Сигурност

Техническият шеф на RSA се изказа скептично за изкуствения интелект

Владимир Владков

Доставчиците на конференцията по киберсигурност RSA 2017 през февруари показаха завидна упоритост в налагането на изкуствения интелект и машинното обучение като нови начини за справяне с последните заплахи, но главният технически директор на RSA Зулфикар Рамзан върна посетителите в реалността.

„Смятам, че технологията търси игла в купа сено, каза той. - Но наистина отвореният въпрос е колко бързо се движи тази игла на практика?“

Това се различава от твърденията на производителите, предупреди Рамзан. За потребителите ще е трудно да се ориентират между маркетинг приказките и реални достижения. Реалността е, че голяма част от технологиите, които се представят днес, не са нови. В частност той говори за машинното обучение, подобласт на изкуствения интелект, която стана популярен маркетингов термин в кибер сигурността. На практика това включва създаване на алгоритми за различаване на лошото компютърно поделение от доброто.

Рамзан посочи, че машинното обучение е налично в киберсигурността от поне десетилетие. Например спам филтрите за е-поща, антивирусният софтуер и засичане на онлайн измами са базирани на тази техника за откриване на зловредното поведение, допълва той.

Със сигурност машинното обучение се е усъвършенствало доста през годините и то е особено полезно при откриване на някои атаки като онези, които не ползват зловреден код. Но обилната светлина, която се хвърля върху технологиите за изкуствения интелект, има отношение по-скоро към маркетинга

В резултат се създава „пазар на скрити „лимонки“, ситуация на пазара, предизвикана от асиметрично достъпната информация, описана в едноименния научен доклад на Джордж Акерлоф през 1970 г. Т.е. клиентите ще срещнат затруднения да разпознаят наистина полезните продукти за защита. Не всички продукти предлагат еднаква ефективност, казва Рамзан. Някои от тях може да генерират например твърде много „фалшиви сигнали“ или да не успяват да засекат най-новите атаки на хакерите.

„Със сигурност ще улавяте много неща, които сте пропускали без тези техники. Но има несъответствие между това, което ви казва производителят, и онова, което техниката прави всъщност“, добавя той.

Въпреки това технологиите за изкуствен интелект ще донесат ползи на киберсигурността, особено при анализа на данни, твърдят други производители. „В момента има голям проблем с количествата. Просто няма достатъчно хора да вършат работата, казва Майк Буратовски, старши вицепрезидент на Fidelis Cybersecurity. - Тук идва ролята на изкуствения интелект. Той може да се справи с толкова много данни и да покаже анализа на някого.“

Един от примерите е последното предложение на IBM. Компанията обяви, че суперкомпютърът й Watson може да помогне на клиентите да реагират по-адекватно на кибер заплахите. За 15 минути Watson може да направи анализ на сигурността, за да отговори на кибер заплаха, докато на човек тази задача би отнела седмица, твърдят от IBM.





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X