Tā kā arvien vairāk cilvēku un organizāciju jaunās tehnoloģijas uzņem ar atplestām rokām, mākslīgo intelektu (AI) un AI balstītu lēmumu pieņemšanu ir kļuvis neiespējami ignorēt. Svarīgus lēmumus, ko kādreiz pieņēma cilvēki, tagad var uzticēt AI lēmumu pieņemšanas zināšanām.

Mums ir jābrīnās, kā AI ietekmē lēmumu pieņemšanu un vai mēs varam uzticēties rezultātiem. Attīstoties kiberdrošības nozarei, attīstās arī kiberdraudi. Tomēr, tā kā cilvēka kļūdas ir viens no galvenajiem kiberdrošības apdraudējumiem, vai AI lēmumu pieņemšana ir mazāk uzticama nekā cilvēkiem?

Kas ir AI lēmumu pieņemšana?

AI lēmumu pieņemšanu var raksturot kā ar AI darbināmu sistēmu spēju veikt datu apstrādes uzdevumus un pieņemt lēmumus bez (vai maz) cilvēku palīdzības.

Izslēdzot cilvēcisko faktoru, mākslīgais intelekts var kvantitatīvi noteikt kvalitatīvos datus, veikt precīzākas prognozes un pieņemt pareizos lēmumus. Tas var tikt galā ar sarežģītiem uzdevumiem, piemēram, datu analīzi, datu sasmalcināšanu, anomāliju noteikšanu un citiem. Kad uzdevums ir pabeigts, galīgais lēmums tiek pilnībā automatizēts vai tiek pieņemts cilvēku rokās, ja tas ir atkarīgs no sistēmas.

Pārņemot nogurdinošos ikdienas uzdevumus, mākslīgais intelekts atbrīvo mūsu laiku radošākām, uz uzņēmējdarbību vērstām aktivitātēm. Tomēr nav jābaidās, ka AI drīzumā biznesa procesā aizstās cilvēkus.

Šo AI lēmumu pieņemšanas procesu var iedalīt trīs galvenajās kategorijās:

  • Lēmumu atbalsts: šajā sistēmā cilvēka intelekts un mākslīgā intelekta darbināms, uz datiem pamatots ieskats tiek apvienots, lai pieņemtu pareizākus lēmumus.
  • Lēmuma palielināšana: Tāpat kā iepriekšējā sistēmā, arī šeit AI mērķis nav aizstāt cilvēkus, bet gan atbalstīt viņus lēmumu pieņemšanā, izmantojot vairākas alternatīvas. Lai pieņemtu šos lēmumus, tiek izmantota paredzamā analītika (lai atrastu iespējamos rezultātus) vai preskriptīvā analītika (lai atrastu vairāk iespēju ar konkrētu rezultātu).
  • Lēmumu automatizācija: Atšķirībā no iepriekšējām divām, šīs sistēmas uzdevums ir aizstāt cilvēkus, automatizējot viņu ikdienas lēmumu pieņemšanas pienākumus.

Tā kā mūsdienu pasaulē ir grūti izvairīties no AI, tas ir saprātīgi pārbaudiet AI briesmas pirms mums ar tiem jātiek galā.

Kādu lomu kiberdrošībā spēlē AI lēmumu pieņemšana?

Tā kā ar mākslīgo intelektu darbināmām sistēmām ir iespēja pieņemt lēmumus un veikt uzdevumus neatkarīgi no cilvēkiem, tās var analizēt lielākus ar risku saistītu datu apjomus tādā ātrumā, kādu nevar sasniegt neviens cilvēks. Turklāt, izmantojot mākslīgo intelektu, drošības sistēmas var izmantot mašīnmācīšanos (ML), lai uzlabotu savu aizsardzību un kompetentāk cīnītos pret notiekošajiem kiberuzbrukumiem.

Piemēram, viņi var apkopot reāllaika datus par aktīviem kiberdraudiem, piemēram, jaunāko e-pastu krāpšanu un neļaujiet nenojaušajiem upuriem klikšķināt uz ļaunprātīgām saitēm vai lejupielādēt ar ļaunprātīgu programmatūru dokumentus. Galu galā kibernoziegumi, piemēram, pikšķerēšanas izkrāpšana un pakalpojumu atteikuma (DoS) uzbrukumi, ir satraucoši izplatīti, un sistēma, kas var darboties kā pulkstenis bez miega vai nepieciešamības paņemt brīvu laiku, lai uzlabotu savu kibernoziedzības taktiku, ir spēcīgs sabiedrotais.

