitivnih rezultata može dovesti do zamora od upozorenja. Zbog toga bezbednosni timovi mogu da previde stvarne pretnje. Veštačka inteligencija poboljšava preciznost upozorenja tako što neprestano unapređuje modele detekcije. Ona daje prednost pretnjama na osnovu nivoa rizika. EDR i XDR sistemi zasnovani na veštačkoj inteligenciji razlikuju bezopasne anomalije od stvarnih pretnji. Zato organizacije mogu da se fokusiraju na incidente visokog uticaja i spreče nepotrebno odvlačenje pažnje.
4. Automatizovano reagovanje na incidente i njihovo otklanjanje
U oblasti sajber bezbednosti, brza reakcija je od suštinskog značaja. Uz veštačku inteligenciju, EDR i XDR platforme imaju kapacitet da u realnom vremenu reaguju na pretnje. Kada takav sistem otkrije potencijalni napad, on može automatski da pokrene unapred definisan odgovor. Na primer, izolovanje kompromitovanog uređaja, blokiranje zlonamernih IP adresa ili stavljanje sumnjivih fajlova u karantin. Ovo skraćuje vreme reagovanja na incidente i smanjuje operativno opterećenje bezbednosnih timova. Omogućava im da se fokusiraju na strateško donošenje odluka.
5. Prediktivna analiza pretnji
Veštačka inteligencija poboljšava sposobnost razumevanja pretnji tako što neprestano usvaja globalne podatke o pretnjama. Uči iz prethodnih incidenata i predviđa obrasce novih napada. EDR i XDR, koristeći modele mašinskog učenja trenirane na ogromnim bezbednosnim skupovima podataka, mogu da predvide pretnje i ojačaju odbranu. Ovakav prediktivni pristup pomaže organizacijama da ostanu korak ispred napadača. Pomaže im i da prilagode svoje bezbednosne strategije u skladu sa razvojem pretnji.
Veštačka inteligencija u EDR i XDR u budućnosti
Kako sajber kriminalci nastavljaju da usavršavaju svoje metode napada, uloga bezbednosnih rešenja zasnovanih na veštačkoj inteligenciji biće sve važnija. Predstojeća generacijska poboljšanja u oblasti veštačke inteligencije i mašinskog učenja dodatno će ojačati sposobnosti EDR i XDR sistema. Pomoći će u preciznom otkrivanju, analizi i reagovanju na pretnje.
Neki od ključnih trendova na koje treba obratiti pažnju su:
- Objašnjiva veštačka inteligencija (XAI). Kako sistemi veštačke inteligencije postaju složeniji, bezbednosni timovi će zahtevati veću transparentnost toga zašto je AI alat doneo određenu odluku. XAI će analitičarima pojasniti zašto su određene pretnje označene i povećati njihovo poverenje u bezbednosne AI proizvode.
- AI napadača vs. AI bezbednost. Sajber kriminalci koriste veštačku inteligenciju da se prikriju. Istovremeno proizvođači bezbednosnih rešenja razvijaju kontramere za borbu protiv pretnji zasnovanih na veštačkoj inteligenciji. To dovodi do stalne trke.
- Sistemi bezbednosti koji samostalno uče. AI modeli će se neprekidno razvijati, učeći iz novih obrazaca napada i automatski se prilagođavati novim pretnjama, istovremeno smanjujući potrebu za manuelnim ažuriranjima.
„AI više nije koncept budućnosti u sajber bezbednosti – on već menja način na koji otkrivamo pretnje, reagujemo na njih i sprečavamo ih. Kompanija Kaspersky aktivno koristi veštačku inteligenciju i mašinsko učenje u svojim proizvodima i patentira svoje inovativne pristupe korišćenju veštačke inteligencije u različitim zadacima, uključujući otkrivanje anomalija, malvera, zlonamernih skripti i fišinga. Kako sajber pretnje rastu po obimu i složenosti, veštačka inteligencija postaje osnova za otpornu i proaktivnu sajber odbranu“, kaže Vladislav Tuškanov, iz kompanije Kaspersky.
Veštačka inteligencija u EDR i XDR i primat mašinskog učenja tema su o kojoj će se dosta pisati u budćnosti. Pratite nas da saznate sve detalje!
