Post by Aleksandar Glavchev
Editor @ Capital.bg & Digitalk.bg
Всички говорят за изкуствен интелект, но каква е ролята на AI в киберсигурността? Всеки е чувал за, вероятно и много са се сблъсквали със значително подобрени фишинг мейли, както и опити за измами чрез дълбоки фалшификати – в интернет по телефона. Как обаче тази технология служи от другата страна на барикадата – за защита? По тази тема разговарям с двама експерти – Vihren Slavchev, изпълнителен директор на компанията Mnemonica, както и Krasimir Kotsev, основател на стартъпа SoCyber и на платформата за управление на киберсигурност Kikimora. Славчев дава следния пример – много компании, разполагащи с модерни SOC (Security Operations Center), вместо да разчитат на десетки анализатори, т.е. хора, които наблюдават трафика, вече внедряват модел или AI агент, който започва да се обучава. На базата на информация, достъпна в интернет, те могат да предупреждават дали IP адресът, от който в момента е налице трафик, вече не е докладван някъде като опасен. "Опитът на Mnemonica показва, че с обучение от порядъка на до един месец може да се постигне точност на AI модела в рамките на 98.999%", подчертава той. "Тук ценното е, че този модел анализира трафика 24 часа в денонощието, без да има нужда от почивка." От Kikimora са намерили широко приложение на AI, защото типичният начин за откриване на проблемите е чрез пускане на т.нар. скенери, чрез които да се проучат операционните системи в организацията, приложенията, външните услуги, работните станции на служителите, клиентски системи и т.н. "Тук типичният подход е да наемем 5-10 души, които да анализират всеки ден тези открития, доколко наистина те имат отношение към нашата организация”, посочва Коцев. “Проверява се дали това са бизнес критични системи или пък например са офисни принтери, доколко тези системи са изложени публично към интернет, дали на системите работят потребители, които са добре осведомени за киберзаплахите, или пък работят необразовани потребители, които ще кликнат много лесно на зловреден линк и ще активират някаква препратка и ще инсталират, без да искат, зловреден софтуер."