Kiberdrošības stiprināšanai var izmantot visus trīs veidu AI lēmumu pieņemšanas procesus (atbalstu, papildināšanu un automatizāciju).

AI izmantošanas plusi kiberdrošībā

Tā kā mēs visi piekrītam, ka AI lēmumu pieņemšanas izmantošana kiberdrošībā ir kaut kas tāds, ko mēs redzēsim nākotnē, pārbaudīsim, kādas ir tās galvenās priekšrocības.

  • AI var strādāt dienu un nakti: Atšķirībā no cilvēku kiberdrošības darbiniekiem, kuriem šad un tad ir nepieciešams nedaudz aizvērt acis, AI var analizēt datus, meklējot kiberdraudus un ievainojamības visu diennakti.
  • Tas varētu izskaust cilvēka kļūdas: Kopš cilvēki ir vājākais posms kiberdrošības ķēdē, ir drošāk ļaut AI veikt visus uzdevumus, kas mums ir šausmīgi (piemēram, prioritāšu noteikšana un galveno pienākumu veikšana).
  • ML ir spēļu mainītājs draudu noteikšanai: Atšķirībā no cilvēku kiberdrošības ekspertiem, kuriem ir jāapmāca, lai identificētu un izprastu jaunus kiberdraudus, AI sistēma var automātiski uztvert jaunus draudus.
  • Tas padara biometrisko autentifikāciju gudrāku: neatkarīgi no tā, vai mēs runājam par pirkstu galiem, varavīksnenes vai balss atpazīšanu, AI padara biometriskos pieteikšanos vienmērīgākus un drošākus.
  • Tas varētu samazināt kiberuzbrukumu izmaksas: Veiksmīga kiberuzbrukuma gadījumā ar AI darbināma drošības sistēma varētu mazināt bojājumus un līdz minimumam samazināt finansiālos zaudējumus.

Mīnusi AI izmantošanai kiberdrošībā

Mēs nedomājam, ka mākslīgais intelekts pēkšņi apzināsies, sāks izjust nopietnu nicinājumu pret cilvēci un darīs visu, lai to iznīcinātu — tālu no tā (pagaidām). Tomēr arī kiberdrošībā mākslīgais intelekts nav tikai saules gaisma un varavīksnes. Turklāt to ir vairāk nekā daži iemesli, kāpēc nevajadzētu akli uzticēties AI.

  • Neobjektivitāte AI un MLAI ir divu veidu novirzes: algoritmiskais AI (labāk pazīstams kā datu novirze) un sabiedrības AI novirze, un abi var padarīt arī uz AI balstītas drošības sistēmas neobjektīvas.
  • Pārredzamības trūkums AI: Tā kā AI darbojas kā melnā kaste, mēs nevaram savākt informāciju, kas mums nepieciešama, lai saprastu, kā AI sistēma faktiski pieņem lēmumus.
  • Problēmas ar integrāciju ar esošajām drošības sistēmām: Ne visas uz AI balstītas drošības sistēmas var vienmērīgi integrēt ar esošajām sistēmām, kas varētu pasliktināt organizācijas drošības arhitektūru.
  • Tieksme uz viltus pozitīviem rezultātiem: tā kā mums trūkst izpratnes par AI lēmumu pieņemšanu un AI paļaušanos uz datiem, ML algoritmi var anomāliju noteikšanas kļūdas (piemēram, datu noņemšana, kas nerada draudus), pakļaujot sistēmas riskam reālai kiber draudiem.

Vai mēs varam uzticēties AI kiberdrošībā?

Abām tehnoloģijām attīstoties, mākslīgais intelekts un kiberdrošība kļūst arvien ciešāk saistīti. Tomēr vai tas nozīmē, ka mums ir jāatstāj savas rūpes un jāuzticas AI lēmumu pieņemšanai?

Tāpat kā jebkurai citai tehnikai, AI lēmumu pieņemšanas potenciālam ir savas priekšrocības un trūkumi. Tas var aizsargāt mūsu sistēmas dienu un nakti, novērst cilvēka kļūdas un vienlaikus mācīties no jauniem kiberuzbrukumiem. Tomēr tai var uzbrukt tāpat kā jebkurai citai drošības sistēmas sastāvdaļai, un šie uzbrukumi var ietekmēt tās "prātu" tādā veidā, kas mums vēl nav saprotams.

Tāpēc ir ļoti svarīgi izprast AI izmantošanas riskus un ieguvumus kiberdrošībā, pirms varam to uzskatīt par vienu no mūsu tuvākajiem sabiedrotajiem.